Mostovi među lancima, infrastruktura koja omogućuje prijenos imovine između odvojenih blockchain mreža, sada su izgubili 328,6 milijuna dolara zbog napadača u osam odvojenih incidenata u svibnju 2026.
Iskorištavanja kripto mostova dosegnula su 328,6 milijuna dolara u svibnju dok PeckShield prati 8 velikih incidenata
NAPISAO
PODIJELI
Ključne poruke
Najgora godina za cross-chain hakiranja u kriptu
Tvrtka za sigurnost blockchaina i analitiku podataka Peckshield objavila je sredinom svibnja pregled osam eksploatacija povezanih s mostovima koje su zajednički ispraznile 328,6 milijuna dolara iz cross-chain protokola dosad ove godine. Taj se iznos nadovezuje na ono što je postalo najgore razdoblje u povijesti za decentralizirane financije (DeFi), istodobno razotkrivajući sistemsku ranjivost koju industrija još nije u potpunosti riješila.
Cross-chain mostovi funkcioniraju tako da zaključavaju tokene na jednom blockchainu i izdaju ekvivalentnu imovinu na drugom, stvarajući visokovrijedne napadne površine gdje eksploatatorima treba samo kompromitirati mehanizam verifikacije mosta kako bi dobili pristup objedinjanoj likvidnosti. Strukturni rizik postao je neosporan u travnju 2026., kada je najhakiraniji mjesec u povijesti kripta zabilježio 30 odvojenih incidenata, tempom od gotovo jednog napada dnevno.
Dva najveća napada dogodila su se u brzom slijedu tog mjeseca. Ruta KelpDAO-ova Layerzero V2 rsETH bila je eksploatirana za približno 300 milijuna dolara 18. travnja, pri čemu je napadač izvukao 116.500 rsETH iz Ethereumova OFT adaptera bez spaljivanja tokena na izvornom lancu. Analiza Chainalysisa utvrdila je da je Layerzero postavio nizak zadani kvorum RPC-a 1-1, što znači da je jedan kompromitirani čvor mogao autorizirati lažne cross-chain poruke. KelpDAO je potom migrirao na Chainlinkov Cross-Chain Token standard, javno okrivljujući Layerzero za infrastrukturni propust.
Nekoliko dana kasnije, Drift Protocol pretrpio je eksploataciju veću od 200 milijuna dolara na svojoj infrastrukturi temeljenoj na Solani. Analitičar CertiK-a primijetio je da su incidenti odražavali promjenu s visokim ulozima u strategiji cross-chain kibernetičkog kriminala, pri čemu napadači postaju sofisticiraniji u načinu na koji identificiraju i iskorištavaju slabosti verifikacije mostova.
Smrt od tisuću rezova
Manji incidenti pristizali su u mjesecima prije, pa čak i nakon toga, pri čemu je IoTeX-ov most pogođen za približno 2 milijuna dolara u veljači putem eksploatacije privatnog ključa. Nakon toga, TAC Protocol izgubio je 2,8 milijuna dolara početkom svibnja u onome što je kasnije klasificirano kao white hat incident nakon što je haker zatražio 10% nagrade.
Transit Finance, protokol za cross-chain agregaciju, ispražnjen je za 1,88 milijuna dolara 13. svibnja, a najnovije, most Verus–Ethereum izgubio je približno 11,5 milijuna dolara, pri čemu je novčanik napadača povezan sa seed-om iz Tornado Casha.
Podaci Peckshielda već su pokazivali da su ukupni gubici od hakiranja dosegnuli 112,5 milijuna dolara samo u prva dva mjeseca 2026. prije nego što je travanjski skok pogurao kumulativne gubitke iznad 750 milijuna dolara do sredine travnja. Kako svibanjski incidenti povećavaju taj iznos, 2026. je na putu da nadmaši prethodne rekorde gubitaka u DeFi-ju.
