משבר ה-rsETH: כיצד פריצה אחת ערערה את אבטחת תחום ה-DeFi

#1 · 10/05/2026, 19:17

ציטוט מ מערכת האתר ב 10/05/2026, 19:17

בחודש אפריל האחרון, עולם ה-DeFi חווה משבר מתגלגל לאחר פריצה ל-rsETH, שהובילה לחוב רע של 200 מיליון דולר בפרוטוקול Aave. האירוע, שתועד על ידי חברת Chainalysis, קושר לקבוצת Lazarus הידועה לשמצה. התוקפים הצליחו לנצל את תשתית ה-RPC ולהחדיר נתונים שגויים בגשר rsETH של KelpDAO, מה שהוביל לשחרור של 116,500 rsETH מזויפים.

התקפות על תשתיות ה-DeFi אינן חדשות, אך חודש אפריל היה יוצא דופן עם גניבות של מעל 635 מיליון דולר ב-28 מקרים שונים. לפי DefiLlama, העלות ההיסטורית המצטברת של פריצות עומדת על 16.5 מיליארד דולר, כאשר 7.7 מיליארד דולר מתוכם מתמקדים ב-DeFi. הפריצות האחרונות גרמו ל-DeFi לאבד ערך כולל נעול בסך של כמעט 11 מיליארד דולר.

מנהל Immunefi, מיטשל אמדור, מסביר שמערכת ה-DeFi מעדיפה צמיחה מהירה על פני אבטחה. הפרוטוקולים מוסיפים נכסים חדשים במהירות, מה שמוביל להגברת הסיכון. הסיכון הזה מתממש רק בעת פריצה, כאשר הנזק כבר נעשה. אמדור מציין שהזנחת פרקטיקות כמו היגיינת מולטי-סיג וניהול חיזוק שרשרת האספקה תרמו להחמרת המשבר.

ה-CTO של Euler Finance, קספר פאולובסקי, מדגיש שהכישלון בניהול הסיכון נובע מתפיסה מוטעית שהאבטחה היא חד פעמית ולא דינמית. פרמטרים קריטיים בגשרים, כמו זה של KelpDAO, נותרו ללא ביקורת מספקת, מה שהוביל לניצול משמעותי.

הניצול של rsETH הופך את הנורמות התפעוליות על פניהן. אם Aave, הפרוטוקול הגדול ביותר של DeFi לפי ערך כולל נעול, יכול להיות חוב רע של מעל 200 מיליון דולר, השוק חייב לשקול מחדש מה נחשב בטוח בהלוואות DeFi.

השוק הפיננסי צומח והתוקפים מתאימים את עצמם. מוסדות ומשקיעים נדרשים לבחון מחדש את אסטרטגיות האבטחה שלהם ולהבין שהסיכון לא נמצא רק בקוד, אלא גם בממשל ובתלות חיצונית.

מה דעתכם? האם המוסדות יצליחו להתאים את עצמם להבטחת אבטחה טובה יותר? שתפו אותנו במחשבותיכם בתגובות.

בחודש אפריל האחרון, עולם ה-DeFi חווה משבר מתגלגל לאחר פריצה ל-rsETH, שהובילה לחוב רע של 200 מיליון דולר בפרוטוקול Aave. האירוע, שתועד על ידי חברת Chainalysis, קושר לקבוצת Lazarus הידועה לשמצה. התוקפים הצליחו לנצל את תשתית ה-RPC ולהחדיר נתונים שגויים בגשר rsETH של KelpDAO, מה שהוביל לשחרור של 116,500 rsETH מזויפים.

התקפות על תשתיות ה-DeFi אינן חדשות, אך חודש אפריל היה יוצא דופן עם גניבות של מעל 635 מיליון דולר ב-28 מקרים שונים. לפי DefiLlama, העלות ההיסטורית המצטברת של פריצות עומדת על 16.5 מיליארד דולר, כאשר 7.7 מיליארד דולר מתוכם מתמקדים ב-DeFi. הפריצות האחרונות גרמו ל-DeFi לאבד ערך כולל נעול בסך של כמעט 11 מיליארד דולר.

מנהל Immunefi, מיטשל אמדור, מסביר שמערכת ה-DeFi מעדיפה צמיחה מהירה על פני אבטחה. הפרוטוקולים מוסיפים נכסים חדשים במהירות, מה שמוביל להגברת הסיכון. הסיכון הזה מתממש רק בעת פריצה, כאשר הנזק כבר נעשה. אמדור מציין שהזנחת פרקטיקות כמו היגיינת מולטי-סיג וניהול חיזוק שרשרת האספקה תרמו להחמרת המשבר.

ה-CTO של Euler Finance, קספר פאולובסקי, מדגיש שהכישלון בניהול הסיכון נובע מתפיסה מוטעית שהאבטחה היא חד פעמית ולא דינמית. פרמטרים קריטיים בגשרים, כמו זה של KelpDAO, נותרו ללא ביקורת מספקת, מה שהוביל לניצול משמעותי.

הניצול של rsETH הופך את הנורמות התפעוליות על פניהן. אם Aave, הפרוטוקול הגדול ביותר של DeFi לפי ערך כולל נעול, יכול להיות חוב רע של מעל 200 מיליון דולר, השוק חייב לשקול מחדש מה נחשב בטוח בהלוואות DeFi.

השוק הפיננסי צומח והתוקפים מתאימים את עצמם. מוסדות ומשקיעים נדרשים לבחון מחדש את אסטרטגיות האבטחה שלהם ולהבין שהסיכון לא נמצא רק בקוד, אלא גם בממשל ובתלות חיצונית.

מה דעתכם? האם המוסדות יצליחו להתאים את עצמם להבטחת אבטחה טובה יותר? שתפו אותנו במחשבותיכם בתגובות.