פריצת אבטחה ביירן פייננס: אובדן של 9 מיליון דולר בעקבות מתקפת סייבר על טוקן yETH

#1 · 01/12/2025, 10:38

ציטוט מ מערכת האתר ב 01/12/2025, 10:38

בשבוע שעבר, יירן פייננס, אחת מהפלטפורמות המובילות בתחום הפיננסים המבוזרים (DeFi), חוותה פריצת אבטחה משמעותית שהובילה לאובדן של כ-9 מיליון דולר. הפריצה התמקדה בבריכת החלפה ישנה הקשורה לטוקן yETH של הפרוטוקול, שאפשרה להאקרים להנפיק מספר בלתי מוגבל של מטבעות.

המתקפה התאפשרה בשל ליקוי בחוזה החכם של yETH, כפי שדיווחה חברת אבטחת הבלוקצ'יין Peckshield. התוקף ניצל פגיעות קריטית שאיפשרה לו להנפיק yETH חדש ללא הצגת עירבון מתאים, ובכך לנפח את היצע הטוקן כרצונו. תופעה זו נחשבת לפגיעה חמורה בשרשרת האמינות של הפלטפורמה.

החוזה שהותקף נבנה בהתאמה אישית לצורך איגוד נגזרות איתריום מושקעות כמו stETH ו-rETH. למרות המתקפה, יירן פייננס הבהירה כי בריכת yUSND וכספות נרייט נותרו בטוחות ולא הושפעו. האחראים על המתקפה הצליחו להלבין מעל 3 מיליון דולר באיתריום גנוב דרך שירות טורנדו קאאש, בעוד 6 מיליון דולר נוספים בנכסי איתריום מושקעים נותרו בכתובת הארנק שלהם.

בתגובה למתקפה, יירן פייננס הודיעה כי היא מקימה "חדר מלחמה" הכולל את SEAL911 ושותפת הביקורת Chain Security, במטרה לחקור את המקרה לעומקו. ממצאים מוקדמים מהחקירה מצביעים על כך שהמקרה דומה במורכבותו לפריצת Balancer האחרונה, שבה נגנבו יותר מ-120 מיליון דולר.

במקביל לאירועים ביירן, הבורסה הקוריאנית Upbit חוותה פרצת אבטחה משלה, שהביאה לאובדן של 50 מיליון דולר באיתריום. פריצות אלו מדגישות את הצורך הקריטי בשיפור האבטחה בתחום הפיננסים המבוזרים, שצובר פופולריות רבה אך עדיין מתמודד עם אתגרים טכנולוגיים מורכבים.

האירועים האחרונים מעלים שאלות לגבי עתיד הפלטפורמות המבוזרות וכיצד הן יוכלו להגן על עצמן ועל המשתמשים מפני מתקפות דומות בעתיד. האם לדעתכם יש צורך בתקנות חדשות בתחום, או שמא על החברות לשפר את מערכות האבטחה שלהן באופן עצמאי? שתפו אותנו בדעותיכם.

בשבוע שעבר, יירן פייננס, אחת מהפלטפורמות המובילות בתחום הפיננסים המבוזרים (DeFi), חוותה פריצת אבטחה משמעותית שהובילה לאובדן של כ-9 מיליון דולר. הפריצה התמקדה בבריכת החלפה ישנה הקשורה לטוקן yETH של הפרוטוקול, שאפשרה להאקרים להנפיק מספר בלתי מוגבל של מטבעות.

המתקפה התאפשרה בשל ליקוי בחוזה החכם של yETH, כפי שדיווחה חברת אבטחת הבלוקצ'יין Peckshield. התוקף ניצל פגיעות קריטית שאיפשרה לו להנפיק yETH חדש ללא הצגת עירבון מתאים, ובכך לנפח את היצע הטוקן כרצונו. תופעה זו נחשבת לפגיעה חמורה בשרשרת האמינות של הפלטפורמה.

החוזה שהותקף נבנה בהתאמה אישית לצורך איגוד נגזרות איתריום מושקעות כמו stETH ו-rETH. למרות המתקפה, יירן פייננס הבהירה כי בריכת yUSND וכספות נרייט נותרו בטוחות ולא הושפעו. האחראים על המתקפה הצליחו להלבין מעל 3 מיליון דולר באיתריום גנוב דרך שירות טורנדו קאאש, בעוד 6 מיליון דולר נוספים בנכסי איתריום מושקעים נותרו בכתובת הארנק שלהם.

בתגובה למתקפה, יירן פייננס הודיעה כי היא מקימה "חדר מלחמה" הכולל את SEAL911 ושותפת הביקורת Chain Security, במטרה לחקור את המקרה לעומקו. ממצאים מוקדמים מהחקירה מצביעים על כך שהמקרה דומה במורכבותו לפריצת Balancer האחרונה, שבה נגנבו יותר מ-120 מיליון דולר.

במקביל לאירועים ביירן, הבורסה הקוריאנית Upbit חוותה פרצת אבטחה משלה, שהביאה לאובדן של 50 מיליון דולר באיתריום. פריצות אלו מדגישות את הצורך הקריטי בשיפור האבטחה בתחום הפיננסים המבוזרים, שצובר פופולריות רבה אך עדיין מתמודד עם אתגרים טכנולוגיים מורכבים.

האירועים האחרונים מעלים שאלות לגבי עתיד הפלטפורמות המבוזרות וכיצד הן יוכלו להגן על עצמן ועל המשתמשים מפני מתקפות דומות בעתיד. האם לדעתכם יש צורך בתקנות חדשות בתחום, או שמא על החברות לשפר את מערכות האבטחה שלהן באופן עצמאי? שתפו אותנו בדעותיכם.