Jambatan rantaian silang, iaitu infrastruktur yang membolehkan aset bergerak antara rangkaian blockchain yang berasingan, kini telah kehilangan $328.6 juta kepada penyerang merentasi lapan insiden berasingan pada Mei 2026.
Eksploit Jambatan Kripto Cecah $328.6J pada Mei apabila Peckshield Mengesan 8 Insiden Utama
DITULIS OLEH
KONGSI
Intipati Utama
Tahun Terburuk Kripto untuk Penggodaman Rantaian Silang
Firma keselamatan blockchain dan analitik data, Peckshield, menerbitkan kiraan pertengahan Mei bagi lapan eksploit berkaitan jambatan yang secara kolektif menguras $328.6 juta daripada protokol rantaian silang setakat tahun ini. Angka itu menambah kepada apa yang telah menjadi tempoh terburuk dalam rekod untuk kewangan terdesentralisasi (DeFi) sambil pada masa yang sama mendedahkan kelemahan sistemik yang masih belum diselesaikan sepenuhnya oleh industri.
Jambatan rantaian silang berfungsi dengan mengunci token pada satu blockchain dan mencetak aset setara pada blockchain yang lain, mewujudkan permukaan serangan bernilai tinggi di mana pelaku eksploit hanya perlu menjejaskan mekanisme pengesahan jambatan untuk mendapatkan akses kepada kecairan terkumpul. Risiko struktur itu menjadi tidak dapat dinafikan pada April 2026, apabila bulan paling banyak digodam dalam kripto dalam rekod, dengan 30 insiden berasingan, pada kadar hampir satu serangan sehari.
Dua daripada serangan terbesar berlaku berturut-turut dengan cepat pada bulan itu. Laluan rsETH Layerzero V2 milik KelpDAO dieksploitasi kira-kira $300 juta pada 18 April, dengan penyerang mengeluarkan 116,500 rsETH daripada penyesuai OFT Ethereum tanpa membakar token pada rantaian sumber. Semakan oleh Chainalysis mendapati bahawa Layerzero menetapkan lalai kuorum RPC 1-1 yang rendah, bermaksud satu nod yang diracuni sahaja boleh meluluskan mesej rantaian silang palsu. KelpDAO kemudiannya berhijrah kepada standard Token Rantaian Silang Chainlink, sambil secara terbuka menyalahkan Layerzero atas kegagalan infrastruktur tersebut.
Beberapa hari kemudian, Drift Protocol mengalami eksploit melebihi $200 juta pada infrastruktur berasaskan Solana. Seorang penganalisis CertiK menyatakan bahawa insiden tersebut mencerminkan peralihan berisiko tinggi dalam strategi jenayah siber rantaian silang, dengan penyerang semakin canggih dalam cara mereka mengenal pasti dan mengeksploitasi kelemahan pengesahan jambatan.
Kematian oleh Seribu Luka
Insiden yang lebih kecil telah mencurah masuk pada bulan-bulan sebelumnya dan juga selepas itu, dengan jambatan IoTeX dilanda kira-kira $2 juta pada Februari melalui eksploit kunci peribadi. Seterusnya, TAC Protocol kehilangan $2.8 juta pada awal Mei dalam apa yang kemudian diklasifikasikan sebagai insiden white hat selepas penggodam menuntut ganjaran 10%.
Transit Finance, protokol pengagregatan rantaian silang, telah dikuras sebanyak $1.88 juta pada 13 Mei dan yang paling terkini, jambatan Verus-Ethereum kehilangan kira-kira $11.5 juta, dengan dompet penyerang dikesan kepada benih Tornado Cash.
Data Peckshield sebelum ini telah menunjukkan jumlah kerugian akibat penggodaman mencecah $112.5 juta dalam dua bulan pertama 2026 sahaja sebelum lonjakan April menolak kerugian terkumpul melepasi $750 juta hingga pertengahan April. Dengan insiden Mei menambah kepada angka itu, 2026 berada di landasan untuk mengatasi rekod sebelumnya bagi kerugian DeFi.
