Фьючерсы
Доступ к сотням фьючерсов
CFD
Золото
Одна платформа мировых активов
Опционы
Hot
Торги опционами Vanilla в европейском стиле
Единый счет
Увеличьте эффективность вашего капитала
Демо-торговля
Введение в торговлю фьючерсами
Подготовьтесь к торговле фьючерсами
Фьючерсные события
Получайте награды в событиях
Демо-торговля
Используйте виртуальные средства для торговли без риска
Запуск
CandyDrop
Собирайте конфеты, чтобы заработать аирдропы
Launchpool
Быстрый стейкинг, заработайте потенциальные новые токены
HODLer Airdrop
Удерживайте GT и получайте огромные аирдропы бесплатно
Pre-IPOs
Откройте полный доступ к глобальным IPO акций
Alpha Points
Торгуйте и получайте аирдропы
Фьючерсные баллы
Зарабатывайте баллы и получайте награды аирдропа
Инвестиции
Simple Earn
Зарабатывайте проценты с помощью неиспользуемых токенов
Автоинвест.
Автоинвестиции на регулярной основе.
Бивалютные инвестиции
Доход от волатильности рынка
Мягкий стейкинг
Получайте вознаграждения с помощью гибкого стейкинга
Криптозаймы
0 Fees
Заложите одну криптовалюту, чтобы занять другую
Центр кредитования
Единый центр кредитования
Рекламные акции
AI
Gate AI
Ваш универсальный AI-ассистент для любых задач
Gate AI Bot
Используйте Gate AI прямо в вашем социальном приложении
GateClaw
Gate Синий Лобстер — готов к использованию
Gate for AI Agent
AI-инфраструктура: Gate MCP, Skills и CLI
Gate Skills Hub
Более 10 тыс навыков
От офиса до трейдинга: единая база навыков для эффективного использования ИИ
GateRouter
Умный выбор из более чем 40 моделей ИИ, без дополнительных затрат (0%)
#rsETHAttackUpdate
Эксплойт rsETH, произошедший 18 апреля 2026 года, стал крупнейшим инцидентом безопасности в индустрии криптовалют в этом году, с примерно $293,7 миллионами, выведенными из протокола cairого рестейкинга KelpDAO. Эта атака использовала уязвимость в контракте моста протокола, создавая цепную реакцию, которая распространилась на различные платформы DeFi и выявила критические системные риски в межцепочечной инфраструктуре.
Методология этой атаки была сложной, но следовала знакомым схемам, наблюдавшимся в предыдущих эксплойтах мостов. Злоумышленники использовали скомпрометированный мост для получения токенов rsETH без поддержки, которые затем были заложены в различных основных протоколах кредитования, включая Aave V3, Compound V3 и Euler. Используя эти нелегальные активы, злоумышленники заняли значительные суммы WETH и wstETH, создав более $236 миллионов в плохих долгах. Украденные средства были разделены между основной сетью Ethereum и Arbitrum, по примерно $178 миллиона долларов в каждом, что демонстрирует межцепочочный характер этого эксплойта.
Aave оказался наиболее пострадавшим протоколом, с примерно $221,39 миллионами залогов rsETH, использованных для займа около $190,86 миллиона в WETH и $2,33 миллиона в wstETH на обеих цепочках Ethereum и Arbitrum. Провайдеры протокола выпустили отчет о инциденте, в котором описаны два сценария плохого долга, оцениваемых в диапазоне от $123,7 миллиона до $230,1 миллиона, что привело к немедленным мерам по снижению рисков, включая заморозку рынка rsETH в Aave V3 и V4. Эти меры предотвратили дополнительные депозиты, но оставили существующие позиции открытыми, что вызвало вывод активов пользователей на сумму $10,1 миллиарда, поскольку депозиты поспешили вывести свои средства.
Распространение вышло за пределы Aave и затронуло как минимум девять других протоколов. Fluid подтвердил остановку всех рынков с потенциальной экспозицией rsETH, в то время как партнеры по безопасности Compound предложили четыре управляющих предложения для корректировки параметров риска в затронутом протоколе Comet. SparkLend заблокировал свою экспозицию, а Euler предпринял меры для контроля распространения риска. Эти межпротокольные последствия подчеркивают фундаментальную уязвимость в архитектуре DeFi, где активы, глубоко интегрированные в кредиты, сейфы и протоколы ликвидности, могут мгновенно передавать сбои.
Ответ KelpDAO включал прямую остановку контрактов в основной сети и нескольких сетях layer-2 после выявления подозрительной межцепочечной активности. Команда объявила о партнерстве с LayerZero, Unichain, их аудиторами и специалистами по безопасности для проведения анализа корня проблемы. Однако коммуникация между KelpDAO и пострадавшими протоколами, судя по отчетам, кажется, столкнулась с напряженностью, поскольку LayerZero, по сообщениям, еще не выпустил конкретных рекомендаций по изменению конфигурации rsETH DVN, несмотря на открытую коммуникацию с июля 2024 года.
Этот инцидент вызывает серьезные вопросы о безопасности мостов в экосистеме рестейкинга. Как отметил эксперт по безопасности Cyvers, возможность создавать синтетические активы без поддержки через скомпрометированные мосты и затем использовать их для заимствования реальных активов показывает, как быстро развиваются подобные эксплойты. Этот случай демонстрирует, что распределение активов по разным цепочкам не пропорционально распределяет риски, а дизайн мостов стал неотъемлемой частью профиля риска активов в DeFi.
Индустриальные аналитики отмечают сходство с предыдущим эксплойтом Drift Protocol на сумму $72 миллионов, который теперь был превзойден этим инцидентом. Использование скомпрометированных залогов для создания плохих долгов на различных платформах показывает, что текущая система управления рисками, возможно, недостаточно учитывает сложность современного межцепочечного DeFi. Ожидается, что сообщество Aave обсудит вопрос о полном удалении rsETH из всех рынков, следуя паттернам, возникшим после предыдущих случаев плохого долга.
Последствия этого инцидента продолжают развиваться по мере оценки протоколами их экспозиций и внедрения мер по исправлению. Этот случай служит жестким напоминанием о том, что в взаимосвязанном мире DeFi безопасность зависит от самой слабой цепи в цепочке протоколов. Пока индустрия борется с последствиями этого эксплойта, внимание сосредоточено на разработке более надежных рамок оценки межцепочечных рисков и повышении координации между протоколами при обнаружении уязвимостей.