Bitcoin (BTC)

Ethereum (ETH)

$ 1,638.03 0.43%

XRP (XRP)

$ 1.11 1.39%

Dogecoin (DOGE)

$ 0.08402 0.05%

BNB (BNB)

$ 592.17 0.77%

Unit Solana (USOL)

$ 99.07 4.36%

Cardano (ADA)

$ 0.162703 0.42%

TRON (TRX)

$ 0.320782 0.29%

Chainlink (LINK)

$ 7.67 0.99%

Hyperliquid (HYPE)

$ 54.16 4.77%

Monero (XMR)

$ 339.98 9.17%

Kaspa (KAS)

$ 0.030511 0.20%

עמוד הבית
אתריום
בתגובה לפריצה ל-Kelp: רשת ארביטרום הקפיאה אתריום בשווי $71,000,000

בתגובה לפריצה ל-Kelp: רשת ארביטרום הקפיאה אתריום בשווי $71,000,000

מועצת האבטחה של הרשת פעלה בתיאום עם רשויות אכיפת החוק על מנת למנוע מההאקרים להלבין את הכספים שנגנבו

טל שמיר
4 דקות

פורסם: 21/04/26 ,10:14

הישארו מעודכנים

בתמונה מוצג סמל פיזי של מטבע הקריפטו אית'ריום (Ethereum), הממוקם בנוף הררי מושלג.

רשת ארביטרום, רשת שכבה שנייה (Layer 2) על רשת אתריום, הקפיאה 30,766 מטבעות אתריום בשווי כ-71.1 מיליון דולר, המוחזקות בכתובת על רשת Arbitrum One, שנקשרה לפריצה הגדולה על Kelp DAO בסוף השבוע.

מועצת האבטחה של הרשת העבירה את הכספים לארנק ביניים קפוא, מבלי לפגוע בפעילות המשתמשים ובכלל פעילות הרשת.

נכון לכתיבת שורות אלו, הוחלט כי הכספים הקפואים יישארו נעולים אלא אם תאושר פעולה נוספת דרך מנגנוני הממשל של הרשת.

"המועצה פעלה בתיאום עם גורמי אכיפת חוק"

מועצת האבטחה של ארביטרום הודיעה אתמול (ב'), כי פעלה בנסיבות חירום להקפאת 30,766 מטבעות אתריום המוחזקות בכתובת על רשת Arbitrum One הקשורה לפריצה על Kelp DAO.

לפי ההודעה הרשמית של הרשת, הכספים הועברו בהצלחה לארנק ביניים קפוא, ואינם נגישים עוד לכתובת שהחזיקה בהם במקור.

ארביטרום הודיעה על הצעד בפוסט רשמי בפלטפורמת X היום (ג'), תוך שהיא מסבירה כי "מועצת האבטחה פעלה על בסיס מידע שהתקבל מרשויות אכיפת החוק לגבי זהות התוקף, ובכל עת שקלה את מחויבותה לביטחון ולשלמות קהילת ארביטרום, מבלי לפגוע במשתמשים או ביישומים כלשהם".

המועצה הדגישה כי לאחר בדיקה טכנית מעמיקה ודיון פנימי, זוהה פתרון שאיפשר להעביר את הכספים לבטחה מבלי לשנות אף מצב אחר ברשת או להשפיע על משתמשים אחרים.

ARBITRUM X.COM

הפריצה: 292 מיליון דולר נגנבו דרך גשר בין-רשתי

הפריצה אירעה ביום שבת וכוונה לגשר הבין-רשתי (Cross-chain bridge) של Kelp DAO, שפועל באמצעות פרוטוקול LayerZero.

התוקפים הצליחו לגנוב 116,500 יחידות של rsETH (מטבעות אתריום הנעולים במנגנון ריסטייקינג, מנגנון המאפשר "נעילה" חוזרת של המטבעות המניב תשואה עודפת) בשווי כ-292 מיליון דולר, מה שהופך אותה לאחת מהפריצות הגדולות ביותר בעולם ה-DeFi (כלכלה מבוזרת) השנה.

כפי שדיווחנו אתמול, ממצאים ראשוניים של חברת התוכנה LayerZero הצביעו על קבוצת ההאקרים הצפון-קוריאנית לאזרוס (Lazarus Group) כאחראית לתקיפה.

לפי הממצאים, התוקפים השתלטו על שני צמתי RPC (שרתים המשמשים לתקשורת עם הרשת) ותקפו צומת שלישי במתקפת מניעת שירות (DDoS), ובכך אפשרו לבקשת העברה מזויפת לעבור את מנגנוני האימות ולהנפיק rsETH באופן לא חוקי.

Kelp DAO ציינה כי פעלה במהירות להשהיית החוזים החכמים והכניסה לרשימה שחורה את הכתובות הקשורות לתוקף, פעולות שמנעו גניבה נוספת של כ-40,000 rsETH בשווי כ-95 מיליון דולר.

מי האחראי לפרצת האבטחה?

בעקבות הפריצה, פרצה מחלוקת פומבית בין Kelp DAO ל-LayerZero.

LayerZero ביקרה את Kelp DAO על שימוש בהגדרת רשת אימות מבוזרת (DVN) מסוג 1-1, כלומר שרת אימות יחיד ללא גיבוי עצמאי.

"LayerZero וגורמים חיצוניים אחרים העבירו בעבר ל-Kelp המלצות לגיוון ה-DVN," נכתב בהודעת החברה.

Kelp DAO דחתה את ההאשמות בטענה כי "הגדרת ה-1-1 היא ברירת המחדל המתועדת של LayerZero לכל פריסת OFT חדשה," והוסיפה שההגדרה אושרה כמתאימה בשיחות קודמות עם הצוות.

גלי ההדף מגיעים ל-Aave

חלק מהנכסים הגנובים הגיעו לפרוטוקול ההלוואות Aave V3, שם הפקיד התוקף כמויות גדולות של rsETH כבטוחה כדי ללוות WETH, גרסת אתריום "עטופה", מה שהעלה חששות מפני חובות אבודים בפרוטוקול.

הערכת הסיכונים של שותפי Aave תיארו שני תרחישים אפשריים: האחד מפזר את ההפסדים בין כלל מחזיקי ה-rsETH בכל הרשתות, מה שיוביל לחוב אבוד של כ-123.7 מיליון דולר ולהפחתה של כ-15% מהצמדה לאתריום.

השני מרכז את ההפסדים ברשתות השכבה השנייה בלבד כמו ארביטרום ומנטל, שם ההשפעה עלולה להגיע ל-230.1 מיליון דולר.

aave x.com