פריצה חמורה ל-SwapNet: אובדן של 16.8 מיליון דולר מדגיש את סיכוני ה-DeFi

#1 · 26/01/2026, 05:47

ציטוט מ מערכת האתר ב 26/01/2026, 05:47

אגרגטור המסחר המבוזר על הבלוקצ'יין, SwapNet, חווה לאחרונה פריצה משמעותית לחוזה החכם, שהובילה לאובדן של כ-16.8 מיליון דולר בנכסים דיגיטליים. האירוע הזה מעורר דאגה רבה בקהילת הפיננסים המבוזרים (DeFi) ומדגיש את הסיכונים הכרוכים באישורי טוקנים ובחוזי ניתוב מצד שלישי.

הפריצה התרחשה כאשר התוקף התמקד בפעילות הקשורה ל-SwapNet דרך Matcha Meta, אגרגטור מטא DEX שפותח על ידי צוות 0x. ברשת Base, התוקף הצליח להמיר כ-10.5 מיליון דולר ב-USDC לכ-3,655 ETH ולאחר מכן העביר את הכספים לאת'ריום, כדי להקשות על המעקב והשחזור של הכספים.

Matcha Meta הודיעה על פרצת האבטחה וציינה כי המשתמשים שנפגעו הם אלו שבחרו לבטל את מערכת האישורים החד-פעמית של 0x. תכונת אבטחה זו נועדה להגביל אישורי טוקנים מתמשכים ולמנוע גישה בלתי מוגבלת לכספי המשתמש. עם זאת, ביטול האפשרות הזו העניק אישורים ישירים לחוזי אגרגטור בסיסיים והפך אותם לוקטור התקפה פוטנציאלי.

במטרה להגן על משתמשים מפני איומים דומים בעתיד, Matcha Meta ממליצה למשתמשים לבטל אישורים לאגרגטורים בודדים מחוץ למסגרת האישורים החד-פעמיים של 0x. הפלטפורמה מדגישה כי אי ביטול חוזה המנתב של SwapNet, עלול לחשוף ארנקים להמשך סיכון גם לאחר פתרון הפריצה.

האירוע הנוכחי משקף את הדילמה המתמשכת ב-DeFi בין נוחות לאבטחה. אישורים חד-פעמיים דורשים מהמשתמשים לאשר כל עסקה בנפרד, מה שמפחית את שטח ההתקפה הפוטנציאלי. עם זאת, זה גם יוצר חסמים עבור סוחרים תכופים. מאידך, אישורים בלתי מוגבלים מעניקים לחוזים חכמים גישה מתמשכת לכספי המשתמש, אך מהווים סיכון משמעותי כאשר החוזים הללו נפרצים.

למרות שחברת SwapNet טרם פרסמה דיווח טכני מלא ולא ציינה אם המשתמשים שנפגעו יפוצו, ברור כי האירוע הזה מעורר שאלות רבות לגבי אחריות ושחזור הכספים. היעדר הבהירות עשוי להוביל לביקורת נוספת על הנהלים והאינטגרציות של אגרגטורים ברחבי אקוסיסטם ה-DeFi.

תקרית זו מתרחשת על רקע עלייה בהתקפות על חוזים חכמים ותקריות אבטחה בשוק הקריפטו. באותו יום, מבקר אבטחה בשם פשוב הצביע על פריצה נפרדת ברשת המרכזית של את'ריום, שהובילה לאובדן של למעלה מ-3.1 מיליון דולר.

האירועים הללו מדגישים את הסיכונים האופרטיביים ב-DeFi, כולל קוד לא מאומת, אישורים מתמשכים ושכבות ניתוב מורכבות. למרות שנים של ביקורות ושיפורי אבטחה, הפיננסים המבוזרים ממשיכים להתמודד עם פגיעויות מבניות, מה שמטיל את הנטל על המפתחים והמשתמשים לאזן בין שימושיות לניהול סיכונים.

כיצד לדעתכם ניתן לשפר את האבטחה ב-DeFi? האם ישנם צעדים נוספים שעל המפתחים והמשתמשים לנקוט בהם כדי למנוע פריצות עתידיות? שתפו את מחשבותיכם ונסיונכם בתגובות.

אגרגטור המסחר המבוזר על הבלוקצ'יין, SwapNet, חווה לאחרונה פריצה משמעותית לחוזה החכם, שהובילה לאובדן של כ-16.8 מיליון דולר בנכסים דיגיטליים. האירוע הזה מעורר דאגה רבה בקהילת הפיננסים המבוזרים (DeFi) ומדגיש את הסיכונים הכרוכים באישורי טוקנים ובחוזי ניתוב מצד שלישי.

הפריצה התרחשה כאשר התוקף התמקד בפעילות הקשורה ל-SwapNet דרך Matcha Meta, אגרגטור מטא DEX שפותח על ידי צוות 0x. ברשת Base, התוקף הצליח להמיר כ-10.5 מיליון דולר ב-USDC לכ-3,655 ETH ולאחר מכן העביר את הכספים לאת'ריום, כדי להקשות על המעקב והשחזור של הכספים.

Matcha Meta הודיעה על פרצת האבטחה וציינה כי המשתמשים שנפגעו הם אלו שבחרו לבטל את מערכת האישורים החד-פעמית של 0x. תכונת אבטחה זו נועדה להגביל אישורי טוקנים מתמשכים ולמנוע גישה בלתי מוגבלת לכספי המשתמש. עם זאת, ביטול האפשרות הזו העניק אישורים ישירים לחוזי אגרגטור בסיסיים והפך אותם לוקטור התקפה פוטנציאלי.

במטרה להגן על משתמשים מפני איומים דומים בעתיד, Matcha Meta ממליצה למשתמשים לבטל אישורים לאגרגטורים בודדים מחוץ למסגרת האישורים החד-פעמיים של 0x. הפלטפורמה מדגישה כי אי ביטול חוזה המנתב של SwapNet, עלול לחשוף ארנקים להמשך סיכון גם לאחר פתרון הפריצה.

האירוע הנוכחי משקף את הדילמה המתמשכת ב-DeFi בין נוחות לאבטחה. אישורים חד-פעמיים דורשים מהמשתמשים לאשר כל עסקה בנפרד, מה שמפחית את שטח ההתקפה הפוטנציאלי. עם זאת, זה גם יוצר חסמים עבור סוחרים תכופים. מאידך, אישורים בלתי מוגבלים מעניקים לחוזים חכמים גישה מתמשכת לכספי המשתמש, אך מהווים סיכון משמעותי כאשר החוזים הללו נפרצים.

למרות שחברת SwapNet טרם פרסמה דיווח טכני מלא ולא ציינה אם המשתמשים שנפגעו יפוצו, ברור כי האירוע הזה מעורר שאלות רבות לגבי אחריות ושחזור הכספים. היעדר הבהירות עשוי להוביל לביקורת נוספת על הנהלים והאינטגרציות של אגרגטורים ברחבי אקוסיסטם ה-DeFi.

תקרית זו מתרחשת על רקע עלייה בהתקפות על חוזים חכמים ותקריות אבטחה בשוק הקריפטו. באותו יום, מבקר אבטחה בשם פשוב הצביע על פריצה נפרדת ברשת המרכזית של את'ריום, שהובילה לאובדן של למעלה מ-3.1 מיליון דולר.

האירועים הללו מדגישים את הסיכונים האופרטיביים ב-DeFi, כולל קוד לא מאומת, אישורים מתמשכים ושכבות ניתוב מורכבות. למרות שנים של ביקורות ושיפורי אבטחה, הפיננסים המבוזרים ממשיכים להתמודד עם פגיעויות מבניות, מה שמטיל את הנטל על המפתחים והמשתמשים לאזן בין שימושיות לניהול סיכונים.

כיצד לדעתכם ניתן לשפר את האבטחה ב-DeFi? האם ישנם צעדים נוספים שעל המפתחים והמשתמשים לנקוט בהם כדי למנוע פריצות עתידיות? שתפו את מחשבותיכם ונסיונכם בתגובות.