Básico
Spot
Opera con criptomonedas libremente
Margen
Multiplica tus beneficios con el apalancamiento
Convertir e Inversión automática
0 Fees
Opera cualquier volumen sin tarifas ni deslizamiento
ETF
Obtén exposición a posiciones apalancadas de forma sencilla
Trading premercado
Opera nuevos tokens antes de su listado
Contrato
Accede a cientos de contratos perpetuos
TradFi
Oro
Plataforma global de activos tradicionales
Opciones
Hot
Opera con opciones estándar al estilo europeo
Cuenta unificada
Maximiza la eficacia de tu capital
Trading de prueba
Introducción al trading de futuros
Prepárate para operar con futuros
Eventos de futuros
Únete a eventos para ganar recompensas
Trading de prueba
Usa fondos virtuales para probar el trading sin asumir riesgos
Lanzamiento
CandyDrop
Acumula golosinas para ganar airdrops
Launchpool
Staking rápido, ¡gana nuevos tokens con potencial!
HODLer Airdrop
Holdea GT y consigue airdrops enormes gratis
Pre-IPOs
Accede al acceso completo a las OPV de acciones globales
Puntos Alpha
Opera activos on-chain y recibe airdrops
Puntos de futuros
Gana puntos de futuros y reclama recompensas de airdrop
Inversión
Simple Earn
Genera intereses con los tokens inactivos
Inversión automática
Invierte automáticamente de forma regular
Inversión dual
Aprovecha la volatilidad del mercado
Staking flexible
Gana recompensas con el staking flexible
Préstamo de criptomonedas
0 Fees
Usa tu cripto como garantía y pide otra en préstamo
Centro de préstamos
Centro de préstamos integral
Centro de patrimonio VIP
Planes de aumento patrimonial prémium
Gestión patrimonial privada
Asignación de activos prémium
Quant Fund
Estrategias cuantitativas de alto nivel
Staking
Haz staking de criptomonedas para ganar en productos PoS
Apalancamiento inteligente
Apalancamiento sin liquidación
Acuñación de GUSD
Acuña GUSD y gana rentabilidad de RWA
Promociones
Centro de actividades
Únete a actividades y gana recompensas
Referido
20 USDT
Invita amigos y gana por tus referidos
Programa de afiliados
Gana recompensas de comisión exclusivas
Gate Booster
Aumenta tu influencia y gana airdrops
Anuncio
Novedades de plataforma en tiempo real
Blog de Gate
Artículos del sector de las criptomonedas
AI
Gate AI
Tu compañero de IA conversacional para todo
Gate AI Bot
Usa Gate AI directamente en tu aplicación social
GateClaw
Gate Blue Lobster, listo para usar
Gate for AI Agent
Infraestructura de IA, Gate MCP, Skills y CLI
Gate Skills Hub
+10 000 habilidades
De la oficina al trading, una biblioteca de habilidades todo en uno para sacar el máximo partido a la IA
GateRouter
Elige inteligentemente entre más de 30 modelos de IA, con 0% de costos adicionales
#rsETHAttackUpdate #CryptoMarketSeesVolatility 🛡️ Anatomía del Fracaso: La trampa del "1-de-1"
El aspecto más alarmante de esta explotación no fue un error matemático complejo, sino una omisión en la configuración.
El Punto Único de Fallo: El puente de KelpDAO utilizó LayerZero’s EndpointV2. Sin embargo, la Red Descentralizada de Verificadores (DVN) fue configurada en un esquema de 1-de-1.
La Brecha: Debido a que solo se requería una firma para validar un mensaje entre cadenas, una vez que ese único punto de verificación fue comprometido o falsificado, el puente "confió" implícitamente en los datos falsificados.
El Resultado: El atacante pudo acuñar o "liberar" rsETH en cadenas de destino sin que ningún colateral real estuviera bloqueado en la cadena de origen.
🌊 La Contagión de la "Deuda Incobrable"
A diferencia de un simple robo donde los fondos desaparecen en un mezclador, esta explotación utilizó la composabilidad como arma. Al usar el rsETH no respaldado como colateral en Aave, los atacantes convirtieron un hackeo de puente en una crisis sistémica de préstamos. 🚀 Conclusiones clave para la era "Post-rsETH"
Este evento ha cambiado permanentemente la hoja de ruta de la seguridad en DeFi. Nos estamos alejando de una visión aislada de la seguridad hacia una visión holística de la infraestructura.
1. Infraestructura como un Vector de Ataque
La seguridad ya no se trata solo del código Solidity. Ahora incluye:
Integridad del Nodo RPC: Asegurar que los datos alimentados al protocolo no hayan sido manipulados.
Redundancia DVN: Avanzar hacia esquemas de verificación N-de-M (p.ej., requiriendo 3 de 5 verificadores) para prevenir puntos únicos de fallo.
2. El Costo de la Composabilidad
Cuando un Token de Restaking Líquido (LRT) como rsETH se integra en docenas de otros protocolos, se vuelve "sistemáticamente importante". Una falla en uno (KelpDAO) crea un vacío en otro (Aave).
3. Verificación sobre Confianza
La industria ahora se está inclinando hacia puentes basados en ZKP (Prueba de Conocimiento Cero). En lugar de confiar en un verificador (el DVN), los protocolos buscan pruebas matemáticas que verifiquen las transiciones de estado entre cadenas sin intervención humana o de intermediarios.
📈 Estado de Recuperación
La parte positiva ha sido la coordinación sin precedentes entre protocolos. Con aproximadamente 40,000 rsETH recuperados y grandes promesas de ETH por parte de los stakeholders, el "recorte" para los usuarios puede mitigarse, aunque el daño reputacional a los LRTs entre cadenas tomará mucho más tiempo en sanar.
Lo más alarmante de esta explotación no fue un error matemático complejo, sino una omisión en la configuración.
El Punto Único de Fallo: El puente de KelpDAO utilizó LayerZero’s EndpointV2. Sin embargo, la Red de Verificadores Descentralizados (DVN) fue configurada en un esquema de 1-de-1.
La Brecha: Debido a que solo se requería una firma para validar un mensaje entre cadenas, una vez que ese único punto de verificación fue comprometido o falsificado, el puente "confió" en los datos falsificados implícitamente.
El Resultado: El atacante pudo acuñar o "liberar" rsETH en cadenas de destino sin que ningún colateral real estuviera bloqueado en la cadena fuente.
🌊 La Contagión de la "Deuda Incobrable"
A diferencia de un simple robo donde los fondos desaparecen en un mezclador, esta explotación utilizó la composabilidad como arma. Al usar el rsETH no respaldado como colateral en Aave, los atacantes convirtieron un hackeo de puente en una crisis sistémica de préstamos. 🚀
Puntos Clave para la Era "Post-rsETH"
Este evento ha cambiado permanentemente la hoja de ruta de la seguridad en DeFi. Nos estamos alejando de una visión aislada de la seguridad hacia una visión holística de la infraestructura.
1. Infraestructura como un Vector de Ataque
La seguridad ya no se trata solo del código Solidity. Ahora incluye:
Integridad del Nodo RPC: Asegurar que los datos alimentados al protocolo no hayan sido manipulados.
Redundancia DVN: Avanzar hacia esquemas de verificación N-de-M (p.ej., requiriendo 3 de 5 verificadores) para prevenir puntos únicos de fallo.
2. El Costo de la Composabilidad
Cuando un Token de Restaking Líquido (LRT) como rsETH se integra en docenas de otros protocolos, se vuelve "sistemáticamente importante". Una falla en uno (KelpDAO) crea un vacío en otro (Aave).
3. Verificación sobre Confianza
La industria ahora se está moviendo hacia puentes basados en ZKP (Prueba de Conocimiento Cero). En lugar de confiar en un verificador (el DVN), los protocolos buscan pruebas matemáticas que verifiquen las transiciones de estado entre cadenas sin intervención humana o de intermediarios.
📈 Estado de Recuperación
Lo positivo ha sido la coordinación sin precedentes entre los protocolos. Con aproximadamente 40,000 rsETH recuperados y grandes compromisos de ETH por parte de los stakeholders, el "recorte" para los usuarios puede mitigarse, aunque el daño reputacional a los LRTs entre cadenas tomará mucho más tiempo en sanar.