ציטוט מ מערכת האתר ב 30/04/2026, 11:47

פרוטוקול וסאבי חווה פריצה חמורה שבה נגנבו למעלה מ-5 מיליון דולר מכספות ו-LongPool בפלטפורמות שונות כמו Ethereum, Base, Berachain ו-Blast. האירוע דווח על ידי חברות אבטחה בשרשרת Blockaid ו-PeckShield, אשר חשפו כי התוקף השיג את השליטה על ADMIN_ROLE דרך הארנק של מפעיל הפרוטוקול.

הפריצה התאפשרה בעקבות כשל ניהולי רציני, כאשר כתובת wasabideployer.eth הייתה היחידה עם הרשאות ניהול. התוקף ניצל זאת על ידי שימוש בפקודת grantRole, ובכך הפך את החוזה שלו למנהל. השדרוג הזדוני שבוצע בכספות וב-LongPool גרם לגניבת יתרות המשתמשים, כאשר הסכום הגנוב עד כה עומד על כ-4.55 מיליון דולר.

אירועים דומים התרחשו בעבר בפרוטוקול וסאבי, כאשר התוקף השתמש באותה אסטרטגיה ובאותו בייטקוד. התבנית מדגישה את הסכנות במערכות ניהול יחיד ללא נעילת זמן או חתימות מרובות. חברת PeckShield ציינה שההפסדים הכוללים חצו את רף ה-5 מיליון דולר בארבע הרשתות שנפגעו.

האירוע הזה מצטרף לסדרת פריצות נוספות שאירעו לאחרונה, וכולל את הפריצה ל-Sweat Economy, גשר Syndicate Commons ו-Aftermath Finance. על רקע זה, אנליסטים מעלים חששות לגבי השפעת הבינה המלאכותית (AI) על תחום הקריפטו.

ויטו ריבבלה, מפתח בתחום, הציע תיאוריה לפיה צפון קוריאה אימנה AI פנימי על נתוני DeFi גנובים, וכעת הוא פועל כמנצל עצמאי. תיאוריות מסוג זה מדגישות את הדינמיקה הלא סימטרית בין כלי התוקפים להגנות הפרוטוקולים.

הפריצה בפרוטוקול וסאבי מעוררת שאלות רבות לגבי אמצעי האבטחה הנדרשים בתעשיית הקריפטו. האם אנחנו מתקרבים לעידן שבו ההגנות האנושיות אינן מספיקות מול ההתקפות המתקדמות של AI? האם יש צורך ברגולציה מחמירה יותר? נשמח לשמוע את דעתכם בנושא.