פרצת אבטחה ב-Hyperbridge מזעזעת את שוק הקריפטו ומדגישה את הסכנות בגשרים בין רשתות

#1 · 13/04/2026, 15:47

ציטוט מ מערכת האתר ב 13/04/2026, 15:47

בעולם הקריפטו המורכב, בו כל יום מביא חדשות חדשות ונפיצות, פרצת אבטחה ב-Hyperbridge הצליחה לזעזע את המערכת. הפרצה, שהתבצעה על ידי תוקף שניצל פגיעות בקוד, אפשרה יצירת מיליארד אסימוני DOT ללא אישור. למרות הפוטנציאל לרווחי עתק, התוקף הצליח לחלץ רק כ-240,000 דולר, עקב חוסר בנזילות בשוק.

הפגיעות נבעה מאימות שגוי של הודעות בין-רשתיות בחוזי Hyperbridge. חברת BlockSec Phalcon זיהתה את הפגיעות כ-"Merkle Mountain Range (MMR) proof replay", שאפשרה מחזור הוכחות ישנות. הבעיה המרכזית הייתה חסרונה של בדיקת קלט בפונקציית VerifyProof(), מה שאפשר לתוקף לזייף הודעות ולהשיג שליטה על יצירת אסימונים.

ההתקפה הראשונית כללה גם ניצול של חוזה TokenGateway, שהוביל לשאיבת 245 ETH. הכספים הופצו במהירות בין כתובות ארנק שונות והולבנו דרך Tornado Cash, פרוטוקול פרטיות ידוע.

השוק המבוזר, המכונה DeFi, פועל באמצעות בריכות נזילות. בריכות אלה מתמחרות נכסים על פי היחס של האסימונים המוחזקים בתוכן. במקרה זה, בריכת ה-DOT הייתה רדודה, והובילה לירידת מחיר דרסטית בעת ניסיון למכור את האסימונים המזויפים. התוצאה הייתה שההכנסה של התוקף הוגבלה משמעותית.

מעניין לציין כי הפרצה הגיעה זמן קצר לאחר ש-Hyperbridge פרסמה בדיחת אחד באפריל על פרצה דמיונית. הבדיחה כללה תרחישים דומים לאירוע האמיתי, והביכה את צוות הפיתוח שנאלץ להתמודד עם המציאות הקשה.

חברת Parity Technologies, המפתחת את מערכת ה-Polkadot, התערבה במהירות והבהירה כי הניצול היה מוגבל לחוזה Ethereum של Hyperbridge בלבד. למרות זאת, האירוע זעזע את אמון השוק באסימון DOT, שירד לערכים נמוכים ביותר.

לסיכום, האירוע מדגיש את השבריריות של גשרים בין רשתות ואת הצורך באבטחה משופרת. בעולם שבו גשרים הם חלק בלתי נפרד מהתשתית הבין-רשתית, חשוב להמשיך ולהשקיע באבטחה כדי למנוע ניצול נוסף. איך אתם רואים את עתיד הגשרים בקריפטו? האם יש פתרונות שיכולים לשפר את האבטחה ולהגביר את האמון?

בעולם הקריפטו המורכב, בו כל יום מביא חדשות חדשות ונפיצות, פרצת אבטחה ב-Hyperbridge הצליחה לזעזע את המערכת. הפרצה, שהתבצעה על ידי תוקף שניצל פגיעות בקוד, אפשרה יצירת מיליארד אסימוני DOT ללא אישור. למרות הפוטנציאל לרווחי עתק, התוקף הצליח לחלץ רק כ-240,000 דולר, עקב חוסר בנזילות בשוק.

הפגיעות נבעה מאימות שגוי של הודעות בין-רשתיות בחוזי Hyperbridge. חברת BlockSec Phalcon זיהתה את הפגיעות כ-"Merkle Mountain Range (MMR) proof replay", שאפשרה מחזור הוכחות ישנות. הבעיה המרכזית הייתה חסרונה של בדיקת קלט בפונקציית VerifyProof(), מה שאפשר לתוקף לזייף הודעות ולהשיג שליטה על יצירת אסימונים.

ההתקפה הראשונית כללה גם ניצול של חוזה TokenGateway, שהוביל לשאיבת 245 ETH. הכספים הופצו במהירות בין כתובות ארנק שונות והולבנו דרך Tornado Cash, פרוטוקול פרטיות ידוע.

השוק המבוזר, המכונה DeFi, פועל באמצעות בריכות נזילות. בריכות אלה מתמחרות נכסים על פי היחס של האסימונים המוחזקים בתוכן. במקרה זה, בריכת ה-DOT הייתה רדודה, והובילה לירידת מחיר דרסטית בעת ניסיון למכור את האסימונים המזויפים. התוצאה הייתה שההכנסה של התוקף הוגבלה משמעותית.

מעניין לציין כי הפרצה הגיעה זמן קצר לאחר ש-Hyperbridge פרסמה בדיחת אחד באפריל על פרצה דמיונית. הבדיחה כללה תרחישים דומים לאירוע האמיתי, והביכה את צוות הפיתוח שנאלץ להתמודד עם המציאות הקשה.

חברת Parity Technologies, המפתחת את מערכת ה-Polkadot, התערבה במהירות והבהירה כי הניצול היה מוגבל לחוזה Ethereum של Hyperbridge בלבד. למרות זאת, האירוע זעזע את אמון השוק באסימון DOT, שירד לערכים נמוכים ביותר.

לסיכום, האירוע מדגיש את השבריריות של גשרים בין רשתות ואת הצורך באבטחה משופרת. בעולם שבו גשרים הם חלק בלתי נפרד מהתשתית הבין-רשתית, חשוב להמשיך ולהשקיע באבטחה כדי למנוע ניצול נוסף. איך אתם רואים את עתיד הגשרים בקריפטו? האם יש פתרונות שיכולים לשפר את האבטחה ולהגביר את האמון?