Medzireťazcové mosty, teda infraštruktúra umožňujúca presun aktív medzi rôznymi blockchainovými sieťami, prišli v máji 2026 v dôsledku ôsmich samostatných incidentov o 328,6 milióna dolárov, ktoré získali útočníci.
Škody spôsobené zneužitím kryptomenných mostov dosiahli v máji výšku 328,6 milióna dolárov; spoločnosť Peckshield zaznamenala 8 závažných incidentov
NAPÍSAL
ZDIEĽAŤ
Kľúčové zistenia
Najhorší rok v histórii kryptomien, čo sa týka medzi-reťazcových útokov
Spoločnosť Peckshield, ktorá sa zaoberá bezpečnosťou blockchainu a analýzou dát, zverejnila v polovici mája prehľad ôsmich útokov súvisiacich s mostami, ktoré doteraz v tomto roku spoločne vyprázdnili protokoly medzi reťazcami o 328,6 milióna dolárov. Toto číslo prispieva k tomu, čo sa stalo najhorším obdobím v histórii decentralizovaného financovania (DeFi), a zároveň odhaľuje systémovú zraniteľnosť, ktorú odvetvie ešte úplne nevyriešilo.
Medzireťazcové mosty fungujú tak, že uzamknú tokeny na jednom blockchainu a vytvoria ekvivalentné aktíva na inom, čím vytvárajú vysoko hodnotné útočné plochy, kde útočníkom stačí kompromitovať overovací mechanizmus mosta, aby získali prístup k združenej likvidite. Štrukturálne riziko sa stalo nepopierateľným v apríli 2026, ktorý bol rekordne najviac hackovaným mesiacom v histórii kryptomien
, s 30 samostatnými incidentmi, čo predstavuje tempo takmer jedného útoku denne.Dva z najväčších útokov prišli v tom mesiaci v rýchlom slede. Trasa Layerzero V2 rsETH spoločnosti KelpDAO bola 18. apríla zneužitá na približne 300 miliónov dolárov, pričom útočník extrahoval 116 500 rsETH z adaptéra OFT Etherea bez spálenia tokenov v zdrojovom reťazci. Preskúmanie spoločnosťou Chainalysis zistilo, že Layerzero nastavilo nízke predvolené kvorum RPC 1-1, čo znamená, že jediný infikovaný uzol mohol autorizovať podvodné správy medzi reťazcami. KelpDAO následne prešlo na štandard Cross-Chain Token od Chainlinku a verejne obvinilo Layerzero zo zlyhania infraštruktúry.
O niekoľko dní neskôr utrpel protokol Drift Protocol útok v hodnote viac ako 200 miliónov dolárov na svojej infraštruktúre založenej na Solane. Analytik spoločnosti CertiK poznamenal, že tieto incidenty odrážajú zásadnú zmenu v stratégii medzi-reťazcovej kyberkriminality, pričom útočníci sú čoraz sofistikovanejší v tom, ako identifikujú a využívajú slabiny overovania mostov.
Smrť tisícimi rezmi
Menšie incidenty sa vyskytovali v mesiacoch predtým a dokonca aj odvtedy, pričom most IoTeX bol v februári zasiahnutý útokom prostredníctvom súkromného kľúča, ktorý spôsobil škodu približne 2 milióny dolárov. Následne TAC Protocol stratil začiatkom mája 2,8 milióna dolárov v incidente, ktorý bol neskôr klasifikovaný ako incident typu „white hat“, potom ako hacker požiadal o odmenu vo výške 10 %.
Transit Finance, protokol na agregáciu medzi reťazcami, prišiel 13. mája o 1,88 milióna dolárov a najnovšie most Verus-Ethereum stratil približne 11,5 milióna dolárov, pričom peňaženka útočníka bola vystopovaná na seed Tornado Cash.
Údaje spoločnosti Peckshield už ukázali, že celkové straty spôsobené hackerskými útokmi dosiahli 112,5 milióna dolárov len v prvých dvoch mesiacoch roku 2026, a to ešte predtým, ako aprílový nárast posunul kumulatívne straty do polovice apríla nad hranicu 750 miliónov dolárov. S incidentmi z mája, ktoré sa k tomuto číslu pridali, je rok 2026 na najlepšej ceste prekonať predchádzajúce rekordy v stratách v oblasti DeFi.
