Krysskjede-broer, infrastruktur som gjør det mulig å flytte eiendeler mellom separate blokkjedenettverk, har nå tapt 328,6 millioner dollar til angripere i åtte separate hendelser i mai 2026.
Krypto-bro-utnyttelser nådde 328,6 millioner dollar i mai, mens Peckshield sporer 8 store hendelser
SKREVET AV
DEL
Viktige punkter
Kryptos verste år for krysskjede-hack
Blokkjede-sikkerhets- og dataanalysefirmaet Peckshield publiserte en opptelling fra midten av mai av åtte brorelaterte utnyttelser som samlet tappet 328,6 millioner dollar fra krysskjedeprotokoller så langt i år. Tallet føyer seg inn i det som har blitt den verste perioden noensinne for desentralisert finans (DeFi), samtidig som det avdekker en systemisk sårbarhet bransjen ennå ikke har klart å løse fullt ut.
Krysskjede-broer fungerer ved å låse tokens på én blokkjede og prege tilsvarende eiendeler på en annen, noe som skaper angrepsflater med høy verdi der utnyttere bare trenger å kompromittere broens verifikasjonsmekanisme for å få tilgang til samlet likviditet. Den strukturelle risikoen ble udiskutabel i april 2026, da kryptos mest hackede måned noensinne ble registrert, med 30 separate hendelser, en takt på nær ett angrep per dag.
To av de største angrepene kom i rask rekkefølge den måneden. KelpDAOs Layerzero V2 rsETH-rute ble utnyttet for omtrent 300 millioner dollar den 18. april, der en angriper hentet ut 116 500 rsETH fra Ethereums OFT-adapter uten å brenne tokens på kildekjeden. En gjennomgang fra Chainalysis fant at Layerzero hadde satt en lav standard på 1-1 RPC-kvorum, noe som betyr at én enkelt forgiftet node kunne autorisere falske krysskjede-meldinger. KelpDAO migrerte deretter til Chainlinks Cross-Chain Token-standard, og ga Layerzero offentlig skylden for infrastruktursvikten.
Dager senere ble Drift Protocol rammet av en utnyttelse på over 200 millioner dollar på sin Solana-baserte infrastruktur. En CertiK-analytiker bemerket at hendelsene reflekterte et skifte med høy innsats i strategien for krysskjede-nettkriminalitet, der angripere blir mer sofistikerte i hvordan de identifiserer og utnytter svakheter i broverifikasjon.
Død av tusen kutt
Mindre hendelser har strømmet inn månedene før og også siden, med IoTeXs bro som ble rammet for omtrent 2 millioner dollar i februar gjennom en utnyttelse av privat nøkkel. Deretter mistet TAC Protocol 2,8 millioner dollar tidlig i mai i det som senere ble klassifisert som en «white hat»-hendelse etter at hackeren krevde en dusør på 10 %.
Transit Finance, en krysskjede-aggregeringsprotokoll, ble tappet for 1,88 millioner dollar 13. mai, og senest mistet Verus–Ethereum-broen omtrent 11,5 millioner dollar, der angriperens lommebok ble sporet til en Tornado Cash-seed.
Peckshield-data hadde allerede vist at totale hack-tap nådde 112,5 millioner dollar i de to første månedene av 2026 alene før aprilbølgen presset kumulative tap over 750 millioner dollar frem til midten av april. Når hendelsene i mai legges til dette tallet, er 2026 på vei til å overgå tidligere rekorder for DeFi-tap.
