Futures
Accédez à des centaines de contrats perpétuels
TradFi
Or
Une plateforme pour les actifs mondiaux
Options
Hot
Tradez des options classiques de style européen
Compte unifié
Maximiser l'efficacité de votre capital
Trading démo
Introduction au trading futures
Préparez-vous à trader des contrats futurs
Événements futures
Participez aux événements et gagnez
Demo Trading
Utiliser des fonds virtuels pour faire l'expérience du trading sans risque
Lancer
CandyDrop
Collecte des candies pour obtenir des airdrops
Launchpool
Staking rapide, Gagnez de potentiels nouveaux jetons
HODLer Airdrop
Conservez des GT et recevez d'énormes airdrops gratuitement
Pre-IPOs
Accédez à l'intégralité des introductions en bourse mondiales
Points Alpha
Tradez on-chain et gagnez des airdrops
Points Futures
Gagnez des points Futures et réclamez vos récompenses d’airdrop.
Investissement
Simple Earn
Gagner des intérêts avec des jetons inutilisés
Investissement automatique
Auto-invest régulier
Double investissement
Profitez de la volatilité du marché
Staking souple
Gagnez des récompenses grâce au staking flexible
Prêt Crypto
0 Fees
Mettre en gage un crypto pour en emprunter une autre
Centre de prêts
Centre de prêts intégré
BONNE MATINÉE : $293M Kelp DAO Piratage : La plus grande exploitation DeFi de 2026
Ce qui s'est passé
Le pont rsETH de Kelp DAO (@KelpDAO) a été exploité via LayerZero.
➡️ 116 500 rsETH vidés en minutes (~$293M
➡️ 18 % de l'offre totale de rsETH, disparus
➡️ La transaction principale de vidage a touché la fonction lzReceive du contrat EndpointV2 de LayerZero
Transaction de vidage principale
0x1ae232da212c45f35c1525f851e4c41d529bf18af862d9ce9fd40bf709db4222
Flux de l'attaque
➡️ L'attaquant a financé des portefeuilles via Tornado Cash
➡️ A falsifié un message cross-chain pour déclencher la libération du pont
➡️ A commencé immédiatement à déplacer des fonds à travers DeFi
Portefeuilles principaux de l'attaquant
0x5d3919f12bcc9e5f5b5274c1a3e3c2a6f2a257ccc
0xbb6a6006eb71a5c3c8c2c5d1c9d9c1c1d631c787
0x1f4c1c2e610f3b2c7f6e5a1c9b3d4a8db3adef
0xeba786c9517a4b3c2d1e6f5a9b8c7d6e68129b
0xcbb24a6b4daf3a2b1c4d5e6f7a8b9c0dae1455cc
0x8d11aeac74263b2a1c4e5f6a7b8c9d0e174c2d49
Comment l'attaquant a utilisé le rsETH volé
➡️ A déposé du rsETH dans Aave, Compound, Euler
➡️ A emprunté de l'ETH/WETH contre cela
➡️ A échangé via Uniswap, Kyber et d'autres DEX
➡️ A ouvert et vidé des positions instantanément
Flux estimés
➡️ Plus de 52 000 ETH empruntés
➡️ Plus de 16 000 ETH empruntés
➡️ Plus de 5 500 ETH échangés
➡️ Plus de 74 000 ETH consolidés
Les vrais dégâts
La garantie rsETH est maintenant gelée et cassée. Mais l'ETH emprunté est réel et disparu.
➡️ Plus de 280 millions de dollars de créances douteuses laissées dans divers protocoles de prêt
Protocoles affectés
➡️ Aave V3 - marchés rsETH gelés, face à environ )dette mauvaise
➡️ Compound - exposition confirmée
➡️ Euler - exposition confirmée
Réponse d'Aave
➡️ marchés rsETH gelés sur V3 et V4
➡️ Contrats Aave NON exploités, le problème vient de rsETH lui-même
➡️ Le module de sécurité Umbrella pourrait réduire la mise en jeu d'aWETH pour couvrir le déficit
Effet domino
➡️ SparkLend & Fluid ont gelé les marchés rsETH
➡️ Lido a suspendu les dépôts earnETH $177M stETH/wstETH en sécurité (
➡️ Ethena a suspendu les ponts LayerZero par précaution
➡️ Upshift a arrêté les coffres High Growth ETH & Kelp Gain
Impact sur le marché
➡️ )a chuté de 19 % en seulement 3 jours
➡️ $AAVE a chuté à cause des craintes de contagion DeFi
➡️ La parité rsETH en danger sérieux tout le week-end
Alerte aux particuliers :
Si vous détenez du rsETH sur n'importe quel L2, vérifiez si votre version wrapped est toujours garantie. Si vous avez mis en jeu de l'aWETH dans l'umbrella d'Aave, attendez-vous à une possible réduction. La pause d'urgence de Kelp a bloqué une autre $ETH tentative, sans cela, les pertes auraient atteint 391 millions de dollars.
Pont → DeFi → Créance douteuse.
Ce n'est pas fini. Restez prudents.