מועצת הביטחון של ארביטרום מתערבת: הקפאת 70 מיליון דולר ב-ETH בעקבות ניצול KelpDAO

#1 · 21/04/2026, 14:47

ציטוט מ מערכת האתר ב 21/04/2026, 14:47

בפעולה דרמטית וחריגה, מועצת הביטחון של ארביטרום הכריזה על התערבות חירום כדי להבטיח את הכספים הנוגעים לניצול האחרון של KelpDAO. במסגרת הפעולה, זוהו 30,766 ETH שמוחזקים בכתובת הקשורה לתוקף על ארביטרום One, והוחלט להקפיא את הכספים כדי למנוע נזקים נוספים.

מועצת הביטחון של ארביטרום פעלה בשיתוף פעולה צמוד עם רשויות האכיפה על מנת לזהות את התוקף. המהלך נועד לשמור על שלמות הרשת ולהבטיח את בטיחות המשתמשים. לאחר ביצוע ניתוח מעמיק והתייעצות עם מומחים, העבירה המועצה את הכספים לארנק ביניים, מה שהקפיא אותם והבטיח שהגישה מהכתובת המקורית נשללה.

המהלך להקפאת הכספים התבצע לאחר שהתגלה כי התוקף שרף כמות ענקית של 30,766 ETH, השווים ל-70.94 מיליון דולר. זו הייתה פעולה שכוונה נגד מערכת הגשרים של KelpDAO, שנסמכה על תשתית LayerZero Labs. התוקף הצליח לחדור למערכת על ידי ניצול חולשה בצמתי ה-RPC.

הפריצה ל-KelpDAO, שהובילה לנזקים של כ-292 מיליון דולר, הייתה אחת מהפריצות הגדולות ביותר ב-DeFi השנה. הפריצה התבצעה על ידי פגיעה במערכת האימות של KelpDAO, שהייתה מוגדרת על פי ברירות המחדל של LayerZero. המהלך איפשר לתוקף לשלוח הודעות שקריות בין רשתות ולנצל את מערכת הגשרים.

השלכות הפריצה התפשטו גם לפרוטוקולים נוספים, כאשר נכסים גנובים הועברו להלוואות בפרוטוקולים כמו Aave V3. התוקף הפקיד את האסימונים כבטוחה ולקח הלוואות גדולות, מה שעלול להוביל לחוב רע בפרוטוקול.

ארביטרום הצהירה כי כל תנועה נוספת של הכספים תדרוש החלטות ברמת הממשל, בתיאום עם בעלי העניין הרלוונטיים. הצעד הזה מדגיש את החשיבות של התיאום והשקיפות בניהול מערכות פיננסיות מבוזרות, במיוחד במצבי חירום.

האירוע המטריד הזה מעלה שאלות רבות על הביטחון והאמינות של מערכות DeFi. האם לדעתכם יש צורך בהגברת הפיקוח והאימות במערכות אלו? איך נוכל למנוע פריצות דומות בעתיד? שתפו את דעתכם והצטרפו לדיון.

בפעולה דרמטית וחריגה, מועצת הביטחון של ארביטרום הכריזה על התערבות חירום כדי להבטיח את הכספים הנוגעים לניצול האחרון של KelpDAO. במסגרת הפעולה, זוהו 30,766 ETH שמוחזקים בכתובת הקשורה לתוקף על ארביטרום One, והוחלט להקפיא את הכספים כדי למנוע נזקים נוספים.

מועצת הביטחון של ארביטרום פעלה בשיתוף פעולה צמוד עם רשויות האכיפה על מנת לזהות את התוקף. המהלך נועד לשמור על שלמות הרשת ולהבטיח את בטיחות המשתמשים. לאחר ביצוע ניתוח מעמיק והתייעצות עם מומחים, העבירה המועצה את הכספים לארנק ביניים, מה שהקפיא אותם והבטיח שהגישה מהכתובת המקורית נשללה.

המהלך להקפאת הכספים התבצע לאחר שהתגלה כי התוקף שרף כמות ענקית של 30,766 ETH, השווים ל-70.94 מיליון דולר. זו הייתה פעולה שכוונה נגד מערכת הגשרים של KelpDAO, שנסמכה על תשתית LayerZero Labs. התוקף הצליח לחדור למערכת על ידי ניצול חולשה בצמתי ה-RPC.

הפריצה ל-KelpDAO, שהובילה לנזקים של כ-292 מיליון דולר, הייתה אחת מהפריצות הגדולות ביותר ב-DeFi השנה. הפריצה התבצעה על ידי פגיעה במערכת האימות של KelpDAO, שהייתה מוגדרת על פי ברירות המחדל של LayerZero. המהלך איפשר לתוקף לשלוח הודעות שקריות בין רשתות ולנצל את מערכת הגשרים.

השלכות הפריצה התפשטו גם לפרוטוקולים נוספים, כאשר נכסים גנובים הועברו להלוואות בפרוטוקולים כמו Aave V3. התוקף הפקיד את האסימונים כבטוחה ולקח הלוואות גדולות, מה שעלול להוביל לחוב רע בפרוטוקול.

ארביטרום הצהירה כי כל תנועה נוספת של הכספים תדרוש החלטות ברמת הממשל, בתיאום עם בעלי העניין הרלוונטיים. הצעד הזה מדגיש את החשיבות של התיאום והשקיפות בניהול מערכות פיננסיות מבוזרות, במיוחד במצבי חירום.

האירוע המטריד הזה מעלה שאלות רבות על הביטחון והאמינות של מערכות DeFi. האם לדעתכם יש צורך בהגברת הפיקוח והאימות במערכות אלו? איך נוכל למנוע פריצות דומות בעתיד? שתפו את דעתכם והצטרפו לדיון.