פריצת גשר הטוקנים של Alephium: 815,000 דולר נגנבו ב-7 דקות

#1 · 31/05/2026, 12:17

ציטוט מ מערכת האתר ב 31/05/2026, 12:17

במהלך דרמטי בעולם הקריפטו, גשר הטוקנים של Alephium (ALPH) נפרץ ונגנבו ממנו סכום עצום של כ-815,000 דולר. האירוע התרחש לאחר שתוקף הצליח לנצל פגם בפרוטוקול שאפשר לו להזריק הודעות מזויפות דרך רשת השומרים. הפריצה, שהתרחשה בפחות מ-7 דקות, מדגישה את האיומים המתמשכים על תשתיות בין-רשתיות בעולם המטבעות הדיגיטליים.

ההודעה על הפריצה הגיעה לאחר שחברת אבטחת הבלוקצ'יין Blockaid זיהתה את האירוע. גם יחידת החירום SEAL_911 של ברית הביטחון תרמה לחקירה המהירה. התוקף הצליח להעביר כספים מגשר הטוקנים של Alephium הן ב-Ethereum והן ב-BNB Chain, כאשר ההפסדים כללו טוקנים כמו Tether (USDT), USD Coin (USDC), Wrapped Ether (WETH) ו-Wrapped Bitcoin (WBTC). בנוסף, נגנבו גם סכומים משמעותיים של ALPH עטופים ללא גיבוי.

האירוע הנוכחי מצטרף לשורה של פריצות משמעותיות שפקדו את שוק הקריפטו בשנת 2026. בחודש אפריל בלבד, ההפסדים מפריצות קריפטו הגיעו ל-606 מיליון דולר. כמו כן, פריצות נוספות בגשרים כמו CrossCurve ו-Hyperbridge תרמו להפסדים המצטברים של השנה.

אחת הסיבות המרכזיות לפריצה היא הפגם בתכנון גשר הטוקנים של Alephium, המבוסס על פרוטוקול Wormhole. הפרוטוקול מסתמך על רשת שומרים לאימות הודעות בין-רשתיות, והיכולת להזריק הודעות מזויפות היא פגיעות בעלת השפעה קריטית. בתחילה, ייחסו את הפריצה לפגיעה במפתחות פרטיים, אך עדכון שלאחר האירוע סותר את ההנחה הזו ומצביע על פגם בהליך אימות הנתונים.

אירועים דומים התרחשו גם בפריצת הגשר של Polkadot, שם התוקף הצליח להציג עסקאות מזויפות וליצור טוקנים ללא גיבוי. Alephium הודיעה כי מחקר טכני מלא יפורסם בקרוב כדי להבהיר את הנסיבות המדויקות של הפריצה.

הפריצה הנוכחית מעוררת שאלות רבות על האבטחה והאמינות של תשתיות הקריפטו. האם ישנם צעדים נוספים שהחברות יכולות לנקוט כדי למנוע פריצות דומות בעתיד? והאם המשתמשים יכולים לסמוך על השימוש בגשרים בין-רשתיים אלו? השאלות הללו דורשות התייחסות דחופה מצד התעשייה והמחוקקים.

במהלך דרמטי בעולם הקריפטו, גשר הטוקנים של Alephium (ALPH) נפרץ ונגנבו ממנו סכום עצום של כ-815,000 דולר. האירוע התרחש לאחר שתוקף הצליח לנצל פגם בפרוטוקול שאפשר לו להזריק הודעות מזויפות דרך רשת השומרים. הפריצה, שהתרחשה בפחות מ-7 דקות, מדגישה את האיומים המתמשכים על תשתיות בין-רשתיות בעולם המטבעות הדיגיטליים.

ההודעה על הפריצה הגיעה לאחר שחברת אבטחת הבלוקצ'יין Blockaid זיהתה את האירוע. גם יחידת החירום SEAL_911 של ברית הביטחון תרמה לחקירה המהירה. התוקף הצליח להעביר כספים מגשר הטוקנים של Alephium הן ב-Ethereum והן ב-BNB Chain, כאשר ההפסדים כללו טוקנים כמו Tether (USDT), USD Coin (USDC), Wrapped Ether (WETH) ו-Wrapped Bitcoin (WBTC). בנוסף, נגנבו גם סכומים משמעותיים של ALPH עטופים ללא גיבוי.

האירוע הנוכחי מצטרף לשורה של פריצות משמעותיות שפקדו את שוק הקריפטו בשנת 2026. בחודש אפריל בלבד, ההפסדים מפריצות קריפטו הגיעו ל-606 מיליון דולר. כמו כן, פריצות נוספות בגשרים כמו CrossCurve ו-Hyperbridge תרמו להפסדים המצטברים של השנה.

אחת הסיבות המרכזיות לפריצה היא הפגם בתכנון גשר הטוקנים של Alephium, המבוסס על פרוטוקול Wormhole. הפרוטוקול מסתמך על רשת שומרים לאימות הודעות בין-רשתיות, והיכולת להזריק הודעות מזויפות היא פגיעות בעלת השפעה קריטית. בתחילה, ייחסו את הפריצה לפגיעה במפתחות פרטיים, אך עדכון שלאחר האירוע סותר את ההנחה הזו ומצביע על פגם בהליך אימות הנתונים.

אירועים דומים התרחשו גם בפריצת הגשר של Polkadot, שם התוקף הצליח להציג עסקאות מזויפות וליצור טוקנים ללא גיבוי. Alephium הודיעה כי מחקר טכני מלא יפורסם בקרוב כדי להבהיר את הנסיבות המדויקות של הפריצה.

הפריצה הנוכחית מעוררת שאלות רבות על האבטחה והאמינות של תשתיות הקריפטו. האם ישנם צעדים נוספים שהחברות יכולות לנקוט כדי למנוע פריצות דומות בעתיד? והאם המשתמשים יכולים לסמוך על השימוש בגשרים בין-רשתיים אלו? השאלות הללו דורשות התייחסות דחופה מצד התעשייה והמחוקקים.