Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 40 моделей ИИ, без дополнительных затрат (0%)
2.92 миллиарда долларов — крупное дело, в итоге обе стороны начали взаимно обвинять друг друга, ситуация стала довольно интересной.
Вернувшись к 18 апреля, когда Kelp DAO был взломан и украдено 116 500 rsETH, что стало крупнейшим кражей в DeFi в этом году. После этого LayerZero выпустил отчет о расследовании, в котором указал, что за этим, скорее всего, стоит северокорейская группировка Лазарь. Их методы довольно технические — сначала взломали сеть верификационных узлов LayerZero DVN, атаковали 2 RPC-узла, затем запустили DDoS-атаку на остальные узлы, вынудив систему переключиться на поддельные узлы, и в итоге подписали фальшивую межцепочную транзакцию.
Но тут начинается самое интересное. В отчете LayerZero резко раскритиковал Kelp за использование крайне уязвимой конфигурации «1 из 1 DVN», заявив, что это фактически минирует таймер для одиночной точки отказа, полностью неспособной блокировать ложную информацию. Они также сказали, что давно советовали Kelp распределить узлы, но те не слушали.
Kelp DAO, услышав это, сразу разозлился и в понедельник ответил. Они заявили, что так называемая «одинарная конфигурация верификационных узлов» вообще прописана в официальной документации LayerZero и является стандартным вариантом по умолчанию для новых токенов OFT. Kelp уже с января 2024 года работает на LayerZero, и стороны постоянно общались, при расширении на Layer 2 даже специально обсуждали этот вопрос, при этом официальные представители LayerZero тогда подтвердили, что эта конфигурация подходит.
Вот тут становится неловко. Одни говорят: «Мы давно советовали вам изменить», другие — «Вы сами говорите, что это стандартная конфигурация, и подтверждали, что всё в порядке». Истина, похоже, не совсем ясна посторонним.
Но, возвращаясь к ситуации, реакция Kelp оказалась достаточно быстрой: они сразу приостановили соответствующие контракты, внесли в черный список кошельки хакеров, и ситуация была взята под контроль. Сейчас команда оценивает дальнейшие меры по усилению безопасности и стремится как можно скорее возобновить работу. Этот инцидент напомнил всему сообществу, что конфигурация межцепочной безопасности — дело не шуточное, и к ней нужно подходить со всей ответственностью.