Kedjeöverskridande bryggor, det vill säga infrastruktur som gör det möjligt att flytta tillgångar mellan olika blockkedjenätverk, har nu förlorat 328,6 miljoner dollar till angripare i åtta separata incidenter under maj 2026.
Kryptobryggor utsattes för bedrägerier till ett värde av 328,6 miljoner dollar i maj, enligt Peckshield som har kartlagt åtta större incidenter
SKRIVEN AV
DELA
Huvudpunkter
Kryptovalutornas värsta år för kedjeöverskridande hack
Blockkedjesäkerhets- och dataanalysföretaget Peckshield publicerade i mitten av maj en sammanställning av åtta bryggrelaterade utnyttjanden som hittills i år tillsammans tömt 328,6 miljoner dollar från kedjeöverskridande protokoll. Siffran bidrar till vad som har blivit den värsta perioden någonsin för decentraliserad finans (DeFi) samtidigt som den blottlägger en systemisk sårbarhet som branschen ännu inte har löst fullt ut.
Korskedjebrunnar fungerar genom att låsa tokens på en blockkedja och skapa motsvarande tillgångar på en annan, vilket skapar attackytor med högt värde där angripare endast behöver kompromettera brunnens verifieringsmekanism för att få tillgång till den samlade likviditeten. Den strukturella risken blev oundviklig i april 2026, som den mest hackade månaden någonsin för kryptovalutor
, med 30 separata incidenter, vilket motsvarar nästan en attack per dag.Två av de största attackerna inträffade i snabb följd den månaden. KelpDAO:s Layerzero V2 rsETH-rutt utnyttjades för cirka 300 miljoner dollar den 18 april, då en angripare extraherade 116 500 rsETH från Ethereums OFT-adapter utan att bränna tokens på källkedjan. En granskning av Chainalysis visade att Layerzero hade ställt in ett lågt standardvärde för RPC-kvorum på 1-1, vilket innebär att en enda förgiftad nod kunde godkänna bedrägliga kedjeöverskridande meddelanden. KelpDAO migrerade därefter till Chainlinks standard för kedjeöverskridande tokens och skyllde offentligt på Layerzero för infrastrukturfelet.
Några dagar senare drabbades Drift Protocol av ett utnyttjande på över 200 miljoner dollar på sin Solana-baserade infrastruktur. En analytiker från CertiK noterade att incidenterna speglade en betydande förändring i strategin för kedjeöverskridande cyberbrottslighet, där angripare blir alltmer sofistikerade i hur de identifierar och utnyttjar svagheter i verifieringen av bryggor.
Död genom tusen snitt
Mindre incidenter har strömmat in under månaderna före och även sedan dess, där IoTeX:s brygga drabbades av ett utnyttjande av en privat nyckel i februari som resulterade i en förlust på cirka 2 miljoner dollar. Därefter förlorade TAC Protocol 2,8 miljoner dollar i början av maj i vad som senare klassificerades som en white hat-incident efter att hackaren krävde en belöning på 10 %.
Transit Finance, ett kedjeöverskridande aggregeringsprotokoll, tömdes på 1,88 miljoner dollar den 13 maj och senast förlorade Verus-Ethereum-bron cirka 11,5 miljoner dollar, där angriparens plånbok spårades till en Tornado Cash-seed.
Data från Peckshield hade redan visat att de totala hackförlusterna uppgick till 112,5 miljoner dollar enbart under de två första månaderna av 2026, innan apriluppgången drev de kumulativa förlusterna över 750 miljoner dollar fram till mitten av april. Med maj månads incidenter som läggs till den siffran är 2026 på väg att överträffa tidigare rekord för DeFi-förluster.
