Mosty cross-chain przenoszą co tydzień miliardy dolarów. Łączą blockchainy, które nigdy nie były zaprojektowane, by się ze sobą komunikować.
Jednocześnie są – konsekwentnie – najbardziej eksploatowaną kategorią w całych finansach zdecentralizowanych.
W maju 2026 r. mosty odpowiadały za ok. 28,6 mln USD z ok. 70 mln USD łącznych strat z tytułu exploitów krypto w tym miesiącu. To 42% szkód, wygenerowane przez kategorię, która przechowuje jedynie ułamek całkowitego TVL w DeFi.
Ten stosunek nie jest anomalią.
Od 2021 r. mosty cross-chain były odpowiedzialne za nieproporcjonalnie duży udział największych jednorazowych strat w branży. Lista obejmuje exploit Ronin na 624 mln USD z marca 2022 r., kradzież z Wormhole na 320 mln USD miesiąc wcześniej oraz hack Nomad na 190 mln USD w sierpniu 2022 r.
Ten wzorzec się nie zatrzymał.
Ta sama architektura, która umożliwia działanie mostów, czyni je też wyjątkowo kruchymi. Zamknięcie tej luki oznacza przemyślenie jednych z najbardziej fundamentalnych założeń projektowych krypto.
TL;DR
- Mosty cross-chain pochłonęły 28,6 mln USD z ok. 70 mln USD strat z exploitów krypto w maju 2026 r., czyli 42% z jednej kategorii protokołów.
- Exploity mostów strukturalnie różnią się od typowych hacków smart kontraktów, bo wymagają zaufania do stanu z łańcucha, którego łańcuch docelowy nie może natywnie zweryfikować.
- Mosty oparte na dowodach zerowej wiedzy oraz systemy weryfikacji optymistycznej oferują wiarygodne ograniczenie ryzyka, ale żaden z nich nie działa jeszcze na skalę potrzebną, by zastąpić dzisiejsze podatne konstrukcje.
Dlaczego istnieją mosty cross-chain i co właściwie robią
Ekosystem blockchainów został zbudowany w silosach.
Bitcoin (BTC) został zaprojektowany jako system samowystarczalny. Ethereum (ETH) powstało osobno. Każda sieć warstwy 2, łańcuch aplikacyjny i alternatywna warstwa 1, które pojawiły się później, dodały kolejny odizolowany system rozliczeń.
Użytkownicy i protokoły, które chcą przenosić wartość między tymi środowiskami, potrzebują infrastruktury, która je połączy. Tą infrastrukturą jest most cross-chain.
W najprostszym ujęciu most działa poprzez zablokowanie lub spalenie aktywa na łańcuchu źródłowym i wybicie odpowiadającej mu reprezentacji na łańcuchu docelowym. Problem polega na tym, że kontrakt mintujący na łańcuchu docelowym musi zaufać, że blokada lub spalenie na łańcuchu źródłowym faktycznie miały miejsce.
Ustanowienie tego zaufania to cały problem techniczny.
Łańcuch nie ma natywnej zdolności odczytu stanu innego łańcucha. Mosty muszą więc polegać na zewnętrznych mechanizmach przekazywania i weryfikacji komunikatów cross-chain.
Główny problem bezpieczeństwa mostów nie jest błędem w jednym kontrakcie. To fundamentalne wyzwanie architektoniczne: jeden blockchain nie może natywnie zweryfikować tego, co wydarzyło się na innym blockchainie.
Te zewnętrzne mechanizmy przyjmują kilka form. Mosty z zewnętrzną walidacją używają zestawu walidatorów lub sygnatariuszy multisig, którzy poświadczają zdarzenia cross-chain. Mosty weryfikowane lokalnie, takie jak atomic swap, wymagają działania obu stron, co ogranicza ogólność. Mosty weryfikowane natywnie polegają na lekkich klientach łańcucha źródłowego uruchamianych wewnątrz maszyny wirtualnej łańcucha docelowego, co jest technicznie kosztowne. Każdy projekt wiąże się z innym założeniem zaufania, a w praktyce większość mostów wdrożonych na dużą skalę wybrała szybkość i efektywność kosztową kosztem rygoru kryptograficznego.
Zobacz też: Hyperliquid Hits $1B In Daily Volume As Perp DEX Competition Intensifies
Taksonomia exploitów: jak mosty są faktycznie drenowane
Exploity mostów nie mają jednego schematu.
Badacze z Immunefi sklasyfikowali ataki na mosty na trzy dominujące klasy: podatności w samym kodzie smart kontraktów mostu, przejęcie walidatorów lub relayerów oraz błędy w kryptograficznej weryfikacji. Każda klasa wymaga innej strategii obrony. Dlatego żadne pojedyncze rozwiązanie nie działa we wszystkich projektach mostów.
Podatności smart kontraktów to najbardziej znana kategoria.
Funkcja przetwarzająca przychodzące komunikaty może nieprawidłowo weryfikować, czy komunikat cross-chain był faktycznie podpisany przez właściwy autorytet. Exploit Wormhole z lutego 2022 r., który kosztował 320 mln USD, uderzył dokładnie w tę lukę. Atakujący znaleźli sposób na sfałszowanie poprawnego podpisu guardianów, omijając weryfikację podpisów, która miała zabezpieczać mintowanie tokenów na Solanie (SOL).
Coroczny raport bezpieczeństwa Certik z 2025 r. wskazał, że błędy walidacji wejścia pozostają najczęstszą pierwotną przyczyną exploitów we wszystkich kategoriach DeFi. Mosty są szczególnie narażone, bo powierzchnia przetwarzania komunikatów jest szeroka.
Dane Immunefi z 2024 r. pokazały, że mosty i protokoły komunikacji cross-chain odpowiadały za 1,19 mld USD łącznych strat w tym roku, mimo że stanowiły mniej niż 5% monitorowanych protokołów liczbowo.
Ataki poprzez przejęcie walidatorów mają inną strukturę. Most Ronin, obsługujący grę Axie Infinity, opierał się na dziewięciu węzłach walidatorów, z których pięć podpisów było wymaganych do autoryzacji wypłat. Atakujący przejęli pięć węzłów – cztery należące do Sky Mavis i jeden do DAO Axie – w ciągu kilku dni, bez wykrycia przez sieć. Stratę 624 mln USD odkryto dopiero pięć dni później, gdy użytkownik zgłosił problem z wypłatą. Ten incydent pozostaje największym exploitem DeFi w ujęciu dolarowym.
Zobacz też: AI Adoption Index Crowns Nvidia, Amazon, Meta And Schlumberger
Krajobraz incydentów z maja 2026 r. i czego nas uczy
Dane z maja 2026 r. są istotne nie dlatego, że ustanowiły rekord, ale dlatego, że pokazują poziom bazowy, który utrzymuje się mimo lat deklarowanych usprawnień.
Około 70 mln USD łącznych strat w ciągu miesiąca, z czego mosty cross-chain odpowiadały za 28,6 mln USD, czyli 42% – według raportowania danych o incydentach z maja – odzwierciedla wzorce z wcześniejszych lat. Mówimy o sektorze, który rzekomo wyciągnął wnioski ze swoich błędów.
Dane z maja pojawiają się też po okresie znacznego wzrostu łącznego TVL w mostach.
DefiLlama śledzi łączny wolumen mostów cross-chain i pokazuje, że miesięczne przepływy mostów regularnie przekraczają 10 mld USD na głównych korytarzach. Gdy mianownik – łączna wartość przenoszona przez mosty – rośnie szybciej niż dojrzewa infrastruktura bezpieczeństwa, rośnie też absolutna ekspozycja dolarowa na exploity, nawet jeśli procent skradzionych środków pozostaje stały.
To jest problem bieżni.
Branża biegnie szybciej, ale niekoniecznie zyskuje przewagę.
W maju 2026 r. mosty stanowiły 42% wszystkich strat z exploitów krypto, mimo że przechowują ułamek całkowitego TVL DeFi – relację uporczywie utrzymującą się od 2022 r.
Tym, co odróżnia obecny okres od szczytu w 2022 r., jest profil atakujących. Grupa Lazarus, powiązana z Koreą Północną jednostka hakerska, została wskazana przez FBI jako sprawca kradzieży z Harmony Horizon Bridge w 2022 r. i była łączona z kolejnymi incydentami.
Atakujący na poziomie państw narodowych dysponują zasobami, cierpliwością i bezpieczeństwem operacyjnym, które fundamentalnie różnią się od oportunistycznych exploiterów protokołów. Ich stałe zainteresowanie mostami odzwierciedla uporczywie wysoki profil „wartości na exploit” tej kategorii.
Zobacz też: North Korea Drained $577M From Global Crypto Theft In 2026 So Far
Spektrum założeń zaufania: od multisig do dowodów ZK
Badacze bezpieczeństwa i projektanci protokołów analizują architektury mostów wzdłuż spektrum definiowanego przez ich założenia zaufania. Na jednym końcu są mosty multisig lub z zestawem walidatorów, które polegają na małej grupie węzłów obsługiwanych przez ludzi. Na drugim końcu są natywnie kryptograficzne mosty, które zamiast na uczciwości ludzi opierają się na dowodach matematycznych. Dystans między tymi dwoma punktami niemal idealnie pokrywa się z dystansem między najbardziej podatnymi a najbardziej bezpiecznymi projektami mostów.
Polynya, pseudonimowy badacz Ethereum, oraz inni z społeczności badaczy rollupów argumentują, że jedynym długoterminowo wiarygodnym projektem mostu jest taki, który opiera się na dowodach ważności, pozwalających łańcuchowi docelowemu kryptograficznie zweryfikować stan łańcucha źródłowego bez ufania jakimkolwiek pośrednikom. Dowody zerowej wiedzy, konkretnie zk-SNARK-i i zk-STARK-i, czynią to technicznie możliwym. Most ZK generuje zwięzły dowód, że dana transakcja została uwzględniona w sfinalizowanym bloku na łańcuchu źródłowym. Łańcuch docelowy weryfikuje ten dowód natywnie, nie wymagając żadnego zewnętrznego zestawu walidatorów.
Mosty typu light client oparte na ZK redukują założenia zaufania do bezpieczeństwa kryptograficznego samego systemu dowodzenia, eliminując zestawy walidatorów obsługiwanych przez ludzi, które były powierzchnią ataku w większości największych exploitów mostów.
Praktycznym ograniczeniem jest koszt obliczeniowy. Generowanie dowodów ZK dla konsensusu łańcuchów takich jak Ethereum wymaga dowodzenia agregacji podpisów BLS12-381 używanych w beacon chain Ethereum, co do niedawna wymagało minut generowania dowodu i znacznych zasobów sprzętowych. Projekty takie jak Succinct Labs, =nil; Foundation i Electron Labs pracują nad przyspieszeniem tego procesu. SP1 od Succinct prover, described in its technical documentation, targets proof generation times measured in seconds for standard EVM blocks, a meaningful step toward practical deployment.
Also Read: Sui Crashes Third Time In 48 Hours, Wiping Out $1.88M In Trades
Optymistyczne mosty: złoty środek z własną powierzchnią ataku
Pomiędzy wysokim poziomem bezpieczeństwa mostów ZK a niskim bezpieczeństwem projektów opartych na zestawach walidatorów znajduje się klasa optymistycznych mostów, wzorowanych na tej samej logice dowodów oszustwa, na której opierają się optymistyczne rollupy. Optymistyczne mosty przetwarzają komunikaty międzyłańcuchowe natychmiast, ale zawierają okno wyzwań, zazwyczaj siedmiodniowe, podczas którego dowolna strona może złożyć dowód oszustwa wykazujący, że przekazany komunikat był nieprawidłowy. Jeśli żadne wyzwanie nie zakończy się sukcesem, komunikat zostaje uznany za ostateczny.
Connext, Across Protocol oraz warstwa komunikatów Nomad (przed exploitem z 2022 r.) stosowały różne warianty optymistycznej weryfikacji. Argument za bezpieczeństwem jest taki, że pojedynczy uczciwy „watcher”, gdziekolwiek na świecie, może zapobiec finalizacji fałszywego komunikatu. Teoretycznie jest to silny model. W praktyce zależy on od tego, czy watcherzy niezawodnie monitorują system oraz czy sam mechanizm dowodu oszustwa jest poprawnie zaimplementowany.
Bezpieczeństwo optymistycznego mostu załamuje się, jeśli okno na złożenie dowodu oszustwa nie jest monitorowane, jeśli mechanizm składania dowodu oszustwa zawiera błędy lub jeśli watcherzy mogą zostać ekonomicznie zmuszeni do bezczynności w okresie wyzwania.
Eksploit Nomad z sierpnia 2022 r., który kosztował 190 mln dol., nie był, co istotne, atakiem na sam mechanizm optymistyczny. Był to prosty błąd w smart kontrakcie. Rutynowa aktualizacja ustawiła zaufany root na zero, co oznaczało, że każdy komunikat mógł zostać odtworzony jako ważny. Gdy tylko jeden atakujący zidentyfikował lukę, w ciągu kilku godzin pojawiły się setki naśladowczych transakcji w tym, co badacze nazwali oportunistycznym „wolnym dla wszystkich”, który niemal całkowicie osuszył most. Incydent pokazał, że optymistyczne bezpieczeństwo jest tak silne, jak każdy inny komponent stosu, na którym się opiera.
Also Read: Bonk Eyes A Return To Top-100 As Meme Coin Season Gains Volume
Ekonomia walidatorów i porażka bodźców w centrum bezpieczeństwa mostów
Nawet dobrze zaprojektowane mosty oparte na zestawach walidatorów stoją przed strukturalnym problemem ekonomicznym. Walidatorzy zarabiają opłaty za przekazywanie komunikatów. Grożą im potencjalne kary (slashing) lub szkoda reputacyjna, jeśli zachowują się złośliwie. Jednak przychody z opłat są zazwyczaj niewielkie w porównaniu z wartością przepływającą przez most, podczas gdy potencjalny zysk z skoordynowanego ataku na most o wysokim TVL może być ogromny. Ta asymetria nie jest unikalna dla mostów, ale jest szczególnie dotkliwa w architekturze mostów, ponieważ pojedyncze skoordynowane działanie przekraczające próg wymaganej liczby walidatorów może opróżnić cały zablokowany pul.
Prace akademickie na ten temat obejmują artykuł z 2023 r. autorstwa badaczy z IC3, Initiative for CryptoCurrencies and Contracts, którzy modelowali racjonalne zachowania walidatorów w systemach komunikacji międzyłańcuchowej. Ich analiza wykazała, że gdy próg łapówki wymagany do skorumpowania zestawu walidatorów spada poniżej wartości aktywów, które można ukraść, system jest ekonomicznie niebezpieczny niezależnie od swojej konstrukcji kryptograficznej. Dla mostów zabezpieczających setki milionów dolarów, z zestawami walidatorów zarabiającymi zannualizowane zyski rzędu kilku procent od stakowanego zabezpieczenia, próg ten jest regularnie przekraczany.
Badacze IC3 stwierdzili, że mosty oparte na zestawach walidatorów stają się ekonomicznie niebezpieczne zawsze, gdy koszt skorumpowania progu walidatorów spada poniżej wartości aktywów zabezpieczanych przez most – warunku, który w praktyce jest spełniany często.
Praktyczną implikacją jest to, że rozmiar zestawu walidatorów ma mniejsze znaczenie niż relacja ekonomiczna między zabezpieczeniem walidatorów a TVL mostu. Multisig 19‑z‑21, który zabezpiecza 500 mln dol. TVL, ale wymaga jedynie 5 mln dol. „slashowalnego” stake’u do przejęcia, jest strukturalnie mniej bezpieczny niż multisig 3‑z‑5 zabezpieczający 1 mln dol. z 10 mln dol. stake’u za każdym walidatorem. Branża powoli przyjmuje tę perspektywę – większość dyskusji o bezpieczeństwie mostów koncentruje się na liczbie walidatorów, a nie na współczynniku bezpieczeństwa ekonomicznego.
Also Read: Cognition Raises $1 Billion At $26 Billion Valuation For Its AI Coding Agent Platform
Pokrycie audytowe i fałszywe poczucie bezpieczeństwa certyfikatów po wdrożeniu
Każdy duży most, który został zeksploitowany, był audytowany. Wormhole był audytowany. Ronin był audytowany. Nomad był audytowany. To spostrzeżenie nie jest potępieniem firm audytorskich, lecz doprecyzowaniem, czego audyty faktycznie dostarczają. Audyt smart kontraktu to punktowy przegląd kodu w stanie z chwili przeprowadzenia audytu. Nie jest to gwarancja, że kod pozostanie bezpieczny w kolejnych aktualizacjach, zmianach zależności czy wobec nowych wektorów ataku odkrytych po publikacji.
Trail of Bits, jedna z najbardziej szanowanych firm bezpieczeństwa w tej przestrzeni, opublikowała badania, w których zauważa, że pokrycie audytowe złożonych protokołów międzyłańcuchowych jest strukturalnie ograniczone ze względu na trudność modelowania zachowań atakujących jednocześnie w dwóch niezależnych środowiskach wykonawczych. Recenzent audytujący kontrakty mostu po stronie Ethereum może nie mieć pełnej widoczności tego, jak te kontrakty wchodzą w interakcję z logiką na docelowym łańcuchu działającym na innej maszynie wirtualnej z innymi założeniami co do finalności.
Badacze z Trail of Bits udokumentowali, że audyty protokołów wielołańcuchowych są systematycznie trudniejsze niż audyty jednokłańcuchowe, ponieważ powierzchnia ataku obejmuje interakcje między środowiskami, a nie tylko każde z nich z osobna.
Problem aktualizacji po audycie jest równie poważny. Eksploit Nomad został wywołany nie przez kod istniejący w momencie audytu, lecz przez konkretny parametr ustawiony podczas późniejszej aktualizacji. Sama aktualizacja była audytowana, ale konsekwencje ustawienia tej konkretnej wartości na zero nie zostały zidentyfikowane. To kategoria błędów, którą w większym stopniu niż manualny audyt potrafi wychwycić weryfikacja formalna. Certora i Runtime Verification opracowały narzędzia do weryfikacji formalnej kontraktów EVM i ich adopcja w kodach mostów rośnie, ale wciąż jest daleka od powszechności.
Also Read: Sui Foundation Blames Upgrade Bugs For Three Costly Outages
Warstwa protokołu interoperacyjności: zastąpienie szytych na miarę mostów współdzieloną infrastrukturą
Jedną z odpowiedzi architektonicznych na proliferację podatnych, szytych na miarę mostów jest zastąpienie ich współdzieloną infrastrukturą komunikacji międzyłańcuchowej, na której może się opierać wiele mostów na warstwie aplikacji. Argument jest taki, że skoncentrowanie inwestycji w bezpieczeństwo, pokrycia audytowego i rygoru kryptograficznego w jednej, dobrze dofinansowanej warstwie komunikacyjnej zmniejsza ogólne ryzyko systemowe w porównaniu z dziesiątkami indywidualnie wdrażanych kontraktów mostowych, z których każdy ma własną powierzchnię ataku.
LayerZero i Wormhole (który przeszedł znaczną przebudowę po exploicie z 2022 r.) reprezentują to podejście. Protokół LayerZero, opisany w jego whitepaperze, rozdziela funkcję orakla (dostarczanie nagłówków bloków) od funkcji relayera (dostarczanie dowodów transakcji) i wymaga zmowy obu, aby sfałszować komunikat. Zmniejsza to, ale nie eliminuje założeń zaufania. CCIP (Cross-Chain Interoperability Protocol) od Chainlink dodaje trzecią warstwę węzłów zarządzania ryzykiem off‑chain, których zadaniem jest ograniczanie przepustowości oraz wykrywanie anomalii w przepływach komunikatów międzyłańcuchowych.
Rozdzielona architektura orakla i relayera w LayerZero wymaga zmowy zarówno orakla, jak i relayera, aby sfałszować komunikat międzyłańcuchowy, podnosząc koszt ataku względem projektów z pojedynczym zestawem walidatorów, przy wciąż istniejących zewnętrznych założeniach zaufania.
Kontrargumentem jest ryzyko koncentracji. Jeśli jeden protokół komunikacji międzyłańcuchowej przetwarza większość wszystkich transakcji mostów, krytyczna luka w tym protokole staje się ryzykiem systemowym dla całego ekosystemu. Jest to analogiczne do obaw związanych z szeroko używanymi bibliotekami programistycznymi w tradycyjnym IT. Model Interchain Security rozwinięty w ekosystemie Cosmos (ATOM) przyjmuje inne podejście, współdzieląc zestawy walidatorów między łańcuchami aplikacyjnymi w zdefiniowanej strefie zaufania, zamiast tworzyć ogólne mechanizmy komunikacji między heterogenicznymi łańcuchami.
Also Read: NVIDIA Launches Cosmos 3, An Open Physical AI Model Built On Mixture-of-Transformers
Ubezpieczenia, bug bounty i rynkowe łagodzenie ryzyka
Podczas gdy społeczność inżynierska pracuje nad rozwiązaniami architektonicznymi, równolegle pojawił się zestaw mechanizmów rynkowych mających absorbować straty z exploitów mostów, gdy do nich dochodzi. Protokoły ubezpieczeniowe on‑chain, programy bug bounty oraz produkty ubezpieczeniowe specyficzne dla mostów rozwinęły się znacząco od fali exploitów z 2022 r., choć ich łączna pojemność pozostaje niewielka w porównaniu z łącznym TVL mostów.
Immunefi stało się dominującą platformą dla programów bug bounty w krypto. Ich dane z tablicy liderów pokazują, że łączna kwota wypłaconych nagród we wszystkich programach przekroczyła 100 mln dol. do 2025 r., przy czym protokoły mostów oferowały jedne z największych pojedynczych nagród.
Program bug bounty Wormhole oferuje do 2,5 mln dol. za krytyczne luki. LayerZero oferował porównywalne maksymalne kwoty. Te programy tworzązachęty finansowe dla badaczy white‑hat do znajdowania i odpowiedzialnego ujawniania podatności zamiast ich wykorzystywania.
Platforma Immunefi umożliwiła wypłatę skumulowanych nagród bug bounty o wartości ponad 100 milionów dolarów, jednak protokoły mostów pozostają systematycznie niedoubezpieczone względem swojej ekspozycji TVL, pozostawiając setki milionów dolarów potencjalnych strat bez pokrycia.
On‑chainowe protokoły ubezpieczeniowe, w tym Nexus Mutual i Unslashed Finance, oferują parametryczne ubezpieczenia na wypadek exploitów mostów. Jednak dostępna pojemność ubezpieczeniowa w tych protokołach jest istotnie mniejsza niż TVL w głównych kontraktach mostów. Z opublikowanych danych Nexus Mutual wynika, że łączna wartość objęta ochroną we wszystkich aktywnych polisach stanowi jedynie ułamek całkowitego DeFi TVL. Dla użytkowników mostów oznacza to, że w praktyce większość środków przepływających przez mosty nie jest ubezpieczona na wypadek strat wynikających z exploitów. Luka między skalą aktywności na mostach a poziomem rozwoju infrastruktury ubezpieczeniowej stanowi istotne niepowodzenie rynkowe, które jak dotąd nie doczekało się rozwiązania na odpowiednią skalę.
Also Read: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800
Jak wyglądałby faktycznie bezpieczniejszy ekosystem mostów
Badania i dane o incydentach z ostatnich czterech lat wskazują na zbieżną wizję tego, jak wyglądałaby bezpieczniejsza infrastruktura międzyłańcuchowa, nawet jeśli do pełnej realizacji tego celu wciąż jeszcze daleka droga. Obejmuje ona trzy nachodzące na siebie zmiany: przejście od zewnętrznych zestawów walidatorów do kryptograficznej weryfikacji, przejście od szytych na miarę kontraktów mostów do wystandaryzowanych warstw komunikacji międzyłańcuchowej oraz przejście od reaktywnego łatania zabezpieczeń do proaktywnej formalnej weryfikacji i ciągłego monitoringu.
Mosty typu ZK light client reprezentują najbardziej wiarygodną technicznie, długoterminową architekturę. Projekty takie jak Electron Labs (który zbudował ZK‑dowód konsensusu Ethereum na potrzeby ekosystemu NEAR Protocol (NEAR)), Polyhedra Network i Succinct Labs rozwijają technologię proverów potrzebną do tego, by mosty ZK stały się ekonomicznie opłacalne w dużej skali. SP1 zkVM Succinct, wydany w 2024 roku, pokazał, że generowanie ZK‑dowodów wykonania EVM jest możliwe na standardowym sprzęcie w czasie zbliżonym do rzeczywistego – to istotny punkt odniesienia, nieosiągalny dwa lata wcześniej.
Prover SP1 Succinct Labs pokazał w 2024 roku, że ZK‑dowody wykonania EVM mogą być generowane na standardowym sprzęcie w czasie zbliżonym do rzeczywistego – to kamień milowy, który po raz pierwszy czyni mosty ZK light client realnie wykonalnymi w produkcyjnej skali.
Równolegle z postępem kryptograficznym branża potrzebuje infrastruktury do monitoringu w czasie rzeczywistym, zdolnej wykrywać anomalne wzorce komunikacji międzyłańcuchowej zanim środki zostaną całkowicie wyprowadzone. Zarówno Forta Network, jak i Chainalysis KYT oferują narzędzia do monitoringu on‑chain, a kilka protokołów mostów wdrożyło automatyczne wyłączniki awaryjne (circuit breakers), które wstrzymują wypłaty przekraczające określony próg do czasu ręcznej weryfikacji. Pięciodniowe opóźnienie w wykryciu exploita Ronin było odstępstwem od normy nawet jak na standardy 2022 roku i można oczekiwać, że dzisiejsze narzędzia monitorujące wykryłyby tak dużą anomalię szybciej. Automatyczne wykrywanie exploitów mostów nadal jednak ustępuje szybkości, z jaką zaawansowani atakujący są w stanie opróżnić kontrakty, gdy tylko zidentyfikują podatność.
Read Next: Arthur Hayes Sees HYPE Clearing $150 And Eclipsing Solana
Zakończenie
Utrzymywanie się exploitów na mostach międzyłańcuchowych nie jest dowodem na to, że problemu nie da się rozwiązać. Jest dowodem na to, że obecna generacja architektury mostów dokonała jawnych, widocznych kompromisów między bezpieczeństwem a praktycznością. I że te kompromisy zostały wykorzystane na masową skalę.
42‑procentowy udział mostów w stratach z exploitów w maju 2026 roku odzwierciedla strukturalną podatność. Taką, która przetrwała wiele cykli rynkowych, wiele głośnych katastrof i wiele rund rzekomych działań naprawczych.
Ścieżka naprzód istnieje.
Mosty typu ZK light client mogą wyeliminować założenia zaufania do zewnętrznych walidatorów, które były powierzchnią ataku w większości poważnych incydentów. Współdzielona, międzyłańcuchowa warstwa komunikacyjna może skoncentrować inwestycje w bezpieczeństwo efektywniej niż szyte na miarę kontrakty mostów tworzone oddzielnie dla każdego protokołu. Formalna weryfikacja może wychwycić podatności wprowadzane przy aktualizacjach, które rutynowo umykają ręcznym audytom. Programy bug bounty mogą przekształcać potencjalnych exploiterów w opłacanych badaczy. A wyłączniki awaryjne mogą ograniczyć skalę szkód, gdy jakaś podatność jednak się prześliźnie i zostanie wykorzystana.
Żadne z tych działań, rozpatrywane osobno, nie jest wystarczające. I żadne nie zostało jeszcze wdrożone w skali koniecznej, by istotnie obniżyć wskaźnik exploitów w tej kategorii.
TVL mostów wciąż rośnie. Bezwzględna wartość dolarowa narażona na ryzyko wciąż rośnie. Poziom wyrafinowania atakujących celujących w tę kategorię nie spadł.
Utracone 28,6 miliona dolarów w maju 2026 roku to nie strzał ostrzegawczy.
To punkt danych w trendzie trwającym od czterech lat — trendzie, który następna generacja architektury mostów dysponuje technicznymi narzędziami, by przerwać, o ile zostaną one wdrożone z taką pilnością, jakiej wymaga dotychczasowa skala strat.