Ketjujen väliset sillat, eli infrastruktuuri, jonka avulla varoja voidaan siirtää erillisten lohkoketjujen välillä, ovat menettäneet toukokuussa 2026 kahdeksassa eri tapauksessa hyökkääjille yhteensä 328,6 miljoonaa dollaria.
Kryptovaluuttasiltojen hyökkäysten aiheuttamat vahingot nousivat toukokuussa 328,6 miljoonaan dollariin, kun Peckshield kirjasi kahdeksan merkittävää tapausta
KIRJOITTAJA
JAA
Tärkeimmät havainnot
Kryptovaluuttojen pahin vuosi ketjujen välisten hakkerointien osalta
Lohkoketjuturvallisuus- ja data-analytiikkayritys Peckshield julkaisi toukokuun puolivälissä tilaston kahdeksasta silta-hyökkäyksestä, jotka ovat tähän mennessä kuluneen vuoden aikana tyhjentäneet ketjujen välisistä protokollista yhteensä 328,6 miljoonaa dollaria. Luku lisää painoarvoa sille, mistä on tullut hajautetun rahoituksen (DeFi) historian pahin jakso, ja paljastaa samalla systeemisen haavoittuvuuden, jota ala ei ole vielä täysin ratkaissut.
Ketjujen väliset sillat toimivat lukitsemalla tokenit yhteen lohkoketjuun ja luomalla vastaavat varat toiseen, mikä luo arvokkaita hyökkäyskohteita, joissa hyökkääjien tarvitsee vain murtaa sillan vahvistusmekanismi päästäkseen käsiksi yhdistettyyn likviditeettiin. Rakenteellinen riski tuli kiistattomaksi huhtikuussa 2026, joka oli kryptovaluuttojen historian eniten hakkeroitu kuukausi
: tapahtumia oli 30, eli lähes yksi hyökkäys päivässä.Kaksi suurinta hyökkäystä tapahtui peräkkäin kyseisenä kuukautena. KelpDAO:n Layerzero V2 rsETH -reittiä hyödynnettiin noin 300 miljoonan dollarin arvosta 18. huhtikuuta, jolloin hyökkääjä otti 116 500 rsETH:ta Ethereumin OFT-sovittimesta polttamatta tokeneita lähdeketjussa. Chainalysisin tekemä tarkastus paljasti, että Layerzero oli asettanut alhaisen 1-1 RPC-quorum-oletusarvon, mikä tarkoitti, että yksittäinen saastunut solmu pystyi hyväksymään petollisia ketjujen välisiä viestejä. KelpDAO siirtyi myöhemmin Chainlinkin Cross-Chain Token -standardiin ja syytti julkisesti Layerzeroa infrastruktuurin epäonnistumisesta.
Muutamaa päivää myöhemmin Drift Protocol joutui yli 200 miljoonan dollarin arvoisen hyökkäyksen kohteeksi Solana-pohjaisessa infrastruktuurissaan. CertiK-analyytikko totesi, että tapaukset heijastivat merkittävää muutosta ketjujen välisen kyberrikollisuuden strategiassa, jossa hyökkääjät ovat yhä taitavampia tunnistamaan ja hyödyntämään siltojen varmennusheikkouksia.
Tuhat pientä viiltoa
Pienempiä tapauksia on sattunut runsaasti kuukausia ennen tätä ja jopa sen jälkeen, ja IoTeXin silta joutui helmikuussa noin 2 miljoonan dollarin hyökkäyksen kohteeksi yksityisen avaimen hyödyntämisen kautta. Myöhemmin TAC Protocol menetti 2,8 miljoonaa dollaria toukokuun alussa tapauksessa, joka luokiteltiin myöhemmin white hat -tapukseksi sen jälkeen, kun hakkeri vaati 10 %:n palkkion.
Transit Finance, ketjujen välinen aggregointiprotokolla, menetti 1,88 miljoonaa dollaria 13. toukokuuta, ja viimeisimpänä Verus-Ethereum-silta menetti noin 11,5 miljoonaa dollaria, ja hyökkääjän lompakko jäljitettiin Tornado Cash -siemeniin.
Peckshieldin tiedot olivat jo osoittaneet, että hakkerointitappiot olivat nousseet yhteensä 112,5 miljoonaan dollariin pelkästään vuoden 2026 kahden ensimmäisen kuukauden aikana, ennen kuin huhtikuun nousu nosti kumulatiiviset tappiot yli 750 miljoonaan dollariin huhtikuun puoliväliin mennessä. Kun toukokuun tapaukset lisätään tähän lukuun, vuosi 2026 on matkalla ohittamaan aiemmat DeFi-tappioiden ennätykset.
