Mosty międzyłańcuchowe, czyli infrastruktura umożliwiająca przepływ aktywów między odrębnymi sieciami blockchain, straciły w maju 2026 r. 328,6 mln dolarów w wyniku ośmiu oddzielnych ataków.
W maju wartość strat spowodowanych atakami na mosty kryptowalutowe wyniosła 328,6 mln dolarów – firma Peckshield odnotowała 8 poważnych incydentów
NAPISAŁ
UDOSTĘPNIJ
Najważniejsze wnioski
Najgorszy rok dla kryptowalut pod względem ataków międzyłańcuchowych
Firma Peckshield, zajmująca się bezpieczeństwem blockchain i analizą danych, opublikowała w połowie maja zestawienie ośmiu exploitów związanych z mostami, które łącznie doprowadziły do utraty 328,6 mln dolarów z protokołów międzyłańcuchowych w tym roku. Liczba ta przyczynia się do tego, co stało się najgorszym okresem w historii zdecentralizowanych finansów (DeFi), jednocześnie ujawniając systemową lukę, której branża nie rozwiązała jeszcze w pełni.
Mosty międzyłańcuchowe działają poprzez zablokowanie tokenów w jednym łańcuchu bloków i wyemitowanie równoważnych aktywów w innym, tworząc powierzchnie ataku o wysokiej wartości, gdzie osoby atakujące muszą jedynie przełamać mechanizm weryfikacji mostu, aby uzyskać dostęp do zgromadzonej płynności. Ryzyko strukturalne stało się niezaprzeczalne w kwietniu 2026 r., który był miesiącem z największą liczbą ataków w historii kryptowalut
, z 30 oddzielnymi incydentami, co daje tempo prawie jednego ataku dziennie.Dwa z największych ataków miały miejsce w tym miesiącu w krótkim odstępie czasu. Trasa rsETH Layerzero V2 KelpDAO została wykorzystana 18 kwietnia, co przyniosło zysk w wysokości około 300 milionów dolarów, a atakujący wyciągnął 116 500 rsETH z adaptera OFT Ethereum bez spalania tokenów w łańcuchu źródłowym. Analiza przeprowadzona przez Chainalysis wykazała, że Layerzero ustawiło niskie domyślne kworum RPC na 1-1, co oznacza, że pojedynczy zainfekowany węzeł mógł autoryzować fałszywe komunikaty międzyłańcuchowe. KelpDAO następnie przeniosło się na standard Cross-Chain Token firmy Chainlink, publicznie obwiniając Layerzero za awarię infrastruktury.
Kilka dni później protokół Drift Protocol padł ofiarą ataku, w wyniku którego z jego infrastruktury opartej na Solanie wykradziono ponad 200 milionów dolarów. Analityk z CertiK zauważył, że incydenty te odzwierciedlają znaczącą zmianę w strategii cyberprzestępczości międzyłańcuchowej, a atakujący stają się coraz bardziej wyrafinowani w identyfikowaniu i wykorzystywaniu słabych punktów weryfikacji mostów.
Śmierć tysiącem cięć
W poprzednich miesiącach, a nawet od tego czasu, miało miejsce wiele mniejszych incydentów, m.in. w lutym most IoTeX stracił około 2 mln dolarów w wyniku ataku wykorzystującego klucz prywatny. Następnie na początku maja protokół TAC stracił 2,8 mln dolarów w incydencie, który później sklasyfikowano jako atak typu white hat, po tym jak haker zażądał 10% nagrody.
Transit Finance, protokół agregacji międzyłańcuchowej, stracił 1,88 miliona dolarów 13 maja, a ostatnio most Verus-Ethereum stracił około 11,5 miliona dolarów, przy czym portfel atakującego został powiązany z seedem Tornado Cash.
Dane Peckshield wykazały już, że łączne straty spowodowane atakami hakerskimi osiągnęły 112,5 mln dolarów tylko w pierwszych dwóch miesiącach 2026 r., zanim kwietniowy wzrost spowodował, że skumulowane straty przekroczyły 750 mln dolarów do połowy kwietnia. Biorąc pod uwagę majowe incydenty, które zwiększyły tę kwotę, rok 2026 jest na dobrej drodze do pobicia poprzednich rekordów strat w sektorze DeFi.
