באג מולטי-צ'יין בארנק Safe Wallet הוביל לאובדן של 100 ETH, הצלת כובע לבן מדגישה פגיעויות בין שרשרתיות.

Published: 2025-06-04 07:35:33 |

אירוע אבטחה קריטי שכלל את ארנק ה-Safe (לשעבר Gnosis Safe) מסוג multisig חשף סיכונים משמעותיים הקשורים לגרסאות ארנק ישנות במהלך העברות בין שרשרות. משתמש בשם חאלו איבד גישה ל-100 ETH לאחר שהשתמש בכלי הגשר הרשמי של Safe כדי להעביר כספים מ-Ethereum ל-Base. בשל חוזה Safe מיושן שחסר תאימות ראויה לריבוי שרשרות, ה-ETH הגיע לארנק שנשלט על ידי קבוצת חותמים לא קשורה ב-Base. האירוע התרחש מכיוון שארנקי Safe ישנים יותר יכלו להיפרס מחדש על ידי כל אחד לאותה כתובת בשרשרת אחרת, מה שאפשר לשחקנים זדוניים לבצע "front-run" לפריסות. למרבה המזל, הכתובת המדוברת נפרסה באופן יזום על ידי קבוצת האבטחה "כובע לבן" Protofire, שאבטחה את הכספים והחזירה את הסכום המלא לחאלו לאחר אימות זהותו. צוות Safe אישר שממשק המשתמש של הגשר ולוגיקת החוזה עודכנו מאז, וגרסאות חדשות יותר של ארנק Safe מטפלות בבעיות חוצות השרשרות הללו. אירוע זה בא בעקבות חששות אבטחה קודמים, כגון ניצול Bybit, ומשמש תזכורת לסיכונים המוגברים שמשתמשים מתמודדים איתם באחסון עצמי ופעילות מרובת שרשרות. הקהילה שיבחה את עירנותה של Protofire והדגישה את הצורך בפרוטוקולי ארנק משופרים בין שרשרות, אזהרות ממשק משתמש טובות יותר, ופיקוח פעיל של "כובעי לבן" כדי למנוע אירועים נוספים.

Neutral

בעוד שניצול ארנק Safe חשף סיכוני אבטחה משמעותיים בין שרשרתיים שעלולים לשחוק את אמון המשתמשים בפתרונות Multisig ו-Self-Custody, התערבות ה-White Hat והעדכון המהיר של צוות Safe הפחיתו את הנזק הפוטנציאלי. התגובה החיובית של הקהילה לחילוץ ה-White Hat ומהירות שדרוג ה-Safe מפחיתה את הסבירות לסנטימנט שלילי נרחב או למכירת פאניקה. אירוע זה הוא אירוע אזהרה, המדגיש את חשיבות בדיקת הנאותות, אך מכיוון שבסופו של דבר לא אבדו כספים ושיפורי אבטחה בוצעו במהירות, תגובת השוק צפויה להיות ניטרלית, עם השפעה מינימלית על המחיר או הסנטימנט בטווח הקצר. בטווח הארוך, הוא עשוי לעורר ביקורות אבטחה נוספות ומודעות סביב פרוטוקולים חוצי שרשרת.