Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
#KelpDAOBridgeHacked 1. L'exploitation technique de la "Message Forgé"
L'attaque a été une masterclass dans l'exploitation de la composabilité. La vulnérabilité se trouvait dans l'infrastructure du pont (utilisant LayerZero) connectant le rsETH de KelpDAO à travers plusieurs chaînes.
La falsification : Les attaquants ont conçu une charge utile malveillante inter-chaînes qui a contourné la couche de vérification. Le pont a incorrectement "certifié" la légitimité d'un dépôt massif qui n'a jamais eu lieu sur la chaîne source.
La création : Cela a permis à l'attaquant de créer 116 500 rsETH de nulle part sur la chaîne cible.
La vidange en boucle : Au lieu de vendre le rsETH (ce qui aurait fait chuter le prix immédiatement), les hackers ont déposé le faux rsETH en tant que garantie sur Aave V3, Compound, et Euler. Ils ont ensuite emprunté du ETH réel et des stablecoins contre cela.
Dette impayée : Parce que la garantie était essentiellement "sans valeur" (non garantie), les protocoles de prêt font maintenant face à une dette impayée combinée de plus de 230 millions de dollars, car il n'y a pas d'actif sous-jacent réel à liquider.
2. Impact sur le marché & Contagion
La réaction du marché reflète une crainte de "faillite systémique DeFi" plutôt qu'une simple perte d'un seul protocole.
3. Statut actuel de la récupération
Au lundi après-midi, 20 avril :
Statut du protocole : KelpDAO a réussi à mettre en pause tous les contrats rsETH sur Mainnet et L2s (y compris Unichain).
Plafonds de prêt : Aave et Compound ont gelé les marchés rsETH. Les utilisateurs ne peuvent plus déposer ni emprunter, bien que les positions existantes soient actuellement "piégées" jusqu'à une résolution.
Enquête : Les sociétés de sécurité Cyvers et PeckShield travaillent avec l'équipe LayerZero pour tracer les fonds, qui sont actuellement acheminés via des mixers de confidentialité.
4. Principaux enseignements pour 2026
Cet événement marque la plus grande exploitation DeFi de 2026 et met en évidence trois échecs critiques :
Fragilité du pont : Même les solutions "omnichain" ne sont aussi solides que leur plus petite faille de vérification.
Risque LRT : Les jetons de restaking liquide (LRTs) créent un risque "récursif". Lorsqu'un actif est réutilisé cinq fois en tant que garantie, un $300M hack peut menacer plus de 5 milliards de dollars en liquidités totales.
Le problème de la "vitesse" : 46 minutes ont suffi pour vider le système. Les mécanismes de "pause" de sécurité traditionnels sont actuellement trop lents pour arrêter des scripts d'attaque améliorés par IA ou hautement automatisés.