Stagioni
Classifica
Notizie
Impara
Ricerca
Classifica
Ecosistema
Portafoglio

I bridge cross-chain continuano a essere svuotati: perché tutti continuano a usarli?

profile-alexey-bondarev
Alexey Bondarev3 ore fa
#Hacker
I bridge cross-chain continuano a essere svuotati: perché tutti continuano a usarli?

I bridge cross-chain spostano miliardi di dollari ogni settimana. Collegano blockchain che non sono mai state progettate per comunicare tra loro.

Sono anche, con costanza, la singola categoria più colpita da exploit in tutta la finanza decentralizzata.

Nel maggio 2026, i bridge hanno rappresentato circa 28,6 milioni di dollari dei circa 70 milioni di perdite totali da exploit crypto del mese. Si tratta del 42% dei danni, proveniente da una categoria che detiene solo una frazione del valore totale bloccato nella DeFi.

Questo rapporto non è un’anomalia.

Dal 2021, i bridge cross-chain sono stati responsabili di una quota sproporzionata delle maggiori perdite singole del settore. Nell’elenco rientrano l’exploit Ronin da 624 milioni di dollari del marzo 2022, il furto Wormhole da 320 milioni di dollari del mese precedente e l’hack Nomad da 190 milioni di dollari dell’agosto 2022.

Lo schema non si è interrotto.

La stessa architettura che rende possibili i bridge li rende anche straordinariamente fragili. Colmare questo divario significa ripensare alcuni dei presupposti di design più fondamentali del crypto.

TL;DR

  • I bridge cross-chain hanno rappresentato 28,6 milioni dei circa 70 milioni di dollari di perdite da exploit crypto di maggio 2026, il 42% delle perdite per una sola categoria di protocolli.
  • Gli exploit sui bridge sono strutturalmente diversi dagli hack tipici sugli smart contract perché richiedono di fidarsi di uno stato proveniente da una chain che la chain di destinazione non può verificare in modo nativo.
  • I bridge basati su prove a conoscenza zero e i sistemi di verifica ottimistica offrono mitigazioni credibili, ma nessuno dei due è ancora implementato alla scala necessaria per sostituire i design vulnerabili di oggi.

Perché esistono i bridge cross-chain e cosa fanno davvero

L’ecosistema blockchain è stato costruito in silos.

Bitcoin (BTC) è stato progettato per essere autosufficiente. Ethereum (ETH) è stato costruito separatamente. Ogni rete di layer-2, application chain e layer-1 alternativa che è arrivata dopo ha aggiunto un ulteriore ambiente di settlement isolato.

Gli utenti e i protocolli che vogliono spostare valore tra questi ambienti hanno bisogno di un’infrastruttura che li colleghi. Quell’infrastruttura è il bridge cross-chain.

Nella sua forma più semplice, un bridge funziona bloccando o bruciando un asset sulla chain di origine e coniando una rappresentazione corrispondente sulla chain di destinazione. Il problema è che il contratto di minting sulla chain di destinazione deve fidarsi che il lock o il burn sulla chain di origine sia effettivamente avvenuto.

Stabilire quella fiducia è l’intero problema tecnico.

Una chain non ha la capacità nativa di leggere lo stato di un’altra chain. Quindi i bridge devono fare affidamento su meccanismi esterni per trasmettere e verificare i messaggi cross-chain.

Il problema di sicurezza centrale dei bridge non è un bug in un singolo contratto. È una sfida architetturale fondamentale: una blockchain non può verificare in modo nativo ciò che è accaduto su un’altra blockchain.

Questi meccanismi esterni assumono diverse forme. I bridge con validazione esterna utilizzano un insieme di validator o firmatari multisig che attestano gli eventi cross-chain. I bridge verificati localmente, come gli atomic swap, richiedono l’azione di entrambe le controparti, limitandone la generalità. I bridge verificati nativamente si basano su light client della chain di origine che girano all’interno della virtual machine della chain di destinazione, cosa tecnicamente costosa. Ogni design implica un diverso modello di fiducia e, in pratica, la maggior parte dei bridge implementati su larga scala ha scelto velocità ed efficienza dei costi rispetto al rigore crittografico.

Da leggere anche: Hyperliquid Hits $1B In Daily Volume As Perp DEX Competition Intensifies

(Image: Shutterstock)

Tassonomia degli exploit: come i bridge vengono effettivamente svuotati

Gli exploit sui bridge non seguono un unico schema.

I ricercatori di Immunefi hanno classificato gli attacchi ai bridge in tre categorie dominanti: vulnerabilità degli smart contract nel codice del bridge stesso, compromissione di validator o relayer e fallimenti nella verifica crittografica. Ogni categoria richiede una diversa postura difensiva. Questo è parte del motivo per cui nessuna singola soluzione funziona per tutti i design di bridge.

Le vulnerabilità degli smart contract sono la categoria più familiare.

Una funzione che elabora messaggi in ingresso può non riuscire a verificare che un messaggio cross-chain sia stato effettivamente firmato dall’autorità corretta. L’exploit Wormhole del febbraio 2022, che è costato 320 milioni di dollari, ha colpito proprio questo difetto. Gli attaccanti hanno trovato un modo per falsificare una firma guardian valida, aggirando la verifica di firma che avrebbe dovuto controllare il minting di token su Solana (SOL).

Il report sulla sicurezza annuale 2025 di Certik ha rilevato che i problemi di validazione dell’input restano la causa radice più comune in tutte le categorie di exploit DeFi. I bridge sono particolarmente esposti, perché la loro superficie di elaborazione dei messaggi è molto ampia.

I dati di Immunefi del 2024 mostrano che i bridge e i protocolli di messaggistica cross-chain hanno rappresentato 1,19 miliardi di dollari delle perdite totali di quell’anno, pur costituendo meno del 5% dei protocolli monitorati per numero.

Gli attacchi di compromissione dei validator sono strutturalmente diversi. Il bridge Ronin, che serviva il gioco Axie Infinity, si basava su nove nodi validator, dei quali erano necessarie cinque firme per autorizzare i prelievi. Gli attaccanti hanno compromesso cinque nodi, quattro appartenenti a Sky Mavis e uno all’DAO di Axie, nel corso di alcuni giorni senza che la rete rilevasse nulla. La perdita da 624 milioni di dollari è stata scoperta solo cinque giorni dopo, quando un utente ha segnalato di non riuscire a prelevare. Quell’incidente rimane il singolo exploit DeFi più grande per valore in dollari.

Da leggere anche: AI Adoption Index Crowns Nvidia, Amazon, Meta And Schlumberger

Il panorama degli incidenti di maggio 2026 e cosa ci racconta

Le cifre di maggio 2026 sono importanti non perché segnano un record, ma perché rappresentano una base che si è mantenuta nonostante anni di presunti miglioramenti.

I circa 70 milioni di dollari di perdite totali nel corso del mese, con i bridge cross-chain responsabili di 28,6 milioni di dollari o del 42%, secondo i report sui dati degli incidenti di maggio, rispecchiano gli schemi degli anni precedenti. E questo in un settore che, almeno sulla carta, avrebbe dovuto imparare dai propri errori.

Le cifre di maggio arrivano anche dopo un periodo di forte crescita del TVL totale dei bridge.

DefiLlama monitora il volume aggregato dei bridge cross-chain e mostra che i flussi mensili dei bridge superano regolarmente i 10 miliardi di dollari sui principali corridoi. Quando il denominatore del valore bridged cresce più velocemente di quanto maturi l’infrastruttura di sicurezza, l’esposizione assoluta in dollari allo sfruttamento aumenta anch’essa, anche se la percentuale di fondi rubati resta costante.

Questo è il problema del tapis roulant.

L’industria corre sempre più veloce, ma non necessariamente guadagna terreno.

Nel maggio 2026, i bridge hanno rappresentato il 42% di tutte le perdite da exploit crypto, pur detenendo solo una frazione della TVL DeFi totale, un rapporto che è rimasto ostinatamente elevato dal 2022.

Ciò che distingue il periodo attuale dal picco del 2022 è il profilo degli attaccanti. Il Lazarus Group, l’unità di hacking affiliata allo stato nordcoreano, è stato attribuito dall’FBI al furto sul bridge Harmony Horizon del 2022 ed è stato collegato a incidenti successivi.

Gli attaccanti di livello statale dispongono di risorse, pazienza e sicurezza operativa che li differenziano radicalmente dagli sfruttatori opportunistici a livello di protocollo. Il loro focus persistente sui bridge riflette l’elevato rapporto valore-per-exploit che questa categoria continua a offrire.

Da leggere anche: North Korea Drained $577M From Global Crypto Theft In 2026 So Far

Lo spettro delle assunzioni di fiducia: dai multisig alle ZK proof

I ricercatori di sicurezza e i designer di protocolli analizzano generalmente le architetture dei bridge lungo uno spettro definito dalle loro assunzioni di fiducia. A un estremo troviamo i bridge multisig o basati su set di validator che fanno affidamento su un piccolo gruppo di nodi gestiti da esseri umani. All’altro estremo ci sono i bridge nativamente crittografici che si basano su prove matematiche anziché sull’onestà umana. La distanza tra questi due punti si sovrappone quasi perfettamente alla distanza tra i design di bridge più vulnerabili e quelli più sicuri.

Polynya, un ricercatore pseudonimo di Ethereum, e altri nella comunità di ricerca sui rollup hanno sostenuto che l’unico design di bridge credibile nel lungo termine è quello basato su validity proof che consentono alla chain di destinazione di verificare crittograficamente lo stato della chain di origine senza fidarsi di alcun intermediario. Le prove a conoscenza zero, in particolare zk-SNARK e zk-STARK, rendono tecnicamente possibile questo approccio. Un bridge ZK genera una prova succinta che dimostra che una determinata transazione è stata inclusa in un blocco finalizzato sulla chain di origine. La chain di destinazione verifica quella prova in modo nativo, senza richiedere alcun set esterno di validator.

I bridge light client basati su ZK riducono le assunzioni di fiducia alla sola sicurezza crittografica del sistema di proof, eliminando i set di validator gestiti da esseri umani che sono stati la superficie di attacco nella maggior parte dei principali exploit sui bridge.

Il limite pratico è il costo computazionale. Generare ZK proof del consenso per chain come Ethereum richiede di provare l’aggregazione di firme BLS12-381 utilizzata nella beacon chain di Ethereum, che fino a poco tempo fa richiedeva minuti di tempo di proving e hardware significativo. Progetti come Succinct Labs, =nil; Foundation e Electron Labs stanno lavorando per accelerare questo processo. L’SP1 di Succinct prover, described in its technical documentation, ha come obiettivo tempi di generazione delle prove misurati in secondi per i blocchi EVM standard, un passo significativo verso una distribuzione pratica.

Also Read: Sui Crashes Third Time In 48 Hours, Wiping Out $1.88M In Trades

Ponti Ottimistici: Una Via di Mezzo Con Una Propria Superficie di Attacco

Tra l’elevata sicurezza dei ponti ZK e la bassa sicurezza dei design basati su set di validatori si colloca una classe di ponti ottimistici, modellati sulla stessa logica di prove di frode che sta alla base degli optimistic rollup. I ponti ottimistici elaborano immediatamente i messaggi cross-chain ma includono una finestra di contestazione, in genere di sette giorni, durante la quale qualsiasi parte può inviare una prova di frode che dimostri che il messaggio inoltrato era non valido. Se nessuna contestazione ha successo, il messaggio è accettato come finale.

Connext, Across Protocol e il livello di messaggistica Nomad (prima dell’exploit del 2022) hanno tutti utilizzato varianti della verifica ottimistica. L’argomento di sicurezza è che un singolo osservatore onesto, ovunque nel mondo, può impedire che un messaggio fraudolento venga finalizzato. In teoria questo è forte. In pratica dipende dal fatto che gli osservatori monitorino il sistema in modo affidabile e che il meccanismo stesso di prova di frode sia implementato correttamente.

La sicurezza di un ponte ottimistico crolla se la finestra per le prove di frode non viene monitorata, se il meccanismo di invio delle prove di frode contiene bug o se gli osservatori possono essere economicamente costretti all’inazione durante il periodo di contestazione.

L’exploit di Nomad dell’agosto 2022, che è costato 190 milioni di dollari, non è stato, è importante sottolinearlo, un attacco al meccanismo ottimistico in sé. È stato un semplice bug di smart contract. Un aggiornamento di routine ha impostato la radice fidata a zero, il che significava che qualsiasi messaggio poteva essere riprodotto come valido. Una volta che un attaccante ha identificato il difetto, centinaia di transazioni copia-incolla sono seguite nel giro di poche ore in quello che i ricercatori hanno definito un opportunistico "liberi tutti" che ha prosciugato quasi completamente il ponte. L’incidente ha illustrato che la sicurezza ottimistica è solo forte quanto ogni altro componente dello stack su cui fa affidamento.

Also Read: Bonk Eyes A Return To Top-100 As Meme Coin Season Gains Volume

Economia dei Validatori e il Fallimento degli Incentivi al Cuore della Sicurezza dei Ponti

Anche i ponti con set di validatori ben progettati affrontano un problema economico strutturale. I validatori guadagnano commissioni per l’inoltro dei messaggi. Affrontano potenziali tagli (slashing) o danni reputazionali se si comportano in modo malevolo. Ma le entrate derivanti dalle commissioni sono in genere piccole rispetto al valore che fluisce attraverso il ponte, mentre il potenziale guadagno da un attacco coordinato su un ponte ad alto TVL può essere enorme. Questa asimmetria non è unica dei ponti, ma è particolarmente acuta nell’architettura dei ponti perché una singola azione coordinata che coinvolga un numero soglia di validatori può prosciugare l’intero pool bloccato.

Il lavoro accademico su questo problema include un paper del 2023 di ricercatori di IC3, l’Initiative for CryptoCurrencies and Contracts, che ha modellato il comportamento razionale dei validatori nei sistemi di messaggistica cross-chain. La loro analisi ha rilevato che quando la soglia di corruzione tramite tangenti necessaria per compromettere un set di validatori scende al di sotto del valore degli asset che possono essere rubati, il sistema è economicamente insicuro indipendentemente dal suo design crittografico. Per i ponti che mettono in sicurezza centinaia di milioni di dollari con set di validatori che guadagnano rendimenti annualizzati di pochi punti percentuali sul collaterale in stake, quella soglia viene regolarmente superata.

I ricercatori di IC3 hanno rilevato che i ponti basati su set di validatori diventano economicamente insicuri ogni volta che il costo di corrompere una soglia di validatori scende al di sotto del valore degli asset che il ponte mette in sicurezza, una condizione frequentemente riscontrata nella pratica.

L’implicazione pratica è che la dimensione del set di validatori conta meno del rapporto economico tra il collaterale dei validatori e il TVL del ponte. Una multisig 19-su-21 che mette in sicurezza 500 milioni di dollari di TVL ma richiede solo 5 milioni di dollari di stake soggetto a slashing per essere compromessa è strutturalmente meno sicura di una multisig 3-su-5 che protegge 1 milione di dollari con 10 milioni di dollari di stake dietro ciascun validatore. Il settore è stato lento ad adottare questa impostazione, con la maggior parte delle discussioni sulla sicurezza dei ponti che si concentra sul numero di validatori piuttosto che sul rapporto di sicurezza economica.

Also Read: Cognition Raises $1 Billion At $26 Billion Valuation For Its AI Coding Agent Platform

(Image: Shutterstock)

Copertura degli Audit e la Falsa Sicurezza dei Certificati Post-Deployment

Ogni grande ponte che è stato sfruttato era stato auditato. Wormhole è stato auditato. Ronin è stato auditato. Nomad è stato auditato. Questa osservazione non è una condanna delle società di audit, ma una chiarificazione di ciò che gli audit forniscono effettivamente. Un audit di smart contract è una revisione puntuale del codice così come esiste al momento della revisione. Non è una garanzia che il codice rimanga sicuro attraverso aggiornamenti, cambiamenti delle dipendenze o nuovi vettori di attacco scoperti dopo la pubblicazione.

Trail of Bits, una delle società di sicurezza più rispettate nello spazio, ha pubblicato ricerche che osservano come la copertura degli audit per protocolli cross-chain complessi sia strutturalmente limitata dalla difficoltà di modellare il comportamento degli attaccanti su due ambienti di esecuzione indipendenti in modo simultaneo. Un revisore che esamina i contratti su Ethereum di un ponte potrebbe non avere piena visibilità su come tali contratti interagiscono con la logica su una chain di destinazione che esegue una macchina virtuale diversa con differenti assunzioni di finalità.

I ricercatori di Trail of Bits hanno documentato che gli audit di protocolli multi-chain sono sistematicamente più difficili degli audit single-chain perché la superficie di attacco include l’interazione tra gli ambienti, non solo ciascun ambiente in isolamento.

Il problema degli aggiornamenti post-audit è altrettanto grave. L’exploit di Nomad è stato innescato non dal codice esistente al momento dell’audit, ma da uno specifico parametro impostato durante un aggiornamento successivo. L’aggiornamento stesso è stato auditato, ma le conseguenze di quel particolare valore impostato a zero non sono state individuate. Questa è una categoria di errore che la verifica formale, distinta dall’audit manuale, è in posizione migliore per intercettare. Certora e Runtime Verification hanno entrambe sviluppato strumenti di verifica formale per contratti EVM e la loro adozione nei codebase dei ponti è cresciuta, ma è ancora lontana dall’essere universale.

Also Read: Sui Foundation Blames Upgrade Bugs For Three Costly Outages

Il Livello di Protocollo di Interoperabilità: Sostituire i Ponti Su Misura con Infrastrutture Condivise

Una risposta architetturale alla proliferazione di ponti su misura vulnerabili è sostituirli con un’infrastruttura di messaggistica cross-chain condivisa su cui molti ponti a livello applicativo possono costruire. L’argomento è che concentrare gli investimenti in sicurezza, la copertura degli audit e il rigore crittografico in un singolo livello di messaggistica ben capitalizzato riduce il rischio sistemico complessivo rispetto a dozzine di contratti di ponte distribuiti individualmente, ciascuno con la propria superficie di attacco.

LayerZero e Wormhole (che è stato ampiamente ricostruito dopo l’exploit del 2022) rappresentano questo approccio. Il protocollo di LayerZero, documentato nel suo whitepaper, separa la funzione di oracolo (che consegna le intestazioni di blocco) dalla funzione di relayer (che consegna le prove di transazione) e richiede che entrambe colludano per falsificare un messaggio. Questo riduce ma non elimina le assunzioni di fiducia. CCIP di Chainlink (Cross-Chain Interoperability Protocol) aggiunge un terzo livello di nodi di gestione del rischio off-chain specificamente incaricati di limitare i tassi e rilevare anomalie nei flussi di messaggi cross-chain.

L’architettura di LayerZero, che separa oracolo e relayer, richiede la collusione sia dell’oracolo che del relayer per falsificare un messaggio cross-chain, aumentando il costo di attacco rispetto ai design con singolo set di validatori, pur facendo ancora affidamento su assunzioni di fiducia esterne.

Il controargomento è il rischio di concentrazione. Se un singolo protocollo di messaggistica cross-chain elabora la maggioranza di tutte le transazioni di bridge, una vulnerabilità critica in quel protocollo diventa un rischio sistemico per l’intero ecosistema. Questo è analogo alle preoccupazioni sollevate riguardo alle librerie software ampiamente utilizzate nel computing tradizionale. Il modello di Interchain Security sviluppato nell’ecosistema Cosmos (ATOM) adotta un approccio diverso, condividendo i set di validatori tra le chain applicative all’interno di una zona di fiducia definita piuttosto che creare un’infrastruttura di messaggistica general-purpose tra chain eterogenee.

Also Read: NVIDIA Launches Cosmos 3, An Open Physical AI Model Built On Mixture-of-Transformers

Assicurazioni, Bug Bounty e Mitigazione del Rischio Basata sul Mercato

Mentre la comunità di ingegneri lavora a soluzioni architetturali, è emerso un insieme parallelo di meccanismi di mercato per assorbire le perdite dovute a exploit sui ponti quando si verificano. I protocolli di assicurazione on-chain, i programmi di bug bounty e i prodotti di copertura specifici per i ponti sono tutti cresciuti in modo significativo dopo l’ondata di exploit del 2022, anche se la loro capacità collettiva rimane ridotta rispetto al TVL aggregato dei ponti.

Immunefi è diventata la piattaforma dominante per i programmi di bug bounty in ambito crypto. I suoi dati di classifica mostrano che le ricompense totali pagate in tutti i programmi hanno superato complessivamente i 100 milioni di dollari entro il 2025, con i protocolli di bridge che offrono alcune delle ricompense individuali più elevate.

Il programma di bug bounty di Wormhole offre fino a 2,5 milioni di dollari per vulnerabilità critiche. LayerZero ha offerto massimali comparabili. Questi programmi creanoincentivi finanziari per i ricercatori white-hat affinché individuino e divulgino in modo responsabile le vulnerabilità invece di sfruttarle.

La piattaforma di Immunefi ha facilitato oltre 100 milioni di dollari in pagamenti cumulativi di bug bounty, ma i protocolli bridge restano sistematicamente sottoassicurati rispetto alla loro esposizione in termini di TVL, lasciando scoperti centinaia di milioni di dollari di potenziali perdite.

I protocolli di assicurazione on-chain, tra cui Nexus Mutual e Unslashed Finance, offrono coperture parametriche per gli exploit sui bridge. Ma la capacità di copertura disponibile in questi protocolli è materialmente inferiore al TVL contenuto nei principali contratti bridge. I dati pubblicati da Nexus Mutual mostrano che il valore coperto da tutte le sue polizze attive rappresenta solo una frazione del TVL complessivo della DeFi. Per gli utenti dei bridge, questo significa che, in pratica, la maggior parte dei fondi che transitano sui bridge non è assicurata contro le perdite da exploit. Il divario tra la scala dell’attività sui bridge e il livello di maturità dell’infrastruttura di copertura rappresenta un fallimento di mercato significativo che non ha ancora attirato una soluzione su larga scala.

Also Read: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800

Come Appare in Pratica un Ecosistema di Bridge Più Sicuro

I dati di ricerca e di incident response degli ultimi quattro anni convergono verso una visione condivisa di come dovrebbe essere un’infrastruttura cross-chain più sicura, anche se quella destinazione rimane a diversi anni dalla piena realizzazione. Essa implica tre cambiamenti sovrapposti: un passaggio da set di validatori esterni alla verifica crittografica, un passaggio da contratti bridge personalizzati a livelli standardizzati di messaggistica cross-chain, e un passaggio dal patching reattivo della sicurezza alla verifica formale proattiva e al monitoraggio continuo.

I bridge con light client ZK rappresentano l’architettura a lungo termine tecnicamente più credibile. Progetti come Electron Labs (che ha costruito una prova ZK del consenso di Ethereum per l’uso nell’ecosistema di NEAR Protocol (NEAR)), Polyhedra Network e Succinct Labs stanno tutti facendo progredire la tecnologia dei prover necessaria per rendere i bridge ZK economicamente sostenibili su larga scala. Lo SP1 zkVM di Succinct, rilasciato nel 2024, ha dimostrato che generare prove ZK dell’esecuzione EVM è possibile con hardware comune in quasi tempo reale, un parametro significativo che non era raggiungibile due anni prima.

Il prover SP1 di Succinct Labs ha dimostrato nel 2024 che le prove ZK dell’esecuzione EVM possono essere generate con hardware comune in quasi tempo reale, una pietra miliare tecnica che rende per la prima volta praticabili i bridge con light client ZK su scala di produzione.

Parallelamente ai progressi crittografici, il settore ha bisogno di infrastrutture per il monitoraggio in tempo reale in grado di rilevare pattern anomali nei messaggi cross-chain prima che i fondi vengano completamente drenati. Forta Network e Chainalysis KYT offrono entrambi strumenti di monitoraggio on-chain, e diversi protocolli bridge hanno implementato interruttori automatici (circuit breaker) che sospendono i prelievi oltre una certa soglia di valore in attesa di revisione manuale. L’intervallo di cinque giorni per il rilevamento dell’exploit su Ronin era eccezionale anche rispetto agli standard del 2022, e gli strumenti di monitoraggio odierni dovrebbero essere in grado di individuare un’anomalia di tale portata molto più rapidamente. Tuttavia, il rilevamento automatico degli exploit sui bridge è ancora in ritardo rispetto alla velocità con cui gli attaccanti sofisticati possono drenare i contratti una volta identificata una vulnerabilità.

Read Next: Arthur Hayes Sees HYPE Clearing $150 And Eclipsing Solana

Conclusione

La persistenza degli exploit sui bridge cross-chain non dimostra che il problema non possa essere risolto. Dimostra che l’attuale generazione di architetture per i bridge ha effettuato tradeoff espliciti e visibili tra sicurezza e praticità. E che questi tradeoff sono stati sfruttati su larga scala.

La quota del 42% delle perdite per exploit del maggio 2026 attribuibile ai bridge riflette una vulnerabilità strutturale. Una vulnerabilità che è sopravvissuta a molteplici cicli di mercato, a molteplici disastri di alto profilo e a molteplici tornate di presunte correzioni.

La strada da seguire esiste.

I bridge con light client ZK possono eliminare le assunzioni di fiducia nei validatori esterni che hanno costituito la superficie di attacco nella maggior parte dei principali incidenti. Un’infrastruttura condivisa di messaggistica cross-chain può concentrare gli investimenti in sicurezza in modo più efficiente rispetto a contratti bridge personalizzati per singolo protocollo. La verifica formale può individuare vulnerabilità introdotte dagli upgrade che le audit manuali non rilevano di routine. I programmi di bug bounty possono trasformare i potenziali sfruttatori in ricercatori retribuiti. E i circuit breaker possono limitare i danni quando una vulnerabilità riesce comunque a passare e viene sfruttata.

Nessuna di queste misure è sufficiente da sola. E nessuna è ancora implementata alla scala necessaria per ridurre in modo significativo il tasso di exploit della categoria.

Il TVL bloccato nei bridge continua a crescere. Il valore assoluto in dollari a rischio continua ad aumentare. La sofisticazione degli attaccanti che prendono di mira questa categoria non è diminuita.

I 28,6 milioni di dollari persi nel maggio 2026 non sono un colpo di avvertimento.

Sono un dato in una tendenza che dura da quattro anni — una tendenza che la prossima generazione di architetture per i bridge ha gli strumenti tecnici per spezzare, se tali strumenti verranno implementati con l’urgenza che il bilancio delle perdite impone.

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Articoli di Ricerca Correlati
Crypto Bridges Explained: Commissioni, Rischi, e Perché l'UX Cross-Chain È Ancora Indietro nel 2025
Sep 24, 2025
Nonostante miliardi investiti in infrastrutture cross-chain, il movimento degli asset tra blockchain resta frustrante per gli utenti.
La crisi della sicurezza del Web3 nel 2026: perché i più grandi hack non sono più solo bug degli smart contract
Nel 2026 le perdite maggiori derivano da falle operative e infrastrutturali, mentre i bug degli smart contract restano ma con impatto medio inferiore.
Guida all'interoperabilità multichain: soluzioni complete di criptovalute cross-chain per il 2025
Introduzione all'interoperabilità multichain, indicando la sua essenzialità per l'infrastruttura e l'adozione istituzionale.
Lazarus e l’hack di Kelp: come la macchina dei colpi cripto della Corea del Nord continua a evolversi
LayerZero attribuisce a Lazarus il furto di 292M$ da Kelp DAO, segno che gli attacchi di Stato restano oggi la minaccia principale alla sicurezza cripto.
Messaggistica Cross-Chain: Confronto tra IBC, Wormhole, LayerZero, CCIP e altro
Esaminare come dieci standard si confrontano in tre dimensioni critiche: architettura di sicurezza, costi di transazione, accessibilità per sviluppatori.
I bridge cross-chain continuano a essere svuotati: perché tutti continuano a usarli? | Yellow.com