פריצה של 293 מיליון דולר חשפה את נקודת התורפה של גשרי הקריפטו
גשרי קריפטו חזרו למרכז תשומת הלב — ולא לטובה. פריצה של 293 מיליון דולר ל-Kelp DAO בסוף השבוע האחרון העלתה את נושא אבטחת הגשרים לראש סדר העדיפויות בתעשיית הקריפטו, כך מסר ארי רדבורד, ראש המדיניות והעניינים הממשלתיים העולמיים ב-TRM Labs.
"כאשר מודל האבטחה של גורם המנפיק 300 מיליון דולר מצטמצם למפתח החתימה של מתחזק יחיד, שטח ההתקפה מפסיק להיות טכני והופך למבני", כתב רדבורד ביום ראשון.
איך התבצעה הפריצה?
התוקף ניצל פונקציה במערכת ההודעות הצולבות של LayerZero, שליחת הודעה מזויפת שהציגה כאילו כספים התקבלו מגשר אחר. הגשר, שהתבסס על מתחזק יחיד לאישור הודעות, האמין להודעה המזויפת ושחרר אסימוני rsETH בשווי 293 מיליון דולר. בסך הכל, 116,500 אסימוני rsETH — כ-18% מההיצע במחזור — נוקזו בפריצה.
מהו Kelp DAO וכיצד הוא עובד?
Kelp DAO הוא פרוטוקול ריסטייקינג נזיל המבוסס על את'ריום, המאפשר למשתמשים להרוויח הן מדיבידנדים סטנדרטיים והן מייצור נוסף באמצעות EigenLayer. כאשר משתמשים מפקידים אסימונים מתאימים, הם מקבלים rsETH — אסימון סחיר שניתן להשתמש בו בפלטפורמות DeFi שונות, בעוד שהכספים המקוריים ממשיכים לתחזק מספר רשתות במקביל. מבנה זה מאפשר למשקיעים לשמור על הון פעיל מבלי לנעול אותו, תוך שמירה על נזילות ויצירת תשואות שכבות.
ההשלכות הרחבות של הפריצה
הפריצה ל-Kelp DAO מצטרפת להפסד של 286 מיליון דולר שספגה Drift בתחילת החודש, ומביאה את סך ההפסדים ב-DeFi באפריל ליותר מ-550 מיליון דולר.
איך פועלים גשרי קריפטו?
גשר צולב הוא תוכנה המחברת בין בלוקצ'ינים שונים, כגון את'ריום וארביטרום. כאשר משתמשים מעבירים אסימונים בין רשתות, הגשר מנעל את האסימונים המקוריים ויוצר אסימונים תואמים ברשת החדשה. תהליך זה תלוי במתחזקים — מחשבים מהימנים המאשרים את תקפות העסקה.
במקרה של Kelp DAO, הגשר הסתמך על מערך אימות מבוזר (DVN) מסוג 1/1, כלומר מתחזק יחיד היה בעל הסמכות לאשר הודעות צולבות. ברגע שהמתחזק הותקף או הוטעה, המערכת האמינה בהודעה המזויפית.
ההשפעה על השוק
רדבורד ציין כי ההשפעה לא הסתכמה ב-Kelp DAO בלבד. פרוטוקולים כמו Aave, SparkLend, Fluid ו-Upshift השעו שווקים הקשורים ל-rsETH. Aave לבדו רשם יותר מ-5.4 מיליארד דולר בהסגות את'ריום, כאשר משתמשים ניסו לצמצם חשיפה.
שני ניסיונות נוספים לרוקן עוד 100 מיליון דולר נבלמו לאחר שהגדרות החירום של Kelp DAO הקפיאו את החוזים תוך 46 דקות.
מה צריך לעשות כדי למנוע פריצות עתידיות?
רדבורד ממליץ על מספר צעדים להגברת האבטחה:
- מערכי מתחזקים מגוונים ברמות ההודעות הצולבות;
- ניטור בזמן אמת על זרימות הטבעה והצרבה;
- חתימות מרובות לפעולות חירום מהירות;
- תוכניות מגירה בין-פרוטוקוליות המתייחסות להתפשטות נזקים.
"אפריל היה חודש קשה לבנייני DeFi", כתב רדבורד.
לנס דאצקולו הוא כתב שווקים באירופה ב-DL News. יש לכם טיפ? שלחו אליו אימייל ל-[email protected].
כתבות קשורות
קרייקן מעביר את הביטקוין המעטוף ל-Chainlink בעקבות חששות מאבטחת גשרים בדיפיי
Kraken is moving its wrapped Bitcoin (kBTC) to Chainlink CCIP as bridge-security fears continue spreading across DeFi, turning the bridge-security deb...
וואדוזי חוזר: המשימה הסודית של מטבע ה-WADZ שמפעילה 48 מדינות בארה"ב
Somewhere in America, a tour bus is on the move. On board is a character called Wadoozie — and according to the project's own mythology, he isn't a pe...
נאמנות משפחת טראמפ רכשה מניות קשורות לביטקוין ברבעון הראשון של 2026
Bitcoin Magazine The Trump Family Trust Bought Bitcoin-Linked Stocks in First Quarter: Filing Donald Trump’s family trust bought shares in several bit...
הקריפטו התפצל לארבע תעשיות נפרדות – והסימנים חיוביים
Crypto can feel bullish and bearish simultaneously because its major sectors have stopped moving together. Bitcoin collects institutional ETF flows wh...
פרוטוקול THORChain נפרץ: 10 מיליון דולר נגנבו, חוקר אבטחה מדווח
Cross-chain liquidity protocol THORChain has reportedly been exploited for $10 million worth of crypto. That’s according to investigator ZachXBT, who...
פולין מאשרת חוק קריפטו חדש במקביל לחקירת הונאה מעוררת מחלוקת פוליטית
Bitcoin Magazine Poland Passes Crypto Bill as Fraud Probe Deepens Political Divide Polish lawmakers have approved a long-debated cryptocurrency bill,...
נאמנות משפחת טראמפ רכשה מניות קריפטו בשווי מאות מיליונים ברבעון הראשון
US President Donald Trump's family trust executed hundreds of millions of dollars in financial transactions during the first quarter of 2026, includin...
סרטונים וסרטים מאוחסנים לנצח בבלוקצ'יין של ביטקוין
Bitcoin was built to move money, not host home videos. Yet for more than a decade, developers, artists, and trolls have smuggled animated images and v...