Ahelatevahelised sillad – infrastruktuur, mis võimaldab varade liikumist erinevate plokiahelavõrkude vahel – on 2026. aasta mais kaheksa eraldi juhtumi käigus kaotanud ründajate kätte 328,6 miljonit dollarit.
Krüptosildade rünnakute kahju ulatus mais 328,6 miljoni dollarini, kui Peckshield registreeris 8 suuremat juhtumit
KIRJUTAS
JAGA
Peamised järeldused
Krüptovaluuta halvim aasta ahelatevaheliste häkkimiste osas
Blockchaini turvalisuse ja andmeanalüüsi ettevõte Peckshield avaldas mai keskel kokkuvõtte kaheksast sillaga seotud rünnakust, mis on tänavu siiani võtnud ahelatevahelistest protokollidest kokku 328,6 miljonit dollarit. See number lisandub detsentraliseeritud rahanduse (DeFi) ajaloo halvimale perioodile, paljastades samal ajal süsteemse haavatavuse, mida tööstus pole veel täielikult lahendanud.
Ahelatevahelised sillad toimivad nii, et lukustavad tokenid ühes plokiahelas ja loovad samaväärsed varad teises, luues kõrge väärtusega rünnakupinnad, kus ründajad peavad vaid kompromiteerima silla verifitseerimismehhanismi, et saada juurdepääs ühendatud likviidsusele. Struktuuriline risk muutus vaieldamatuks 2026. aasta aprillis, mis oli krüptovaluuta ajaloo kõige enam häkitud kuu
, mil toimus 30 eraldi intsidenti, mis tähendab peaaegu ühte rünnakut päevas.Kaks suurimat rünnakut toimusid sel kuul kiirelt järjest. KelpDAO Layerzero V2 rsETH marsruuti ärakasutati 18. aprillil ligikaudu 300 miljoni dollari ulatuses, kus ründaja võttis Ethereumi OFT-adapterist välja 116 500 rsETH-i, põletamata tokenit allikaketis. Chainalysis'i ülevaade näitas, et Layerzero oli seadnud madala 1-1 RPC kvoorumi vaikimisi väärtuse, mis tähendab, et üksainus nakatatud sõlm võis autoriseerida petturlikke ketiüleseid sõnumeid. KelpDAO migreerus seejärel Chainlinki Cross-Chain Token standardile, süüdistades avalikult Layerzero infrastruktuuri rikke eest.
Mõni päev hiljem kannatas Drift Protocol üle 200 miljoni dollari suuruse rünnaku all oma Solana-põhises infrastruktuuris. CertiK analüütik märkis, et need intsidendid peegeldasid olulist muutust ahelatevahelise küberkuritegevuse strateegias, kus ründajad on muutunud üha kogenumaks sildade verifitseerimise nõrkade kohtade tuvastamisel ja ärakasutamisel.
Surm tuhande lõike läbi
Väiksemad intsidendid on tulnud sisse kuude jooksul enne ja isegi pärast seda, kusjuures IoTeXi silda tabas veebruaris ligi 2 miljoni dollari suurune rünnak privaatvõtme ärakasutamise kaudu. Hiljem kaotas TAC Protocol mai alguses 2,8 miljonit dollarit sündmuses, mis klassifitseeriti hiljem valge mütsi intsidendiks, kui häkker nõudis 10% preemiat.
Transit Finance, ahelatevaheline koondamisprotokoll, kaotas 13. mail 1,88 miljonit dollarit ja viimati kaotas Verus-Ethereum-sild ligikaudu 11,5 miljonit dollarit, kusjuures ründaja rahakott jälgiti tagasi Tornado Cashi algandmeteni.
Peckshieldi andmed näitasid juba, et häkkimiste kogukahjum ulatus ainuüksi 2026. aasta esimese kahe kuu jooksul 112,5 miljoni dollarini, enne kui aprilli tõus tõstis kumulatiivse kahjumi aprilli keskpaigaks üle 750 miljoni dollari. Kui mai intsidendid sellele numbrile lisanduvad, on 2026. aasta teel ületama varasemaid DeFi-kahjumi rekordeid.
