Міжланцюгові мости — інфраструктура, що дозволяє переміщувати активи між окремими блокчейн-мережами, — у травні 2026 року втратили 328,6 млн доларів внаслідок восьми окремих інцидентів, спричинених зловмисниками.
У травні збитки від атак на криптомістки сягнули 328,6 млн доларів; компанія Peckshield зафіксувала 8 значних інцидентів
АВТОР
ПОДІЛИТИСЯ
Основні висновки
Найгірший рік для криптовалюти з точки зору міжланцюгових хакерських атак
Компанія Peckshield, що займається безпекою блокчейнів та аналітикою даних, опублікувала в середині травня звіт про вісім експлойтів, пов'язаних з мостами, які загалом вивели 328,6 млн доларів з міжланцюгових протоколів з початку цього року. Ця цифра додається до того, що стало найгіршим періодом в історії децентралізованих фінансів (DeFi), одночасно викриваючи системну вразливість, яку галузь ще не вирішила повністю.
Міжланцюгові мости працюють шляхом блокування токенів на одному блокчейні та випуску еквівалентних активів на іншому, створюючи високоцінні поверхні для атак, де зловмисникам потрібно лише зламати механізм верифікації мосту, щоб отримати доступ до об'єднаної ліквідності. Структурний ризик став незаперечним у квітні 2026 року, який став рекордно найхакованішим місяцем для криптовалют
, з 30 окремими інцидентами, що становить майже одну атаку на день.Дві найбільші атаки відбулися в тому місяці одна за одною. 18 квітня маршрут rsETH Layerzero V2 від KelpDAO був зламаний, що призвело до втрати приблизно 300 мільйонів доларів, при цьому зловмисник вивів 116 500 rsETH з адаптера OFT Ethereum, не спалюючи токени в ланцюгу-джерелі. Аналіз, проведений Chainalysis, виявив, що Layerzero встановив низький стандартний кворум RPC 1-1, що означає, що один заражений вузол міг авторизувати шахрайські міжланцюгові повідомлення. Згодом KelpDAO перейшов на стандарт міжланцюгових токенів Chainlink, публічно звинувативши Layerzero у збою інфраструктури.
Через кілька днів протокол Drift зазнав збитків на суму понад 200 мільйонів доларів через зловживання в його інфраструктурі на базі Solana. Аналітик CertiK зазначив, що ці інциденти відображають кардинальну зміну стратегії міжланцюгової кіберзлочинності, причому зловмисники стають все більш витонченими у тому, як вони виявляють і використовують слабкі місця у верифікації мостів.
Смерть від тисячі порізів
Менші інциденти траплялися в попередні місяці і навіть після цього: у лютому міст IoTeX зазнав збитків на суму приблизно 2 мільйони доларів через експлойт приватного ключа. Згодом на початку травня TAC Protocol втратив 2,8 мільйона доларів у результаті інциденту, який пізніше було класифіковано як «білий капелюх», після того як хакер зажадав 10% винагороди.
Transit Finance, протокол міжланцюгової агрегації, 13 травня втратив 1,88 мільйона доларів, а нещодавно міст Verus-Ethereum втратив приблизно 11,5 мільйона доларів, причому гаманець зловмисника було відстежено до насіння Tornado Cash.
Дані Peckshield вже показали, що загальні збитки від хакерських атак досягли 112,5 млн доларів лише за перші два місяці 2026 року, перш ніж квітневий сплеск збільшив сукупні збитки до понад 750 млн доларів до середини квітня. З урахуванням інцидентів травня, 2026 рік наближається до того, щоб побити попередні рекорди збитків DeFi.
