Kryds-kæde-broer – en infrastruktur, der gør det muligt at overføre aktiver mellem forskellige blockchain-netværk – har nu mistet 328,6 millioner dollars til hackere i otte separate hændelser i maj 2026.
Kryptobro-angreb nåede op på 328,6 mio. dollar i maj, mens Peckshield registrerede otte større hændelser
SKREVET AF
DEL
Hovedpunkter
Kryptos værste år for krydskæde-hacks
Blockchain-sikkerheds- og dataanalysefirmaet Peckshield offentliggjorde i midten af maj en opgørelse over otte bro-relaterede udnyttelser, der samlet har drænet 328,6 millioner dollar fra krydskædeprotokoller indtil videre i år. Tallet bidrager til det, der er blevet den værste periode nogensinde for decentraliseret finansiering (DeFi), samtidig med at det afslører en systemisk sårbarhed, som branchen endnu ikke har løst fuldt ud.
Kædeoverskridende broer fungerer ved at låse tokens på én blockchain og præge tilsvarende aktiver på en anden, hvilket skaber angrebsflader af høj værdi, hvor udnyttende kun behøver at kompromittere broens verifikationsmekanisme for at få adgang til den samlede likviditet. Den strukturelle risiko blev ubestridelig i april 2026, som den mest hackede måned i kryptos
historie, med 30 separate hændelser, hvilket svarer til næsten ét angreb om dagen.To af de største angreb fandt sted i hurtig rækkefølge den måned. KelpDAOs Layerzero V2 rsETH-rute blev udnyttet for ca. 300 millioner dollars den 18. april, hvor en angriber udvindede 116.500 rsETH fra Ethereums OFT-adapter uden at brænde tokens på kildekæden. En gennemgang foretaget af Chainalysis viste, at Layerzero havde indstillet en lav 1-1 RPC-quorum-standard, hvilket betyder, at en enkelt inficeret node kunne godkende falske krydskæde-beskeder. KelpDAO migrerede efterfølgende til Chainlinks Cross-Chain Token-standard og beskyldte offentligt Layerzero for infrastrukturfejlen.
Få dage senere blev Drift Protocol udsat for et angreb på over 200 millioner dollars på sin Solana-baserede infrastruktur. En analytiker fra CertiK bemærkede, at hændelserne afspejlede en markant ændring i strategien for krydskæde-cyberkriminalitet, hvor angribere bliver stadig mere sofistikerede i deres måde at identificere og udnytte svagheder i broverificeringen.
Død ved tusind snit
Mindre hændelser har strømmet ind i månederne før og endda siden, hvor IoTeX's bro blev ramt for ca. 2 millioner dollars i februar gennem et angreb på en privat nøgle. Efterfølgende mistede TAC Protocol 2,8 millioner dollars i begyndelsen af maj i det, der senere blev klassificeret som en white hat-hændelse, efter at hackeren krævede en dusør på 10 %.
Transit Finance, et krydskæde-aggregationsprotokol, blev tømt for 1,88 millioner dollars den 13. maj, og for nylig mistede Verus-Ethereum-broen cirka 11,5 millioner dollars, hvor angriberens tegnebog kunne spores til en Tornado Cash-seed.
Data fra Peckshield havde allerede vist, at de samlede hack-tab nåede op på 112,5 millioner dollars alene i de første to måneder af 2026, før stigningen i april skubbede de kumulative tab over 750 millioner dollars frem til midten af april. Med majs hændelser, der lægger sig oven i dette tal, er 2026 på vej til at overgå tidligere rekorder for DeFi-tab.
