ציטוט מ מערכת האתר ב 27/05/2026, 12:48

ביום רביעי האחרון התרחשה פריצה חמורה ל-Stake DAO, אחת מהפלטפורמות הבולטות בעולם הפיננסים המבוזרים (DeFi). הפריצה פגעה במפתח המפתח של הפרוטוקול ב-Arbitrum, והובילה ליצירתם של כ-5.4 טריליון אסימוני Vote-Boosted sdCRV מזויפים, שהומרו לאחר מכן לאיתריום באמצעות נתב ציבורי. מדובר באחת מהפריצות המשמעותיות ביותר בשנים האחרונות, וההשלכות שלה מעוררות דיון רחב על מצב האבטחה בעולם ה-DeFi.

החדירה ל-Stake DAO עקפה את מערכות הבקרה שהיו קיימות, והוכיחה פעם נוספת את הפגיעות של מערכות אלו. התוקף ניצל מפתח פרטי עם זכויות מיוחדות, מה שגרם להפסדים במאות מיליוני דולרים. זהו לא המקרה הראשון השנה שבו פלטפורמות DeFi מאבדות סכומים נכבדים כתוצאה מפריצות.

התראות על שרשרת מ-Blockaid זיהו את הפריצה, והתוקף הצליח לאפס את עמית הגשר LayerZero v2 עבור האסימונים המזויפים. כ-25 שניות לאחר מכן, הודעה מזויפת בין שרשראות הובילה ליצירת האסימונים המזויפים, שהומרו לאיתריום במהירות.

מקרים דומים התרחשו בפלטפורמות אחרות כמו KelpDAO, שהותקפה באופן דומה דרך הגדרת עמיתים. הכישלונות הללו מעלים שאלות לגבי האופן שבו מתנהלים מפתחות תפעוליים בפרוטוקולים המבוקרים של DeFi. מדובר בבעיה רחבה ומוכרת, שהשפיעה גם על פרוטוקולים כמו Wasabi Protocol ו-Drift.

הפריצות הללו מדגישות את הצורך במנגנוני אבטחה מתקדמים יותר. גישות כמו ארנק מרובה חתימות עשויות לספק שכבת הגנה נוספת, ובכך למנוע את התרחשותן של פריצות נוספות. אך הכרחי שהקהילה תמשיך לחפש פתרונות אבטחה יצירתיים וליישם אותם במהירות.

לסיכום, הפריצה ל-Stake DAO מדגישה את האתגרים המתמשכים בתחום האבטחה ב-DeFi. על אף הביקורות והמאמצים לשפר את האבטחה, עדיין קיימות נקודות תורפה משמעותיות. השאלה המרכזית היא כיצד ניתן לשפר את אבטחת המפתחות התפעוליים, ובכך להגן על המשתמשים והפלטפורמות מפני פריצות נוספות בעתיד.