Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
Promotions
Centre d'activités
Participez et gagnez des récompenses
Parrainage
20 USDT
Invitez des amis et gagnez des récompenses
Programme d'affiliation
Obtenez des commissions exclusives
Gate Booster
Développez votre influence et gagnez des airdrops
Annoncement
Mises à jour en temps réel
Blog Gate
Articles sur le secteur de la crypto
AI
Gate AI
Votre assistant IA polyvalent pour toutes vos conversations
Gate AI Bot
Utilisez Gate AI directement dans votre application sociale
GateClaw
Gate Blue Lobster, prêt à l’emploi
Gate for AI Agent
Infrastructure IA, Gate MCP, Skills et CLI
Gate Skills Hub
+10K compétences
De la bureautique au trading, une bibliothèque de compétences tout-en-un pour exploiter pleinement l’IA
GateRouter
Choisissez intelligemment parmi plus de 30 modèles d’IA, avec 0 % de frais supplémentaires
#rsETHAttackUpdate
L'incident de sécurité récent impliquant le jeton rsETH de Kelp DAO s'est produit le 18 avril 2026. Les attaquants ont réussi à siphonner environ $292 millions de (116 500 rsETH) du protocole.
L'exploit a été attribué par des analystes en sécurité au groupe Lazarus, lié à la Corée du Nord.
Comment l'attaque s'est produite
L'incident était une attaque sophistiquée contre l'infrastructure hors chaîne plutôt qu'une vulnérabilité dans les contrats intelligents eux-mêmes.
Message inter-chaînes falsifié : Les attaquants ont contourné la sécurité du pont en falsifiant un message inter-chaînes qui imitait une transaction légitime.
Compromission de l'infrastructure : La cible était l'adaptateur de pont alimenté par LayerZero. Les attaquants ont compromis des nœuds RPC internes associés au Réseau de Vérification Décentralisé (DVN) et ont simultanément lancé une attaque DDoS contre des nœuds externes.
Échec de la vérification : En empoisonnant le processus de vérification, ils ont forcé le système à se fier à des données falsifiées, conduisant le pont à libérer 116 500 rsETH sur Ethereum sans qu'un "brûlage" réel ou une garantie en collatéral en amont ne soit effectué.
Exploitation du collatéral : Suite à la création non autorisée de ces jetons "fantômes", les attaquants les ont utilisés comme collatéral sur Aave pour emprunter d'autres actifs, ce qui a provoqué une pression importante et des sorties de liquidités dans tout l'écosystème DeFi.
Impact immédiat et réponse
Pause du protocole : Kelp DAO a rapidement mis en pause ses contrats rsETH sur le réseau principal et divers réseaux Layer-2 après avoir identifié l'activité suspecte.
Précautions DeFi : Les principaux protocoles de prêt, dont Aave, ont décidé de geler les marchés rsETH pour protéger leurs plateformes et leurs utilisateurs. D'autres protocoles exposés, comme ceux intégrés à Lido, ont également suspendu les dépôts ou pris des mesures de précaution.
Tentative de seconde attaque : Après le vol initial, les attaquants ont tenté de siphonner une autre fois 40 000 rsETH (~$95 million), mais cela a été empêché après que Kelp DAO ait mis sur liste noire les adresses des attaquants et mis en pause les contrats concernés.
Cet événement a suscité une discussion importante dans l'industrie concernant la dépendance aux configurations à point unique de défaillance dans la sécurité des ponts et la nécessité d'une surveillance "au niveau de l'invariant" plutôt que simplement la vérification de chaque appel individuel.
$AAVE