קריפטו

בהול: פרצת אבטחה מסעירה את עולם הדיפיי – מיליונים במטבעות קריפטוגרפיים נגנבו בן לילה

16 ביוני 2025
מנהל האתר

עולם הפיננסים המבוזרים (DeFi) שוב רועד: פרצת אבטחה נרחבת שנחשפה הלילה בפרוטוקול דיפיי מוביל הובילה לגניבה של מטבעות קריפטוגרפיים בשווי עשרות מיליוני דולרים. על פי הדיווחים, מדובר בפריצה מהגדולות שידע התחום, עם פגיעה נרחבת במשתמשים רבים שהפקידו את כספם בפלטפורמה מתוך אמון בטכנולוגיה ובקהילה. בעוד שהחקירה סביב הנסיבות והאחראים עדיין מתנהלת, ההשלכות מורגשות היטב בשוק וההיסטריה בשיאה.

מה קרה בפריצה?
——————
בשעות הלילה חדרו האקרים למערכת החכמים של הפרוטוקול, ניצלו חולשה בקוד ודרכה הצליחו להעביר לעצמם אסימונים (Tokens) בשווי אדיר – המוערך ביותר מ-45 מיליון דולר. המתקפה בוצעה במיומנות יוצאת דופן, והכספים הוסוו ונשלחו במהירות בין ארנקים שונים, מה שמקשה מאוד על גורמי האכיפה לאתר את האחראים ולשחזר את הכסף. בינתיים, הנהלת הפרוטוקול פנתה לציבור והבטיחה לתמוך בנפגעים ככל שניתן – אך ההערכה היא שחלק מההפסדים לא יוחזר עוד לעולם.

סריקות שערכו מומחי סייבר מעלות כי מדובר ככל הנראה בפרצת 'Reentrancy' – אחת הפרצות הידועות לשמצה בתחום חוזי החכמים, אשר מאפשרת לתוקף לבצע קריאות חוזרות לקוד לפני שהמצב מתעדכן, ובכך "לרוקן" את המערכת מאסימונים שוב ושוב. משום שהמערכת פועלת באופן מבוזר ותלוית קוד בלבד, כל חולשה שכזו מהווה שער כניסה להונאות וכשלים – לעיתים כמעט בלתי הפיכים.

המשמעות: לא רק כסף אבוד
—————————-
אמנם עצם גניבת המטבעות מכה קשה למשתמשים, אך הפגיעה מתבטאת גם בירידה באמון הכללי בדיפיי כתחום העתיד של עולם הפיננסים. כאשר חדשות על מתקפות כאלה מתפרסמות, המשקיעים נוטים למשוך כספים מחשש למתקפה דומה בפלטפורמות אחרות. בכך, נוצרת מגמת "אפקט דומינו" שמחזקת את התנודתיות בשוק וגורמת לירידות חדות בערך מטבעות מסוימים.

יש לציין שהפעם לא מדובר בפרוטוקול קטן ואלמוני, אלא באחד המובילים והמוערכים – כזה שבחן שוב ושוב את מערכותיו, נבדק על ידי חברות אבטחת מידע ואף היה אחראי להתוויית תקנים בתחום. העובדה שפרצה חמורה כל כך נותרה פתוחה מצביעה על האתגרים חסרי התקדים איתם מתמודדים מתכנתי דיפיי: פריצות יצenu חייבות להיות מתוקנות מהר, וההתמודדות דורשת תגובות בלחץ זמן ובמערכת מבוזרת ורב-משתמשים.

מה הלאה?
———-
בקהילת הדיפיי קוראים כעת לבדק בית עמוק ובעיקר להחמירה בכל הקשור לאבטחה – כולל עריכת ביקורת קוד בלתי תלויות לפני כל עדכון, וכן קידום מנגנוני ביטוח עבור המפקידים. עם זאת, המציאות מראה שגם מערכות מתקדמות ועדכניות עלולות ליפול קורבן, ולמשקיעים נותר רק להתפלל שאפשר יהיה להחזיר את חלק מהכספים – או לקחת אחריות מוגברת בבחירת הפלטפורמות בהן הם משתמשים.

האם הפריצה הזו היא רק הסנונית הראשונה לגל גניבות מתוחכמות עוד יותר בדיפיי, או שמא היא תהווה קריאת השכמה חיונית שתשנה את כללי המשחק ותהפוך את הדיפיי למוגן ובטוח יותר בעתיד? כך או כך – המעקב נמשך, והקהילה כולה מחכה לראות כיצד יתאושש האקוסיסטם ממשבר האמון הזה.

כתיבת תגובה

האימייל לא יוצג באתר. שדות החובה מסומנים *