Futuros
Acesse centenas de contratos perpétuos
TradFi
Ouro
Plataforma única para ativos tradicionais globais
Opções
Hot
Negocie opções vanilla no estilo europeu
Conta unificada
Maximize sua eficiência de capital
Negociação demo
Introdução à negociação de futuros
Prepare-se para sua negociação de futuros
Eventos de futuros
Participe de eventos e ganhe recompensas
Negociação demo
Use fundos virtuais para experimentar negociações sem riscos
Lançamento
CandyDrop
Colete candies para ganhar airdrops
Launchpool
Staking rápido, ganhe novos tokens em potencial
HODLer Airdrop
Possua GT em hold e ganhe airdrops massivos de graça
Pre-IPOs
Desbloqueie o acesso completo a IPO de ações globais
Pontos Alpha
Negocie on-chain e receba airdrops
Pontos de futuros
Ganhe pontos de futuros e colete recompensas em airdrop
Investimento
Simple Earn
Ganhe juros com tokens ociosos
Autoinvestimento
Invista automaticamente regularmente
Investimento duplo
Lucre com a volatilidade do mercado
Soft Staking
Ganhe recompensas com stakings flexíveis
Empréstimo de criptomoedas
0 Fees
Penhore uma criptomoeda para pegar outra emprestado
Centro de empréstimos
Centro de empréstimos integrado
Centro de riqueza VIP
Planos premium de crescimento de patrimônio
Gestão privada de patrimônio
Alocação premium de ativos
Fundo Quantitativo
Estratégias quant de alto nível
Apostar
Faça staking de criptomoedas para ganhar em produtos PoS
Alavancagem Inteligente
Alavancagem sem liquidação
Cunhagem de GUSD
Cunhe GUSD para retornos em RWA
Um monge carrega água para beber,
Dois monges carregam água para beber,
Três monges não têm água para beber.
┈➤AAVE ainda não iniciou a proposta de compensação
O protocolo AAVE ou o próprio cliente não têm grandes problemas de segurança, principalmente devido à entrada de uma falsa moeda rsETH.
Após o alerta, a AAVE congelou o mercado de rsETH / wrsETH na V3 e V4 algumas horas depois. Talvez possa ser tratado de forma mais rápida?
Depois, a AAVE lançou o módulo Umbrella, pelo qual um staker do Umbrella assume parte das perdas, enquanto outra parte é temporariamente suportada pelos usuários depositantes.
A equipe já declarou que está "explorando formas de cobrir a lacuna" e está colaborando com KelpDAO e LayerZero na investigação.
Por enquanto, não há propostas para usar o tesouro ou os lucros do protocolo para compensar os usuários.
┈➤O problema do LayerZero é que o nó DVN foi atacado
KelpDAO usa um único nó DVN, e esse nó DVN é do LayerZero Labs, não sendo uma infraestrutura própria do KelpDAO.
Esse DVN do LayerZero Labs foi atacado, enviando uma mensagem falsa ao KelpDAO, alegando que a UniChain já destruiu 116.500 rsETH, solicitando a cunhagem de 116.500 rsETH na rede principal do Ethereum.
No entanto, a UniChain não destruiu esses 116.500 rsETH.
LayerZero enfatiza que sugeriu múltiplos DVNs ao KelpDAO, mas o KelpDAO optou por uma configuração de DVN único.
No entanto, não se pode afirmar se, se o KelpDAO tivesse escolhido múltiplos DVNs, todos eles poderiam ser atacados.
Claro, apenas o KelpDAO foi atacado, o que realmente indica que há problemas internos na própria organização.
┈➤O problema do KelpDAO é a confiança excessiva no LayerZero
KelpDAO usa apenas um DVN, que é do LayerZero Labs, demonstrando uma confiança excessiva na outra parte.
Mais importante, quando o KelpDAO recebeu a mensagem falsa do LayerZero, sem verificar a veracidade da mensagem central, sem confirmar na cadeia UniChain se realmente houve a destruição de 116.500 rsETH, simplesmente cunhou essa quantidade com base na mensagem falsa.
Isso demonstra uma confiança excessiva no LayerZero.
Por isso, projetos que usam um único DVN não são apenas o KelpDAO, mas apenas o KelpDAO foi atacado.
E o KelpDAO acredita que a causa do ataque foi a configuração padrão de DVN único do LayerZero.
┈➤Para finalizar
Ataques a DeFi não são novidade; no ambiente de blockchain, onde o código é lei, várias vulnerabilidades são exploradas, o que não é uma novidade.
AAVE, como a maior plataforma de empréstimos da rede, entrou em inadimplência, levando os usuários a retirarem fundos de vários protocolos de empréstimo e até de outros tipos de protocolos DeFi.
Desde o incidente, o TVL total caiu em 13,96 bilhões de dólares, e além do AAVE, o TVL do protocolo de empréstimo Morpho também caiu 5,47%.
Essas transmissões de notícias negativas eram esperadas; o que realmente abala a confiança no DeFi não é o ataque em si ou a redução do TVL, mas a troca de acusações entre os projetos envolvidos.
O uso de um único nó DVN pelo KelpDAO pode não ser o problema principal; o problema central é que o LayerZero é responsável pela transmissão das mensagens, e o protocolo KelpDAO deveria verificar a autenticidade dessas mensagens.
Pelo menos em seus contratos, deveria haver validações para grandes transações cross-chain e verificações na cadeia de origem.
O problema do LayerZero não é sobre ter um ou múltiplos nós, mas sobre vulnerabilidades e falhas no processo de ataque ao seu serviço DVN.
As partes estão se culpando mutuamente pelo problema do nó DVN único, tentando diminuir sua responsabilidade na ocorrência do ataque.
Naturalmente, a AAVE também reluta em propor uma compensação imediata, pois não consegue definir claramente sua parcela de responsabilidade.
Em plataformas centralizadas, é comum que o operador central assuma a responsabilidade pela compensação.
Porém, no ecossistema de blockchain "código é lei", ninguém é realmente responsável ou capaz de dividir claramente as responsabilidades entre os três projetos…
Em relação ao tempo de transmissão de notícias negativas, o tempo para definir responsabilidades e iniciar compensações pode ser ainda maior.
O cenário ideal seria recuperar os fundos roubados e devolvê-los aos usuários prejudicados, mas a probabilidade disso acontecer é extremamente baixa.
Mais assustador ainda é que os três projetos ficam presos na disputa de responsabilidades, demorando para pagar os usuários, exatamente o que o irmão Bee mais teme — três monges sem água para beber.
$AAVE