ציטוט מ מערכת האתר ב 22/04/2026, 13:17

בין ערב שבת לבוקר ראשון האחרון, חוותה תעשיית הפיננסים המבוזרים (DeFi) את אחת התקיפות החמורות ביותר שלה, כאשר הודעה מזויפת בגשר בין-שרשרתי הפכה לשבוע הגרוע ביותר מאז קריסת FTX. התוקפים הצליחו לרוקן 292 מיליון דולר מגשר ה-LayerZero של KelpDAO, והשתמשו בכספים אלה כדי ללוות אתר אמיתי באמצעות פלטפורמת Aave. ההשלכות היו חמורות, והובילו למשיכת 6.6 מיליארד דולר ממשתמשי Aave בתוך 24 שעות בלבד.

התקיפה הזו חשפה את חולשת המודל האבטחתי של גשרים בין-שרשרתיים המבוססים על חתימה אחת או שתיים בלבד. מרבית הגשרים בתעשיית הקריפטו פועלים במודל זה, שבו מספר קטן של חותמים מאשרים את הפעולות. מודל זה מאפשר לתוקפים לנצל את המערכת באמצעות חתימה מזויפת, כפי שקרה במקרה של KelpDAO. הפגיעות הזו אינה חדשה, אך מה שהשתנה הוא קצב התקיפות והיכולת לזהות תצורות שגויות באמצעות טכנולוגיות מתקדמות כמו בינה מלאכותית.

אחת החברות שהצליחה להימנע מכאוס זה היא Polygon, הודות לשימוש בטכנולוגיית הוכחת ידע אפס (ZK) בגשר ה-Agglayer שלה. טכנולוגיה זו מאפשרת לאמת את הפעולות במערכת באמצעות הוכחות מתמטיות, ללא צורך בוועדה של מאמתים. כך נמנעת האפשרות של תוקפים לנצל חתימות מזויפות ולהשפיע על המערכת.

הבחירה בטכנולוגיית ZK מאפשרת ל-Agglayer לשמור על בטיחות המשתמשים ולמנוע התקפות על ידי אימות מדויק של כל פעולה. המערכת מבצעת חשבונאות קפדנית בין השרשראות ומוודאת שהמאזן נותר תקין לפני כל משיכה. אם יש אי התאמה, המשיכה נחסמת, והמערכת נשארת בטוחה.

המקרה של KelpDAO מדגיש את הצורך במעבר למערכות גישור מבוססות הוכחות מתמטיות במקום להסתמך על חתימות מאמתים. ההוכחה הפסימית של Agglayer היא דוגמה מצוינת לאופן שבו ניתן למנוע התקפות מסוג זה ולשמור על יציבות בשוק הפיננסים המבוזרים.

במבט קדימה, השאלה הגדולה היא האם תעשיית ה-DeFi תאמץ את המודלים החדשניים הללו או שתישאר תלויה במערכות ישנות ופגיעות. עם התקדמות טכנולוגיות האבטחה, הפתרונות קיימים, אך האתגר העיקרי הוא להטמיע אותם בצורה רחבה ומקיפה.

כיצד לדעתכם תעשיית ה-DeFi יכולה להתגבר על אתגרי האבטחה הנוכחיים ולהבטיח את בטיחות המשתמשים בעתיד? נשמח לשמוע את דעתכם בנושא זה.