A láncok közötti hidak – azaz azok az infrastruktúrák, amelyek lehetővé teszik az eszközök mozgatását különálló blokklánc-hálózatok között – 2026 májusában nyolc különálló incidens során összesen 328,6 millió dollárt veszítettek el a támadók miatt.
A kriptovaluta-hídok elleni támadások értéke májusban elérte a 328,6 millió dollárt, a Peckshield nyolc jelentős esetet regisztrált
ÍRTA
MEGOSZTÁS
Főbb megállapítások
A kriptovaluták legrosszabb éve a láncok közötti hackelések tekintetében
A blokklánc-biztonsági és adatelemző cég, a Peckshield május közepén közzétette nyolc híddal kapcsolatos támadásról szóló összesítését, amelyek összesen 328,6 millió dollárt szipolyáztak ki a láncok közötti protokollokból az év eddigi részében. Ez a szám tovább növeli a decentralizált pénzügyek (DeFi) eddigi legrosszabb időszakát, miközben egyúttal feltárja azt a rendszerbeli sebezhetőséget, amelyet az iparág még nem oldott meg teljesen.
A láncok közötti hidak úgy működnek, hogy tokeneket zárnak le az egyik blokkláncon, és azzal egyenértékű eszközöket bocsátanak ki egy másikon, így nagy értékű támadási felületeket hozva létre, ahol a támadóknak csak a híd ellenőrzési mechanizmusát kell megkerülniük, hogy hozzáférjenek a közös likviditáshoz. A strukturális kockázat tagadhatatlanná vált 2026 áprilisában, amely a kriptovaluták történetének leginkább feltört hónapja
volt, 30 különálló incidenssel, ami közel napi egy támadásnak felel meg.A hónapban két legnagyobb támadás is egymást követte. Április 18-án a KelpDAO Layerzero V2 rsETH útvonalát kihasználták, és körülbelül 300 millió dollár értékű kárt okoztak: a támadó 116 500 rsETH-t szedett ki az Ethereum OFT-adapteréből anélkül, hogy tokeneket égetett volna el a forrásláncon. A Chainalysis vizsgálata megállapította, hogy a Layerzero alacsony, 1-1-es RPC-kvórumot állított be alapértelmezésként, ami azt jelenti, hogy egyetlen megfertőzött csomópont is engedélyezhetett csaló láncok közötti üzeneteket. A KelpDAO ezt követően áttért a Chainlink Cross-Chain Token szabványára, és nyilvánosan a Layerzerót okolta az infrastruktúra meghibásodásáért.
Napokkal később a Drift Protocol több mint 200 millió dolláros kárt szenvedett el Solana-alapú infrastruktúráján. A CertiK egyik elemzője megjegyezte, hogy az incidensek a láncok közötti kiberbűnözés stratégiájában bekövetkezett, nagy kockázatú változást tükröznek, mivel a támadók egyre kifinomultabb módszerekkel azonosítják és használják ki a híd-ellenőrzés gyenge pontjait.
Ezer apró vágás
Kisebb incidensek sorozata következett az azt megelőző hónapokban, sőt azóta is: februárban az IoTeX hídját körülbelül 2 millió dollár értékben támadták meg egy privát kulcs kihasználásával. Ezt követően a TAC Protocol május elején 2,8 millió dollárt vesztett egy olyan incidensben, amelyet később fehér kalapos incidensnek minősítettek, miután a hacker 10%-os jutalmat követelt.
A Transit Finance, egy láncok közötti aggregációs protokoll, május 13-án 1,88 millió dollár veszteséget szenvedett el, legutóbb pedig a Verus-Ethereum híd körülbelül 11,5 millió dollárt veszített, a támadó pénztárcáját pedig egy Tornado Cash seedhez vezették vissza.
A Peckshield adatai már azt mutatták, hogy a hackelésekből származó veszteségek összege csak 2026 első két hónapjában elérte a 112,5 millió dollárt, mielőtt az áprilisi ugrás április közepéig 750 millió dollár fölé emelte a kumulatív veszteségeket. A májusi incidensekkel együtt 2026 jó úton halad afelé, hogy megdöntse a DeFi-veszteségek korábbi rekordjait.
