ZachXBT מאשים את Circle בחוסר תגובה בזמן פריצת Drift: השלכות על התעשייה

#1 · 02/04/2026, 21:46

ציטוט מ מערכת האתר ב 02/04/2026, 21:46

בימים האחרונים עלו האשמות חמורות מצד חוקר הבלוקצ'יין, ZachXBT, כלפי חברת Circle ומנכ"לה, ג'רמי אלייר, על חוסר פעולה בזמן ניצול כספים בהיקף של 280 מיליון דולר הקשור לפרוטוקול Drift. ZachXBT תיאר את התגובה של החברה כ"עיכוב קריטי", בזמן ש-USDC הועברו בין רשתות ללא הפרעה.

בפוסט ב-X, ZachXBT הדגיש שמנפיק המטבע היציב היה "רדום" בזמן ש-100 עסקאות בוצעו בין רשתות, מסולאנה לאת'ריום. הוא האשים את Circle בחוסר יכולת להתמודד עם המצב, וטען שאם הייתה תגובה מהירה יותר, ניתן היה למנוע את תנועת הכספים המאסיבית.

התקפה זו לא נגמרת רק בהעברת הכספים. Drift, הפרוטוקול שנפגע, חשף כי התקפה זו הייתה מתואמת ומורכבת, ולא נבעה מפגם בחוזים החכמים. התוקף הצליח להשיג גישה בלתי מורשית על ידי "התקפה חדשה שכוללת נונסים עמידים", מה שאפשר לו לבצע עסקאות חתומות מראש ולשלוט בהרשאות הניהול.

בתגובה לאירועים, Drift נקטו בצעדים מהירים להקפאת הפונקציות הנותרות של הפרוטוקול, הסירו את הארנק שנפרץ מרב-החתימה, והחלו בשיתוף פעולה עם חברות אבטחה ואכיפת החוק. מטרת הפעולות הייתה לנסות לשחזר את הנכסים הגנובים ולהגביר את האבטחה בעתיד.

ההשלכות של אירוע זה עלולות להיות מרחיקות לכת. תעשיית המטבעות הדיגיטליים נמצאת בעיצומם של מאמצים להבטיח את אמון הציבור, והתקפות מסוג זה עלולות לפגוע במאמצים אלו. תגובות איטיות וחוסר תיאום עלולות להוביל לאובדן אמון נוסף מצד המשתמשים והמשקיעים.

לאור האירועים, עולה השאלה כיצד יכולה תעשיית הבלוקצ'יין להבטיח תגובות מהירות ויעילות יותר בעתיד? האם נדרשים שינויים רגולטוריים או טכנולוגיים כדי למנוע אירועים דומים? נשמח לשמוע את דעתכם בנושא זה ולפתוח דיון פורה על הדרכים לשיפור האבטחה והתגובה בתעשייה זו.

בימים האחרונים עלו האשמות חמורות מצד חוקר הבלוקצ'יין, ZachXBT, כלפי חברת Circle ומנכ"לה, ג'רמי אלייר, על חוסר פעולה בזמן ניצול כספים בהיקף של 280 מיליון דולר הקשור לפרוטוקול Drift. ZachXBT תיאר את התגובה של החברה כ"עיכוב קריטי", בזמן ש-USDC הועברו בין רשתות ללא הפרעה.

בפוסט ב-X, ZachXBT הדגיש שמנפיק המטבע היציב היה "רדום" בזמן ש-100 עסקאות בוצעו בין רשתות, מסולאנה לאת'ריום. הוא האשים את Circle בחוסר יכולת להתמודד עם המצב, וטען שאם הייתה תגובה מהירה יותר, ניתן היה למנוע את תנועת הכספים המאסיבית.

התקפה זו לא נגמרת רק בהעברת הכספים. Drift, הפרוטוקול שנפגע, חשף כי התקפה זו הייתה מתואמת ומורכבת, ולא נבעה מפגם בחוזים החכמים. התוקף הצליח להשיג גישה בלתי מורשית על ידי "התקפה חדשה שכוללת נונסים עמידים", מה שאפשר לו לבצע עסקאות חתומות מראש ולשלוט בהרשאות הניהול.

בתגובה לאירועים, Drift נקטו בצעדים מהירים להקפאת הפונקציות הנותרות של הפרוטוקול, הסירו את הארנק שנפרץ מרב-החתימה, והחלו בשיתוף פעולה עם חברות אבטחה ואכיפת החוק. מטרת הפעולות הייתה לנסות לשחזר את הנכסים הגנובים ולהגביר את האבטחה בעתיד.

ההשלכות של אירוע זה עלולות להיות מרחיקות לכת. תעשיית המטבעות הדיגיטליים נמצאת בעיצומם של מאמצים להבטיח את אמון הציבור, והתקפות מסוג זה עלולות לפגוע במאמצים אלו. תגובות איטיות וחוסר תיאום עלולות להוביל לאובדן אמון נוסף מצד המשתמשים והמשקיעים.

לאור האירועים, עולה השאלה כיצד יכולה תעשיית הבלוקצ'יין להבטיח תגובות מהירות ויעילות יותר בעתיד? האם נדרשים שינויים רגולטוריים או טכנולוגיים כדי למנוע אירועים דומים? נשמח לשמוע את דעתכם בנושא זה ולפתוח דיון פורה על הדרכים לשיפור האבטחה והתגובה בתעשייה זו.