פריצת הענק ב-KelpDAO: ג'סטין סאן מנהל משא ומתן להחזרת הכספים

#1 · 19/04/2026, 21:47

ציטוט מ מערכת האתר ב 19/04/2026, 21:47

במסגרת פריצת DeFi המשמעותית ביותר בשנת 2026, נגנבו 292 מיליון דולר מגשר KelpDAO, מה שהוביל את מייסד טרון, ג'סטין סאן, לפנות בפומבי להאקר בניסיון לנהל משא ומתן להחזרת הכספים. האירוע מהווה איום ממשי על יציבות הפרויקטים Aave ו-KelpDAO, וגורם לחשש בקרב המשקיעים והמשתמשים בתחום הפיננסים המבוזרים.

הפריצה התבצעה על ידי ניצול פגם בגשר הקרוס-צ'יין של KelpDAO, המופעל על ידי LayerZero. ההאקר הצליח לזייף הודעות קרוס-צ'יין ולשחרר 116,500 אסימונים של rsETH ללא שריפת אסימונים מקבילים. האסימונים הגנובים הופקדו כבטוחה ב-Aave V3, שם ההאקר לווה כמויות גדולות של Wrapped Ether (WETH), מה שהותיר את Aave עם חוב רע של מעל 236 מיליון דולר.

בעקבות הפריצה, Aave נאלצו להקפיא את שוקי rsETH ב-V3 וב-V4, ואילו ג'סטין סאן החל להזיז כספים באופן דחוף, משך 65,584 ETH מ-Aave והפקיד אותם ב-Spark. סאן הודה כי חשיפתו הכוללת ב-Aave ירדה לכ-380 מיליון דולר, בעוד שההחזקות שלו ב-Sky ו-Spark עלו ל-2.13 מיליארד דולר.

כחלק מהתגובה לפריצה, Axelar, פרוטוקול אינטראופרביליות, הביע סולידריות עם LayerZero והדגיש את הצורך באימוץ תקני אבטחת גשרים חזקים יותר. Axelar ציין כי הגדרת מאמת יחיד בגשר Kelp עשויה הייתה לאפשר את הפריצה והציע פתרונות אבטחה משופרים להגנה על מערכות הבלוקצ'יין.

אירוע זה מדגיש את החשיבות הקריטית של אבטחת מערכות הפיננסים המבוזרים והצורך בפיתוח כלים וטכנולוגיות שימנעו פריצות דומות בעתיד. התעשייה נדרשת לפעול כעת כדי למנוע את הפגיעה באמון המשתמשים ולשמור על יציבות המערכות הפיננסיות המבוזרות.

באיזו מידה לדעתכם פריצות מסוג זה משפיעות על האמון במערכות פיננסיות מבוזרות? האם התעשייה צריכה לנקוט בצעדים נוספים כדי למנוע מקרים דומים בעתיד?

במסגרת פריצת DeFi המשמעותית ביותר בשנת 2026, נגנבו 292 מיליון דולר מגשר KelpDAO, מה שהוביל את מייסד טרון, ג'סטין סאן, לפנות בפומבי להאקר בניסיון לנהל משא ומתן להחזרת הכספים. האירוע מהווה איום ממשי על יציבות הפרויקטים Aave ו-KelpDAO, וגורם לחשש בקרב המשקיעים והמשתמשים בתחום הפיננסים המבוזרים.

הפריצה התבצעה על ידי ניצול פגם בגשר הקרוס-צ'יין של KelpDAO, המופעל על ידי LayerZero. ההאקר הצליח לזייף הודעות קרוס-צ'יין ולשחרר 116,500 אסימונים של rsETH ללא שריפת אסימונים מקבילים. האסימונים הגנובים הופקדו כבטוחה ב-Aave V3, שם ההאקר לווה כמויות גדולות של Wrapped Ether (WETH), מה שהותיר את Aave עם חוב רע של מעל 236 מיליון דולר.

בעקבות הפריצה, Aave נאלצו להקפיא את שוקי rsETH ב-V3 וב-V4, ואילו ג'סטין סאן החל להזיז כספים באופן דחוף, משך 65,584 ETH מ-Aave והפקיד אותם ב-Spark. סאן הודה כי חשיפתו הכוללת ב-Aave ירדה לכ-380 מיליון דולר, בעוד שההחזקות שלו ב-Sky ו-Spark עלו ל-2.13 מיליארד דולר.

כחלק מהתגובה לפריצה, Axelar, פרוטוקול אינטראופרביליות, הביע סולידריות עם LayerZero והדגיש את הצורך באימוץ תקני אבטחת גשרים חזקים יותר. Axelar ציין כי הגדרת מאמת יחיד בגשר Kelp עשויה הייתה לאפשר את הפריצה והציע פתרונות אבטחה משופרים להגנה על מערכות הבלוקצ'יין.

אירוע זה מדגיש את החשיבות הקריטית של אבטחת מערכות הפיננסים המבוזרים והצורך בפיתוח כלים וטכנולוגיות שימנעו פריצות דומות בעתיד. התעשייה נדרשת לפעול כעת כדי למנוע את הפגיעה באמון המשתמשים ולשמור על יציבות המערכות הפיננסיות המבוזרות.

באיזו מידה לדעתכם פריצות מסוג זה משפיעות על האמון במערכות פיננסיות מבוזרות? האם התעשייה צריכה לנקוט בצעדים נוספים כדי למנוע מקרים דומים בעתיד?