התקפת סייבר על מכינה פייננס: הלוואת בזק גורמת להפסד של 4.1 מיליון דולר

#1 · 20/01/2026, 10:18

ציטוט מ מערכת האתר ב 20/01/2026, 10:18

בחודש ינואר 2023, מכינה פייננס, מפעילת פרוטוקול בתחום הפיננסיים המבוזרים, נפלה קורבן להתקפת סייבר משמעותית. הפריצה התבצעה באמצעות הלוואת בזק, שהובילה להפסד של 4.1 מיליון דולר. התוקף השתמש בטכנולוגיה מתקדמת של בוטי MEV כדי להקדים עסקאות, מה שאפשר לו לרוקן 1,299 את'ריום מהפרוטוקול.

לפי דיווח של חברת אבטחת הבלוקצ'יין PeckShieldAlert, הפריצה התמקדה בבריכת ה-Stableswap של Dialectic USD/USDC. התוקף ביצע מניפולציה במחיר הבריכה, תוך שימוש בהלוואת הבזק של 280 מיליון USDC. מתוך סכום זה, 170 מיליון שימשו לשינוי תמחור ה-MachineShareOracle, שהתבסס על תמחור הבריכה. כך הצליח התוקף להחזיר לעצמו כ-5 מיליון דולר.

בוט MEV, שפעל מכתובת מסוימת, הקדים את העסקה וביצע סדרת עסקאות מהירות, שאפשרו לו לרוקן את הבריכה מכ-1,299 את'ריום. הכספים הגנובים הועברו לשתי כתובות שונות, כשהכתובת הראשונה מחזיקה בכ-3.3 מיליון דולר והשנייה בכ-880,000 דולר.

מכינה פייננס פעלה במהירות להגיב למתקפה. בהודעה שפורסמה במדיה החברתית, החברה ציינה כי האירוע מוגבל לעמדות ספקי נזילות DUSD על Curve, והבטיחה כי הנכסים הבסיסיים המאוחסנים במכונות נותרו בטוחים. צוות החברה הפעיל מצב אבטחה בכל המכונות, והנחה את ספקי הנזילות למשוך את כספם.

במקביל, דיווחים נוספים הצביעו על עסקאות חשודות הקשורות ל-SynapLogic על Base. למרות החשש הראשוני, SynapLogic הודיעה כי הבעיה נפתרה וכל כספי המשתמשים בטוחים.

המתקפה על מכינה פייננס מתרחשת בתקופה בה תחום הפיננסיים המבוזרים חווה איומים מתמשכים. רק בשבועות האחרונים, פרוטוקול Truebit חווה פרצת אבטחה שהובילה להפסד של 26.5 מיליון דולר באת'ריום. חקירות גילו פגיעות בלוגיקת התמחור של החוזה החכם ב-Truebit, שהאפשרה להנפיק אסימוני TRU ללא עלות.

בעקבות האירועים האחרונים, מומחים בתחום ממליצים לחזק את מערכות האבטחה באמצעות ספריות כמו SafeMath, שנועדו למנוע פגיעויות לוגיקה שנגרמות על ידי הצפת מספרים שלמים.

המתקפות על מכינה פייננס ו-Truebit מדגישות את החשיבות של אבטחת מערכות הפיננסיים המבוזרים. האם לדעתכם יש צורך ברגולציה מחמירה יותר בתחום זה, או שמא הפתרון נמצא בטכנולוגיות אבטחה מתקדמות יותר?

בחודש ינואר 2023, מכינה פייננס, מפעילת פרוטוקול בתחום הפיננסיים המבוזרים, נפלה קורבן להתקפת סייבר משמעותית. הפריצה התבצעה באמצעות הלוואת בזק, שהובילה להפסד של 4.1 מיליון דולר. התוקף השתמש בטכנולוגיה מתקדמת של בוטי MEV כדי להקדים עסקאות, מה שאפשר לו לרוקן 1,299 את'ריום מהפרוטוקול.

לפי דיווח של חברת אבטחת הבלוקצ'יין PeckShieldAlert, הפריצה התמקדה בבריכת ה-Stableswap של Dialectic USD/USDC. התוקף ביצע מניפולציה במחיר הבריכה, תוך שימוש בהלוואת הבזק של 280 מיליון USDC. מתוך סכום זה, 170 מיליון שימשו לשינוי תמחור ה-MachineShareOracle, שהתבסס על תמחור הבריכה. כך הצליח התוקף להחזיר לעצמו כ-5 מיליון דולר.

בוט MEV, שפעל מכתובת מסוימת, הקדים את העסקה וביצע סדרת עסקאות מהירות, שאפשרו לו לרוקן את הבריכה מכ-1,299 את'ריום. הכספים הגנובים הועברו לשתי כתובות שונות, כשהכתובת הראשונה מחזיקה בכ-3.3 מיליון דולר והשנייה בכ-880,000 דולר.

מכינה פייננס פעלה במהירות להגיב למתקפה. בהודעה שפורסמה במדיה החברתית, החברה ציינה כי האירוע מוגבל לעמדות ספקי נזילות DUSD על Curve, והבטיחה כי הנכסים הבסיסיים המאוחסנים במכונות נותרו בטוחים. צוות החברה הפעיל מצב אבטחה בכל המכונות, והנחה את ספקי הנזילות למשוך את כספם.

במקביל, דיווחים נוספים הצביעו על עסקאות חשודות הקשורות ל-SynapLogic על Base. למרות החשש הראשוני, SynapLogic הודיעה כי הבעיה נפתרה וכל כספי המשתמשים בטוחים.

המתקפה על מכינה פייננס מתרחשת בתקופה בה תחום הפיננסיים המבוזרים חווה איומים מתמשכים. רק בשבועות האחרונים, פרוטוקול Truebit חווה פרצת אבטחה שהובילה להפסד של 26.5 מיליון דולר באת'ריום. חקירות גילו פגיעות בלוגיקת התמחור של החוזה החכם ב-Truebit, שהאפשרה להנפיק אסימוני TRU ללא עלות.

בעקבות האירועים האחרונים, מומחים בתחום ממליצים לחזק את מערכות האבטחה באמצעות ספריות כמו SafeMath, שנועדו למנוע פגיעויות לוגיקה שנגרמות על ידי הצפת מספרים שלמים.

המתקפות על מכינה פייננס ו-Truebit מדגישות את החשיבות של אבטחת מערכות הפיננסיים המבוזרים. האם לדעתכם יש צורך ברגולציה מחמירה יותר בתחום זה, או שמא הפתרון נמצא בטכנולוגיות אבטחה מתקדמות יותר?