Cơ bản
Giao ngay
Giao dịch tiền điện tử một cách tự do
Giao dịch ký quỹ
Tăng lợi nhuận của bạn với đòn bẩy
Chuyển đổi và Đầu tư định kỳ
0 Fees
Giao dịch bất kể khối lượng không mất phí không trượt giá
ETF
Sản phẩm ETF có thuộc tính đòn bẩy giao dịch giao ngay không cần vay không cháy tải khoản
Giao dịch trước giờ mở cửa
Giao dịch token mới trước niêm yết
Futures
Truy cập hàng trăm hợp đồng vĩnh cửu
TradFi
Vàng
Một nền tảng cho tài sản truyền thống
Quyền chọn
Hot
Giao dịch với các quyền chọn kiểu Châu Âu
Tài khoản hợp nhất
Tối đa hóa hiệu quả sử dụng vốn của bạn
Giao dịch demo
Giới thiệu về Giao dịch hợp đồng tương lai
Nắm vững kỹ năng giao dịch hợp đồng từ đầu
Sự kiện tương lai
Tham gia sự kiện để nhận phần thưởng
Giao dịch demo
Sử dụng tiền ảo để trải nghiệm giao dịch không rủi ro
Launch
CandyDrop
Sưu tập kẹo để kiếm airdrop
Launchpool
Thế chấp nhanh, kiếm token mới tiềm năng
HODLer Airdrop
Nắm giữ GT và nhận được airdrop lớn miễn phí
Pre-IPOs
Mở khóa quyền truy cập đầy đủ vào các IPO cổ phiếu toàn cầu
Điểm Alpha
Giao dịch trên chuỗi và nhận airdrop
Điểm Futures
Kiếm điểm futures và nhận phần thưởng airdrop
Đầu tư
Simple Earn
Kiếm lãi từ các token nhàn rỗi
Đầu tư tự động
Đầu tư tự động một cách thường xuyên.
Sản phẩm tiền kép
Kiếm lợi nhuận từ biến động thị trường
Soft Staking
Kiếm phần thưởng với staking linh hoạt
Vay Crypto
0 Fees
Thế chấp một loại tiền điện tử để vay một loại khác
Trung tâm cho vay
Trung tâm cho vay một cửa
Khuyến mãi
AI
Gate AI
Trợ lý AI đa năng đồng hành cùng bạn
Gate AI Bot
Sử dụng Gate AI trực tiếp trong ứng dụng xã hội của bạn
GateClaw
Gate Tôm hùm xanh, mở hộp là dùng ngay
Gate for AI Agent
Hạ tầng AI, Gate MCP, Skills và CLI
Gate Skills Hub
Hơn 10.000 kỹ năng
Từ văn phòng đến giao dịch, thư viện kỹ năng một cửa giúp AI tiện lợi hơn
GateRouter
Lựa chọn thông minh từ hơn 30 mô hình AI, với 0% phí bổ sung
#rsETHAttackUpdate
Sự cố an ninh gần đây liên quan đến token rsETH của Kelp DAO xảy ra vào ngày 18 tháng 4 năm 2026. Các tin tặc đã thành công rút khoảng $292 triệu (116.500 rsETH) khỏi giao thức.
Các nhà phân tích an ninh đã quy kết vụ khai thác này cho nhóm Lazarus liên kết với Bắc Triều Tiên.
Cách vụ tấn công xảy ra
Sự cố là một cuộc tấn công tinh vi vào hạ tầng ngoài chuỗi thay vì lỗ hổng trong các hợp đồng thông minh.
Thông điệp Chuyển chuỗi giả mạo: Các tin tặc đã vượt qua bảo mật của cầu nối bằng cách giả mạo một thông điệp chuyển chuỗi trông giống như một giao dịch hợp lệ.
Xâm phạm Hạ tầng: Mục tiêu là bộ điều hợp cầu nối được hỗ trợ bởi LayerZero. Các tin tặc đã xâm phạm các nút RPC nội bộ liên quan đến Mạng xác minh phi tập trung (DVN) và đồng thời phát động một cuộc tấn công DDoS chống lại các nút bên ngoài.
Thất bại xác minh: Bằng cách làm nhiễu quá trình xác minh, chúng buộc hệ thống dựa vào dữ liệu giả mạo, dẫn đến cầu nối phát hành 116.500 rsETH trên Ethereum mà không có "đốt" thực sự hoặc thế chấp hỗ trợ phía trên.
Lợi dụng thế chấp: Sau khi minting trái phép các token "ma" này, các tin tặc đã sử dụng chúng làm tài sản thế chấp trên Aave để vay các tài sản khác, gây ra áp lực lớn và dòng chảy thanh khoản ra khỏi hệ sinh thái DeFi.
Ảnh hưởng ngay lập tức và phản ứng
Tạm dừng Giao thức: Kelp DAO đã nhanh chóng tạm dừng các hợp đồng rsETH của mình trên mainnet và các mạng Layer-2 khác khi phát hiện hoạt động đáng ngờ.
Các biện pháp phòng ngừa DeFi: Các giao thức cho vay lớn, bao gồm Aave, đã chuyển sang đóng băng thị trường rsETH để bảo vệ nền tảng và người dùng của họ. Các giao thức khác có liên quan, như các giao thức tích hợp với Lido, cũng đã tạm ngưng gửi tiền hoặc thực hiện các biện pháp phòng ngừa.
Nỗ lực tấn công thứ hai: Sau vụ trộm ban đầu, các tin tặc đã cố gắng rút thêm 40.000 rsETH (~$95 triệu), nhưng đã bị ngăn chặn sau khi Kelp DAO đưa các địa chỉ của tin tặc vào danh sách đen và tạm dừng các hợp đồng liên quan.
Sự kiện này đã gây ra cuộc thảo luận sôi nổi trong ngành về việc dựa vào cấu hình điểm yếu duy nhất trong bảo mật cầu nối và sự cần thiết của việc giám sát "mức bất biến" thay vì chỉ xác minh các cuộc gọi riêng lẻ.
$AAVE