Medverigovni mostovi, infrastruktura, ki omogoča prenos sredstev med ločenimi verigami blokov, so v maju 2026 v osmih ločenih incidentih zaradi napadov izgubili 328,6 milijona dolarjev.
Škoda zaradi zlorab na platformi Crypto Bridge je maja dosegla 328,6 milijona dolarjev, saj je Peckshield zabeležil 8 večjih incidentov
NAPISAL
DELI
Ključne ugotovitve
Najslabše leto za kriptovalute glede medverigovnih hekov
Podjetje za varnost blokovnih verig in analizo podatkov Peckshield je sredi maja objavilo seznam osmih izkoriščanj, povezanih z mostovi, ki so letos doslej skupaj izčrpali 328,6 milijona dolarjev iz medverigovnih protokolov. Ta številka se pridružuje tistemu, kar je postalo najslabše obdobje v zgodovini decentraliziranih financ (DeFi), hkrati pa razkriva sistemsko ranljivost, ki jo industrija še ni v celoti odpravila.
Medverigovni mostovi delujejo tako, da zaklenejo žetone na enem blockchainu in izdajo enakovredna sredstva na drugem, s čimer ustvarijo visoko vredne površine za napade, kjer morajo izkoriščevalci le ogroziti mehanizem preverjanja mostu, da pridobijo dostop do združene likvidnosti. Strukturno tveganje je postalo neizpodbitno aprila 2026, ki je bil najbolj hekan mesec v zgodovini kriptovalut
, z 30 ločenimi incidenti, kar pomeni skoraj en napad na dan.Dva največja napada sta se v tem mesecu zgodila v hitrem zaporedju. Pot Layerzero V2 rsETH KelpDAO je bila 18. aprila izkoriščena za približno 300 milijonov dolarjev, pri čemer je napadalec iz Ethereuma OFT adapterja izvlekel 116.500 rsETH, ne da bi žetone sežgal na izvorni verigi. Pregled, ki ga je opravilo podjetje Chainalysis, je pokazal, da je Layerzero nastavil nizko privzeto vrednost kvoruma RPC 1-1, kar pomeni, da je en sam okužen vozlišče lahko odobril lažna medverigovna sporočila. KelpDAO je nato prešel na standard medverigovnih žetonov podjetja Chainlink in javno okrivil Layerzero za napako v infrastrukturi.
Nekaj dni kasneje je Drift Protocol utrpel izkoriščanje v vrednosti več kot 200 milijonov dolarjev na svoji infrastrukturi, ki temelji na Solani. Analitik podjetja CertiK je opozoril, da ti incidenti odražajo pomemben premik v strategiji medverigovnega kiberkriminala, pri čemer napadalci postajajo vse bolj iznajdljivi pri prepoznavanju in izkoriščanju šibkosti pri preverjanju mostov.
Smrt tisočih rezov
Manjši incidenti so se vrstili v mesecih pred tem in tudi od takrat, pri čemer je bil most IoTeX februarja oškodovan za približno 2 milijona dolarjev zaradi izkoriščanja zasebnega ključa. Nato je TAC Protocol v začetku maja izgubil 2,8 milijona dolarjev v incidentu, ki je bil kasneje klasificiran kot incident »white hat«, potem ko je heker zahteval 10-odstotno nagrado.
Transit Finance, protokol za agregacijo med verigami, je 13. maja izgubil 1,88 milijona dolarjev, najnovejši incident pa je prizadel most Verus-Ethereum, ki je izgubil približno 11,5 milijona dolarjev, pri čemer je bilo denarnico napadalca mogoče slediti do semena Tornado Cash.
Podatki Peckshield so že pokazali, da so skupne izgube zaradi hekov samo v prvih dveh mesecih leta 2026 dosegle 112,5 milijona dolarjev, preden je aprilski porast do sredine aprila skupne izgube potisnil preko 750 milijonov dolarjev. Ker se k tej številki dodajajo še majski incidenti, je leto 2026 na poti, da preseže prejšnje rekorde izgub DeFi.
