Mezireťazcové mosty, tedy infrastruktura umožňující přesun aktiv mezi samostatnými blockchainovými sítěmi, přišly v květnu 2026 v osmi samostatných incidentech o 328,6 milionu dolarů, které si odnesli útočníci.
Škody způsobené útoky na kryptoměnové mosty dosáhly v květnu výše 328,6 milionu dolarů; společnost Peckshield zaznamenala 8 závažných incidentů
NAPSAL
SDÍLET
Hlavní závěry
Nejhorší rok pro kryptoměny z hlediska mezireťazcových útoků
Společnost Peckshield, zabývající se bezpečností blockchainu a analýzou dat, zveřejnila v polovině května přehled osmi exploitů souvisejících s mosty, které letos dosud z mezireťazcových protokolů odčerpaly celkem 328,6 milionu dolarů. Toto číslo přispívá k tomu, co se stalo nejhorším obdobím v historii decentralizovaného financování (DeFi), a zároveň odhaluje systémovou zranitelnost, kterou odvětví dosud plně nevyřešilo.
Mezireťazcové mosty fungují tak, že uzamknou tokeny na jednom blockchainu a vytvoří ekvivalentní aktiva na jiném, čímž vytvářejí vysoce hodnotné útočné plochy, kde útočníkům stačí kompromitovat ověřovací mechanismus mostu, aby získali přístup ke sdružené likviditě. Strukturní riziko se stalo nepopiratelným v dubnu 2026, který se stal rekordně nejvíce napadeným měsícem v historii kryptoměn
, s 30 samostatnými incidenty, což představuje tempo téměř jednoho útoku denně.Dva z největších útoků na sebe v tom měsíci rychle navázaly. Trasa rsETH Layerzero V2 od KelpDAO byla 18. dubna zneužita k odcizení přibližně 300 milionů dolarů, přičemž útočník extrahoval 116 500 rsETH z adaptéru OFT Ethereum, aniž by spálil tokeny na zdrojovém řetězci. Přezkoumání provedené společností Chainalysis odhalilo, že Layerzero nastavilo nízké výchozí kvórum RPC 1-1, což znamená, že jediný zkažený uzel mohl autorizovat podvodné zprávy mezi řetězci. KelpDAO následně přešlo na standard Cross-Chain Token od Chainlinku a veřejně obvinilo Layerzero z selhání infrastruktury.
O několik dní později utrpěl protokol Drift exploit v hodnotě přes 200 milionů dolarů na své infrastruktuře založené na Solaně. Analytik společnosti CertiK poznamenal, že tyto incidenty odrážejí zásadní posun ve strategii mezireťazcové kyberkriminality, přičemž útočníci jsou stále sofistikovanější v tom, jak identifikují a využívají slabiny ověřování mostů.
Smrt tisíci řezy
Menší incidenty se hromadily v měsících předtím a dokonce i od té doby, přičemž most IoTeX byl v únoru zasažen útokem prostřednictvím zneužití soukromého klíče, který způsobil škodu přibližně 2 miliony dolarů. Následně TAC Protocol ztratil na začátku května 2,8 milionu dolarů v incidentu, který byl později klasifikován jako white hat incident poté, co hacker požadoval 10% odměnu.
Transit Finance, protokol pro agregaci mezi řetězci, přišel 13. května o 1,88 milionu dolarů a naposledy most Verus-Ethereum ztratil přibližně 11,5 milionu dolarů, přičemž peněženka útočníka byla vysledována k seedu Tornado Cash.
Data společnosti Peckshield již ukázala, že celkové ztráty způsobené hackery dosáhly 112,5 milionu dolarů pouze za první dva měsíce roku 2026, než dubnový nárůst posunul kumulativní ztráty přes 750 milionů dolarů do poloviny dubna. S incidenty z května, které se k této částce přidávají, je rok 2026 na dobré cestě překonat předchozí rekordy v oblasti ztrát DeFi.
