פרצת אבטחה חמורה ב-Yearn Finance חושפת את מאחורי הקלעים של עולם הבלוקצ'יין

#1 · 01/12/2025, 10:38

ציטוט מ מערכת האתר ב 01/12/2025, 10:38

בשבועות האחרונים חוותה Yearn Finance אירוע אבטחה חמור שגרם לאובדן של כ-9 מיליון דולר בפרוטוקול שלה. מדובר בפרצה שהתמקדה בבריכת החלפות יציבות ישנה הקשורה לטוקן yETH, אשר אפשרה להאקרים להנפיק מספר בלתי מוגבל של מטבעות. חברת אבטחת הבלוקצ'יין Peckshield הייתה הראשונה להתריע על התקרית וציינה כי מדובר באובדן כולל של כ-9 מיליון דולר.

האנליסטים מראים כי התוקפים ניצלו פגיעות קריטית בחוזה ה-smart contract של yETH. החוזה המותקף תוכנן לאיגום נגזרות Ethereum מושקעות כמו stETH ו-rETH, אך הפך לפגיע לניצול. למרות ההתקפה, בריכת yUSND וכספות Nerite נותרו בטוחות ולא הושפעו מהפריצה.

לאחר ההתקפה, התוקפים הצליחו להלבין מעל 3 מיליון דולר ב-ETH דרך Tornado Cash. עוד 6 מיליון דולר נותרו בכתובת הארנק של התוקפים, דבר שמצביע על מורכבות הפעולה והיכולת להסתיר את העקבות.

Yearn Finance אישרה את הפריצה והודיעה על אובדן של 0.9 מיליון דולר מבריכת ה-yETH-WETH ב-Curve, ו-8 מיליון דולר נוספים שנוקזו מהבריכה המושפעת. משתמשים שנפגעו הונחו לפתוח כרטיס תמיכה בדיסקורד של הפרויקט, מה שמראה על מחויבות החברה לשקיפות ולתמיכה בקהילתה.

החקירה הראשונית מצביעה על כך שהתקרית מזכירה את הפריצה האחרונה ב-Balancer, שבה גנבו גנבים מעל 120 מיליון דולר. המשותף לשני המקרים הוא באג טכני מורכב שגרם לאיבוד דיוק בחישובי נקודה קבועה שלמים, אשר נוצל על ידי התוקפים.

תקרית זו של Yearn התרחשה זמן קצר לאחר שזירת המסחר הקוריאנית Upbit חוותה פרצת אבטחה משלה, עם אובדן של 50 מיליון דולר ב-Ethereum. מקרים אלו מדגישים את הצורך בשיפור מתמיד של מנגנוני האבטחה בעולם הבלוקצ'יין.

מה דעתכם על המצב? האם לדעתכם יש צורך בשינויים רגולטוריים נוספים כדי להבטיח את בטיחות המשתמשים בעולם הבלוקצ'יין? נשמח לשמוע את דעותיכם ולקיים דיון בנושא.

בשבועות האחרונים חוותה Yearn Finance אירוע אבטחה חמור שגרם לאובדן של כ-9 מיליון דולר בפרוטוקול שלה. מדובר בפרצה שהתמקדה בבריכת החלפות יציבות ישנה הקשורה לטוקן yETH, אשר אפשרה להאקרים להנפיק מספר בלתי מוגבל של מטבעות. חברת אבטחת הבלוקצ'יין Peckshield הייתה הראשונה להתריע על התקרית וציינה כי מדובר באובדן כולל של כ-9 מיליון דולר.

האנליסטים מראים כי התוקפים ניצלו פגיעות קריטית בחוזה ה-smart contract של yETH. החוזה המותקף תוכנן לאיגום נגזרות Ethereum מושקעות כמו stETH ו-rETH, אך הפך לפגיע לניצול. למרות ההתקפה, בריכת yUSND וכספות Nerite נותרו בטוחות ולא הושפעו מהפריצה.

לאחר ההתקפה, התוקפים הצליחו להלבין מעל 3 מיליון דולר ב-ETH דרך Tornado Cash. עוד 6 מיליון דולר נותרו בכתובת הארנק של התוקפים, דבר שמצביע על מורכבות הפעולה והיכולת להסתיר את העקבות.

Yearn Finance אישרה את הפריצה והודיעה על אובדן של 0.9 מיליון דולר מבריכת ה-yETH-WETH ב-Curve, ו-8 מיליון דולר נוספים שנוקזו מהבריכה המושפעת. משתמשים שנפגעו הונחו לפתוח כרטיס תמיכה בדיסקורד של הפרויקט, מה שמראה על מחויבות החברה לשקיפות ולתמיכה בקהילתה.

החקירה הראשונית מצביעה על כך שהתקרית מזכירה את הפריצה האחרונה ב-Balancer, שבה גנבו גנבים מעל 120 מיליון דולר. המשותף לשני המקרים הוא באג טכני מורכב שגרם לאיבוד דיוק בחישובי נקודה קבועה שלמים, אשר נוצל על ידי התוקפים.

תקרית זו של Yearn התרחשה זמן קצר לאחר שזירת המסחר הקוריאנית Upbit חוותה פרצת אבטחה משלה, עם אובדן של 50 מיליון דולר ב-Ethereum. מקרים אלו מדגישים את הצורך בשיפור מתמיד של מנגנוני האבטחה בעולם הבלוקצ'יין.

מה דעתכם על המצב? האם לדעתכם יש צורך בשינויים רגולטוריים נוספים כדי להבטיח את בטיחות המשתמשים בעולם הבלוקצ'יין? נשמח לשמוע את דעותיכם ולקיים דיון בנושא.