גשרים בין-שרשרתיים, תשתית המאפשרת לנכסים לנוע בין רשתות בלוקצ’יין נפרדות, איבדו כעת 328.6 מיליון דולר לתוקפים בשמונה תקריות נפרדות במהלך מאי 2026.
ניצול פרצות בגשרי קריפטו הגיע ל-328.6 מיליון דולר במאי, בעוד PeckShield עוקבת אחר 8 תקריות מרכזיות
נכתב ע"י
שתף
נקודות עיקריות
השנה הגרועה ביותר בקריפטו לפריצות בין-שרשרתיות
חברת אבטחת הבלוקצ’יין וניתוח הנתונים Peckshield פרסמה ספירה לאמצע מאי של שמונה ניצולים הקשורים לגשרים אשר יחד ניקזו 328.6 מיליון דולר מפרוטוקולים בין-שרשרתיים עד כה השנה. המספר מצטרף למה שהפך לתקופה הגרועה ביותר שנרשמה עבור פיננסים מבוזרים (DeFi), ובו-בזמן חושף פגיעות מערכתית שהענף עדיין לא הצליח לפתור באופן מלא.
גשרים בין-שרשרתיים פועלים באמצעות נעילת טוקנים בבלוקצ’יין אחד והטבעה של נכסים שקולים בבלוקצ’יין אחר, וכך נוצרים משטחי תקיפה בעלי ערך גבוה שבהם המנצלים צריכים רק לפגוע במנגנון האימות של הגשר כדי לקבל גישה לנזילות המרוכזת. הסיכון המבני הפך לבלתי ניתן להכחשה באפריל 2026, כאשר החודש שנפרץ הכי הרבה בקריפטו שנרשם אי פעם כלל 30 תקריות נפרדות, קצב של כמעט מתקפה אחת ביום.
שתי ההתקפות הגדולות ביותר הגיעו בזו אחר זו במהירות באותו חודש. מסלול rsETH ב-Layerzero V2 של KelpDAO נוצל בסכום של כ-300 מיליון דולר ב-18 באפריל, כאשר תוקף חילץ 116,500 rsETH ממתאם ה-OFT של את’ריום מבלי לשרוף טוקנים בשרשרת המקור. סקירה של Chainalysis מצאה ש-Layerzero הגדירה ברירת מחדל נמוכה של קוורום RPC של 1-1, כלומר צומת מורעל בודד יכול היה לאשר הודעות בין-שרשרתיות מרמתיות. KelpDAO עברה לאחר מכן לתקן Cross-Chain Token של Chainlink, ובאופן פומבי האשימה את Layerzero בכשל התשתיתי.
ימים לאחר מכן, Drift Protocol סבלה מניצול של מעל 200 מיליון דולר על התשתית המבוססת-סולנה שלה. אנליסט של CertiK ציין כי התקריות שיקפו שינוי בעל הימור גבוה באסטרטגיית פשיעת הסייבר הבין-שרשרתית, כאשר תוקפים נעשים מתוחכמים יותר באופן שבו הם מזהים ומנצלים חולשות באימות גשרים.
מוות מאלף חתכים
תקריות קטנות יותר זרמו בחודשים שלפני כן ואף מאז, כאשר הגשר של IoTeX נפגע בסכום של כ-2 מיליון דולר בפברואר באמצעות ניצול של מפתח פרטי. לאחר מכן, TAC Protocol איבד 2.8 מיליון דולר בתחילת מאי במה שסווג מאוחר יותר כתקרית של כובע לבן לאחר שההאקר טען לבונוס של 10%.
Transit Finance, פרוטוקול אגרגציה בין-שרשרתית, נוקז מ-1.88 מיליון דולר ב-13 במאי, ובאחרונה ביותר גשר Verus-את’ריום איבד כ-11.5 מיליון דולר, כאשר ארנק התוקף קושר ל-seed של Tornado Cash.
נתוני Peckshield כבר הראו שסך הפסדי הפריצות הגיע ל-112.5 מיליון דולר בשני החודשים הראשונים של 2026 לבדם, לפני שהזינוק של אפריל דחף את ההפסדים המצטברים אל מעבר ל-750 מיליון דולר עד אמצע אפריל. כאשר תקריות מאי מוסיפות לסכום הזה, 2026 נמצאת בדרך לעקוף שיאים קודמים של הפסדי DeFi.
