חשיפה: האקרים גנבו 11.58 מיליון דולר מגשר Verus ל-Ethereum - מה אפשר ללמוד?

#1 · 18/05/2026, 08:46

ציטוט מ מערכת האתר ב 18/05/2026, 08:46

בשבועות האחרונים נחשפה פרצה חמורה בגשר בין Verus ל-Ethereum, שדרכה הצליחו האקרים לגנוב סכום עתק של 11.58 מיליון דולר. הפרצה התגלתה במהירות על ידי חברות אבטחת בלוקצ'יין, ביניהן CertiK ו-PeckShield, שזיהו פעילות חשודה בכתובת 0x71518580...cd7f63. הכספים הגנובים כללו 1,625 ETH, 103.56 tBTC ו-147,000 USDC, שהומרו במהירות ל-5,402 ETH והועברו לארנק נפרד.

הפרצה נבעה מכשל באימות סכומים בצד של Verus. חברת Blockaid פרסמה ניתוח טכני שמצביע על כך שהגשר בדק מספר פרטים קריטיים, אך לא את התאמת הסכומים המוצהרים לסכומים ששולמו. התוקף ניצל זאת על ידי בניית עסקה בצד של Verus עבור סכום זעום של 0.02 VRSC, והתחייב להאשטאג של פלט עם סכומים ריקים. הנוטריונים חתמו על העסקה כלגיטימית, והגשר שחרר את הכספים לתוקף.

התקפות על גשרים אינן חדשות בתחום הקריפטו, אך הן הולכות ומתרבות. רק בחודש האחרון איבד המגזר מעל 650 מיליון דולר לפריצות שונות, כולל התקפות על KelpDAO ו-Drift Protocol. גשרים הם יעד פופולרי להאקרים, ופרצת Verus היא השמינית השנה עם גניבות של לפחות 328 מיליון דולר.

בעוד הפגיעות נחשפה, שוק הקריפטו לא הגיב בעוצמה לידיעה. האסימון המקומי של Verus, VRSC, נותר יציב יחסית ביום הפרצה, ונסחר כעת בסביבות $0.75. למרות שירד ב-6% בחודש האחרון וב-73% בשנה האחרונה, המקרה לא גרם לתזוזה משמעותית בערכו.

המקרה הזה מעלה שאלות רבות על בטיחות הגשרים בעולם הקריפטו. האם ניתן למנוע פרצות כאלה בעתיד? האם הדרישות לאימות נתונים בגשרים מספיקות? על המפתחים והמשקיעים לשקול את הסיכונים ולפעול לשיפור האבטחה.

מה דעתכם על המקרה? האם יש פתרונות אחרים שאתם מציעים לתיקון הבעיה? נשמח לשמוע את דעתכם ולהמשיך את הדיון בנושא חשוב זה.

בשבועות האחרונים נחשפה פרצה חמורה בגשר בין Verus ל-Ethereum, שדרכה הצליחו האקרים לגנוב סכום עתק של 11.58 מיליון דולר. הפרצה התגלתה במהירות על ידי חברות אבטחת בלוקצ'יין, ביניהן CertiK ו-PeckShield, שזיהו פעילות חשודה בכתובת 0x71518580...cd7f63. הכספים הגנובים כללו 1,625 ETH, 103.56 tBTC ו-147,000 USDC, שהומרו במהירות ל-5,402 ETH והועברו לארנק נפרד.

הפרצה נבעה מכשל באימות סכומים בצד של Verus. חברת Blockaid פרסמה ניתוח טכני שמצביע על כך שהגשר בדק מספר פרטים קריטיים, אך לא את התאמת הסכומים המוצהרים לסכומים ששולמו. התוקף ניצל זאת על ידי בניית עסקה בצד של Verus עבור סכום זעום של 0.02 VRSC, והתחייב להאשטאג של פלט עם סכומים ריקים. הנוטריונים חתמו על העסקה כלגיטימית, והגשר שחרר את הכספים לתוקף.

התקפות על גשרים אינן חדשות בתחום הקריפטו, אך הן הולכות ומתרבות. רק בחודש האחרון איבד המגזר מעל 650 מיליון דולר לפריצות שונות, כולל התקפות על KelpDAO ו-Drift Protocol. גשרים הם יעד פופולרי להאקרים, ופרצת Verus היא השמינית השנה עם גניבות של לפחות 328 מיליון דולר.

בעוד הפגיעות נחשפה, שוק הקריפטו לא הגיב בעוצמה לידיעה. האסימון המקומי של Verus, VRSC, נותר יציב יחסית ביום הפרצה, ונסחר כעת בסביבות $0.75. למרות שירד ב-6% בחודש האחרון וב-73% בשנה האחרונה, המקרה לא גרם לתזוזה משמעותית בערכו.

המקרה הזה מעלה שאלות רבות על בטיחות הגשרים בעולם הקריפטו. האם ניתן למנוע פרצות כאלה בעתיד? האם הדרישות לאימות נתונים בגשרים מספיקות? על המפתחים והמשקיעים לשקול את הסיכונים ולפעול לשיפור האבטחה.

מה דעתכם על המקרה? האם יש פתרונות אחרים שאתם מציעים לתיקון הבעיה? נשמח לשמוע את דעתכם ולהמשיך את הדיון בנושא חשוב זה.