פריצה בהיקף של 290 מיליון דולר מטלטלת את עולם DeFi
מגזר הפיננסים המבוזרים (DeFi) סופג מכה קשה בעקבות פריצה חשודה שמקורה בקוריאה הצפונית. ההאקרים ניצלו את גשר Layer Zero כדי לגנוב 290 מיליון דולר מהטוקן rsETH של Kelp DAO, אשר משמש לנזילות מושבתת. לאחר מכן, הכספים הגנובים הועברו לפרוטוקול ההלוואות Aave, שם שימשו כבטוחה להלוואת 236 מיליון דולר ב-WETH.
ההשלכות על Aave: הפסדים של מיליארדי דולרים ומשיכות המוניות
הפריצה גרמה לבהלה בקרב המשתמשים. מאז השבת, כמעט 9 מיליארד דולר עזבו את Aave, והפרוטוקול עשוי להתמודד עם חובות רעים בהיקף של מאות מיליוני דולרים. השאלה מי יישא בנטל העלויות נותרה פתוחה, כאשר אין עדיין הודעה רשמית מקבוצת Kelp DAO לגבי האירוע.
תגובת Kelp DAO לאחר הפריצה
«זיהינו פעילות חשודה בין-רשתית הקשורה ל-rsETH. עצרנו את חוזי rsETH ברשת הראשית ובכמה Layer 2 בזמן שאנו חוקרים. אנחנו עובדים עם @LayerZero_Core, @unichain, המבקרים שלנו ומומחי אבטחה מובילים כדי לבצע ניתוח סיבתי. נמשיך לעדכן».
כיצד בוצעה הפריצה? Layer Zero מאשים את קבוצת ההאקרים 'לזארוס'
על פי Layer Zero, הפריצה בוצעה באמצעות התקפת RPC-spoofing מתוחכמת שבוצעה על ידי קבוצת ההאקרים Lazarus, המקושרת לקוריאה הצפונית. ההתקפה הציגה מידע זדוני רק ל-DVN (רשת מאמתים מבוזרת) המטרה, תוך עקיפת מערכות הניטור. בנוסף, בוצעה מתקפת DDoS על RPCים אחרים כדי לגרום למערכות ליפול ל-RPCים המורעלים.
עם זאת, מפתח DeFi ותיק בשם banteg הטיל ספק בטענות Layer Zero. לדבריו, מדובר ב«הפרת תשתית פנימית» ולא בהתקפה חיצונית גרידא. הוא הזהיר כי ללא פירוט מלא על אופן הפריצה, אין להסיר את ההגבלות על הגשרים.
ההשפעה על המשקיעים והפרוטוקולים
בניגוד למקרים אחרים שבהם ההאקרים מוכרים את הנכסים הגנובים ומאיצים את קריסתם, במקרה זה הם בחרו להשתמש בהם כבטוחה להלוואות. לפי חברת האבטחה PeckShield, ההאקר הפקיד את ה-rsETH הגנוב בפרוטוקולים שונים, כולל Aave, Compound ו-Euler, ונטל הלוואות בהיקף של 236 מיליון דולר ב-WETH.
הפריצה לא רק גרמה להפסדים ישירים, אלא גם ערערה את אמון המשתמשים. משיכות המוניות והקפאת השווקים הובילו לירידה חדה בערך הנכסים, כאשר Aave איבד שליש מערכו הכולל. הסיכון לחובות רעים מרחף מעל הפרוטוקול, כאשר אין עדיין בהירות לגבי מי יישא בנטל ההפסדים.
מה צפוי בעתיד?
החקירה נמשכת, כאשר Layer Zero וקבוצת Kelp DAO עובדות יחד עם מומחי אבטחה כדי לזהות את נקודות התורפה. עם זאת, הספקות לגבי אמינות הגשרים והפרוטוקולים מרחפים באוויר. מפתחי DeFi רבים קוראים לבחינה מחודשת של מנגנוני האבטחה כדי למנוע אירועים דומים בעתיד.
כתבות קשורות
שוק האג"ח האמריקאי מזנק: הביטקוין צולל מתחת ל-82,000 דולר
Bitcoin’s latest retreat below $80,000 shows how quickly the bond market has reclaimed control of crypto trading, even after lawmakers advanced one of...
קרייקן מעביר את הביטקוין המעטוף ל-Chainlink בעקבות חששות מאבטחת גשרים בדיפיי
Kraken is moving its wrapped Bitcoin (kBTC) to Chainlink CCIP as bridge-security fears continue spreading across DeFi, turning the bridge-security deb...
וואדוזי חוזר: המשימה הסודית של מטבע ה-WADZ שמפעילה 48 מדינות בארה"ב
Somewhere in America, a tour bus is on the move. On board is a character called Wadoozie — and according to the project's own mythology, he isn't a pe...
נאמנות משפחת טראמפ רכשה מניות קשורות לביטקוין ברבעון הראשון של 2026
Bitcoin Magazine The Trump Family Trust Bought Bitcoin-Linked Stocks in First Quarter: Filing Donald Trump’s family trust bought shares in several bit...
הקריפטו התפצל לארבע תעשיות נפרדות – והסימנים חיוביים
Crypto can feel bullish and bearish simultaneously because its major sectors have stopped moving together. Bitcoin collects institutional ETF flows wh...
פרוטוקול THORChain נפרץ: 10 מיליון דולר נגנבו, חוקר אבטחה מדווח
Cross-chain liquidity protocol THORChain has reportedly been exploited for $10 million worth of crypto. That’s according to investigator ZachXBT, who...
פולין מאשרת חוק קריפטו חדש במקביל לחקירת הונאה מעוררת מחלוקת פוליטית
Bitcoin Magazine Poland Passes Crypto Bill as Fraud Probe Deepens Political Divide Polish lawmakers have approved a long-debated cryptocurrency bill,...
נאמנות משפחת טראמפ רכשה מניות קריפטו בשווי מאות מיליונים ברבעון הראשון
US President Donald Trump's family trust executed hundreds of millions of dollars in financial transactions during the first quarter of 2026, includin...