Ang mga cross-chain bridge, imprastrakturang nagbibigay-daan para makalipat ang mga asset sa pagitan ng magkakahiwalay na blockchain network, ay nawalan na ngayon ng $328.6 milyon sa mga umaatake sa walong magkakahiwalay na insidente noong Mayo 2026.
Ang mga pagsasamantala sa crypto bridge ay umabot sa $328.6M noong Mayo habang sinusubaybayan ng Peckshield ang 8 malalaking insidente
ISINULAT NI
IBAHAGI
Mahahalagang Punto
Pinakamalalang Taon ng Crypto para sa mga Cross-Chain Hack
Naglabas ang kumpanya sa seguridad ng blockchain at data analytics na Peckshield ng bilang hanggang kalagitnaan ng Mayo ng walong pagsasamantalang may kaugnayan sa bridge na sama-samang nakaubos ng $328.6 milyon mula sa mga cross-chain protocol sa ngayon ngayong taon. Nadadagdag ang numerong ito sa naging pinakamasamang yugto sa kasaysayan para sa decentralized finance (DeFi) habang sabay na inilalantad ang isang sistemikong kahinaan na hindi pa ganap na nareresolba ng industriya.
Gumagana ang mga cross-chain bridge sa pamamagitan ng pagla-lock ng mga token sa isang blockchain at pagmi-mint ng katumbas na mga asset sa isa pa, na lumilikha ng mga high-value na surface para sa pag-atake kung saan kailangan lamang ng mga nananamantala na makompromiso ang mekanismo ng beripikasyon ng bridge upang magkaroon ng access sa nakapool na liquidity. Naging hindi na maikakaila ang estruktural na panganib noong Abril 2026, nang maging pinakanahack na buwan ng crypto sa kasaysayan, na may 30 magkakahiwalay na insidente, sa bilis na halos isang pag-atake kada araw.
Dalawa sa pinakamalalaking pag-atake ay sunod-sunod na nangyari noong buwang iyon. Ang Layerzero V2 rsETH route ng KelpDAO ay naisamantala nang humigit-kumulang $300 milyon noong Abril 18, kung saan nakakuha ang umaatake ng 116,500 rsETH mula sa OFT adapter ng Ethereum nang hindi sinusunog ang mga token sa source chain. Natuklasan sa pagsusuri ng Chainalysis na nagtakda ang Layerzero ng mababang default na 1-1 RPC quorum, ibig sabihin ay maaaring magbigay-otorisasyon ang iisang nalason na node ng mapanlinlang na mga cross-chain message. Pagkatapos nito, lumipat ang KelpDAO sa Cross-Chain Token standard ng Chainlink, at hayagang sinisi ang Layerzero sa pagkabigo ng imprastraktura.
Pagkalipas ng ilang araw, ang Drift Protocol ay dumanas ng $200 milyon-plus na pagsasamantala sa Solana-based nitong imprastraktura. Napansin ng isang analyst ng CertiK na ang mga insidente ay sumasalamin sa isang high-stakes na pagbabago sa estratehiya ng cross-chain cybercrime, kung saan mas nagiging sopistikado ang mga umaatake sa paraan ng pagtukoy at pagsasamantala sa mga kahinaan sa beripikasyon ng bridge.
Kamatayan sa Pamamagitan ng Isang Libong Hiwa
Patuloy ding dumagsa ang mas maliliit na insidente sa mga nagdaang buwan at maging pagkatapos pa nito, kung saan tinamaan ang bridge ng IoTeX nang humigit-kumulang $2 milyon noong Pebrero sa pamamagitan ng pagsasamantala sa private key. Kasunod nito, nawalan ang TAC Protocol ng $2.8 milyon sa unang bahagi ng Mayo sa isang pangyayari na kalaunan ay inuri bilang white hat incident matapos i-claim ng hacker ang 10% na bounty.
Naubos ang $1.88 milyon mula sa Transit Finance, isang cross-chain aggregation protocol, noong Mayo 13 at pinakahuli, nawalan ang Verus-Ethereum bridge ng humigit-kumulang $11.5 milyon, kung saan ang wallet ng umaatake ay natunton sa isang Tornado Cash seed.
Ipinakita na ng datos ng Peckshield na umabot sa $112.5 milyon ang kabuuang pagkalugi sa mga hack sa unang dalawang buwan pa lamang ng 2026 bago itinulak ng pagtaas noong Abril ang pinagsama-samang pagkalugi lampas $750 milyon hanggang kalagitnaan ng Abril. Sa pagdagdag ng mga insidente noong Mayo sa numerong iyon, papunta ang 2026 sa paglampas sa mga naunang rekord para sa mga pagkalugi sa DeFi.
