פריצה לחוזה Gravity Bridge: גניבת מיליונים מהחוזה של את'ריום

#1 · 30/05/2026, 10:17

ציטוט מ מערכת האתר ב 30/05/2026, 10:17

ב-30 במאי, עולם הקריפטו נחשף לעוד פריצה משמעותית שגרמה לאובדן של כ-5.4 מיליון דולר מהחוזה של Gravity Bridge בצד של את'ריום. הפריצה, שהתבצעה באמצעות מפתח חתימה שנפרץ ולא באמצעות פגם בחוזה החכם עצמו, עוררה תשומת לב רבה בקרב חוקרי הבלוקצ'יין.

הגניבה כללה הסרה של 4.3 מיליון דולר במטבע USD Coin (USDC) ו-274 את'ר (ETH) בשווי של כ-553,000 דולר. נוסף לכך, תועדה גניבה של 434,000 דולר ב-Tether (USDT) וטוקנים PAYG בערך של 64,000 דולר. חברת PeckShield, שעקבה אחרי האירועים, תיעדה את ההתקפות וציינה שההאקר העביר חלק מהתמורה דרך פלטפורמות כמו ChangeNow ו-Binance כדי לטשטש את מקור הכספים.

Gravity Bridge, המקשר בין את'ריום לאקוסיסטם של קוסמוס, מאפשר העברת נכסים בין שרשראות באמצעות IBC. לפני הפריצה, החזיק הגשר בערך כולל של כ-11.5 מיליון דולר. הפריצה הנוכחית מצטרפת לשורה של התקפות קודמות על גשרים בין שרשראות, כמו Ronin ו-Poly Network, שהדגימו כיצד מפתחות מרוכזים יכולים להוות נקודת כשל בודדת.

ההתקפות על גשרים בין שרשראות חושפות את החולשה של מערכות אלו. למשל, במקרה של Ronin bridge, נגנבו כ-600 מיליון דולר, והאירוע הצביע על הצורך בשיפור אבטחת המפתחות. הפריצה ל-Gravity Bridge מדגישה את הצורך בבחינה מחודשת של מנגנוני האבטחה במערכות אלו.

מקרי פריצה כמו אלו מראים את הקושי בהחזרת הכספים הגנובים. למרות שמנפיקי מטבעות יציבים יכולים לחסום כתובות במהירות, כספים שהועברו דרך שירותים שאינם משמורתיים כמו ChangeNow קשה יותר להחזיר. יתרה מזאת, יתרת ה-ETH שנגנבה ניתנת למעקב ב-Etherscan, אך עדיין ניתן לפצל, לערבב או להעביר אותה לשרשראות אחרות.

הפריצה הנוכחית מעוררת שאלות רבות בנוגע לאבטחת מערכות הקריפטו והצורך בשיפור מתמיד של מנגנוני ההגנה. האם חברות הקריפטו יצליחו להתמודד עם האיומים המתגברים ולשפר את האבטחה בצורה משמעותית? נשמח לשמוע את דעתכם בנושא זה.

ב-30 במאי, עולם הקריפטו נחשף לעוד פריצה משמעותית שגרמה לאובדן של כ-5.4 מיליון דולר מהחוזה של Gravity Bridge בצד של את'ריום. הפריצה, שהתבצעה באמצעות מפתח חתימה שנפרץ ולא באמצעות פגם בחוזה החכם עצמו, עוררה תשומת לב רבה בקרב חוקרי הבלוקצ'יין.

הגניבה כללה הסרה של 4.3 מיליון דולר במטבע USD Coin (USDC) ו-274 את'ר (ETH) בשווי של כ-553,000 דולר. נוסף לכך, תועדה גניבה של 434,000 דולר ב-Tether (USDT) וטוקנים PAYG בערך של 64,000 דולר. חברת PeckShield, שעקבה אחרי האירועים, תיעדה את ההתקפות וציינה שההאקר העביר חלק מהתמורה דרך פלטפורמות כמו ChangeNow ו-Binance כדי לטשטש את מקור הכספים.

Gravity Bridge, המקשר בין את'ריום לאקוסיסטם של קוסמוס, מאפשר העברת נכסים בין שרשראות באמצעות IBC. לפני הפריצה, החזיק הגשר בערך כולל של כ-11.5 מיליון דולר. הפריצה הנוכחית מצטרפת לשורה של התקפות קודמות על גשרים בין שרשראות, כמו Ronin ו-Poly Network, שהדגימו כיצד מפתחות מרוכזים יכולים להוות נקודת כשל בודדת.

ההתקפות על גשרים בין שרשראות חושפות את החולשה של מערכות אלו. למשל, במקרה של Ronin bridge, נגנבו כ-600 מיליון דולר, והאירוע הצביע על הצורך בשיפור אבטחת המפתחות. הפריצה ל-Gravity Bridge מדגישה את הצורך בבחינה מחודשת של מנגנוני האבטחה במערכות אלו.

מקרי פריצה כמו אלו מראים את הקושי בהחזרת הכספים הגנובים. למרות שמנפיקי מטבעות יציבים יכולים לחסום כתובות במהירות, כספים שהועברו דרך שירותים שאינם משמורתיים כמו ChangeNow קשה יותר להחזיר. יתרה מזאת, יתרת ה-ETH שנגנבה ניתנת למעקב ב-Etherscan, אך עדיין ניתן לפצל, לערבב או להעביר אותה לשרשראות אחרות.

הפריצה הנוכחית מעוררת שאלות רבות בנוגע לאבטחת מערכות הקריפטו והצורך בשיפור מתמיד של מנגנוני ההגנה. האם חברות הקריפטו יצליחו להתמודד עם האיומים המתגברים ולשפר את האבטחה בצורה משמעותית? נשמח לשמוע את דעתכם בנושא זה.