ציטוט מ מערכת האתר ב 01/12/2025, 10:38

יירן פייננס, פלטפורמת ההשקעות בבלוקצ'יין, חוותה לאחרונה מתקפת סייבר שהובילה לאובדן של כ-9 מיליון דולר. הפירצה התרחשה בבריכת החלפות יציבות ישנה הקשורה לטוקן yETH, שאפשרה להאקרים להנפיק מטבעות ללא הצגת בטחונות מספקים. אירוע זה מדגיש את הצורך הגובר בהגנה על פלטפורמות פיננסיות מבוזרות מפני התקפות סייבר מתוחכמות.

חברת האבטחה Peckshield הייתה הראשונה לדווח על הפרצה, וציינה כי התוקף ניצל פגיעות קריטית בחוזה טוקן yETH. החוזה אפשר להאקרים להנפיק yETH חדשים ולרוקן נזילות מבריכות שאינן חלק ממוצרי הכספת המרכזיים של יירן. החוזה שנפגע היה מותאם אישית ונועד לאגד נגזרות של את'ריום מוקף, כגון stETH ו-rETH.

לאחר ההתקפה, האחראים הצליחו להלבין מעל 3 מיליון דולר ב-ETH דרך Tornado Cash, בעוד ש-6 מיליון דולר נוספים נותרו בכתובת הארנק שלהם. יירן אישרה את הפגיעה ודיווחה על אובדן של 0.9 מיליון דולר מבריכת ה-yETH-WETH בקורב. משתמשים שנפגעו הונחו לפתוח כרטיסי תמיכה ב-Discord של הפרויקט.

החקירה בעיצומה, ויירן הקימה "חדר מלחמה" בשיתוף עם SEAL911 ו-Chain Security כדי להתמודד עם האירוע. ממצאים ראשוניים מצביעים על כך שהפרצה דומה לפריצה האחרונה ב-Balancer, שגרמה לאובדן של למעלה מ-120 מיליון דולר. הפגמים שהתגלו כללו בעיות בחישובי אריתמטיקה קבועה בנקודה עשרונית, שהובילו להבדלי מחירים עדינים במהלך החלפות.

אירוע זה מתרחש זמן קצר לאחר שזירת חילופים הקוריאנית Upbit חוותה תקלה ביטחונית משלה, שהובילה לאובדן של 50 מיליון דולר באת'ריום. התקפות אלו מדגישות את הצורך בהגברת האבטחה בפלטפורמות פיננסיות מבוזרות, במיוחד לאור הפופולריות הגוברת של תחום זה.

האם לדעתכם חברות פיננסיות צריכות להשקיע יותר באבטחת סייבר? מה יכולות להיות ההשלכות הכלכליות על המשתמשים בטווח הארוך? נשמח לשמוע את דעתכם בנושא החשוב הזה.