Кроссчейн‑мосты потеряли из‑за эксплойтов больше денег, чем почти любая другая категория в криптоиндустрии.
Мост Ronin потерял $625 млн в 2022 году. Wormhole потерял $320 млн в том же году. Nomad лишился $190 млн всего через несколько месяцев.
И всё же сегодня мосты важны как никогда.
TAC, Celo и десятки других проектов зависят от них, чтобы соединять отдельные блокчейн‑экосистемы, которые иначе не могут «общаться» друг с другом.
Понимание того, почему мосты одновременно незаменимы и опасны, начинается с понимания того, что они на самом деле делают на техническом уровне.
Итого (TL;DR)
- Блокчейн‑мост — это софт, который блокирует активы в одной сети и выпускает их эквивалент в другой, позволяя перемещать стоимость между изолированными сетями.
- Мосты — привлекательные цели, потому что они хранят заблокированные активы, иногда на миллиарды долларов, в смарт‑контрактах или мультисиг‑кошельках.
- Существуют четыре основных типа мостов (lock‑and‑mint, burn‑and‑mint, ликвидити‑пулы и light‑client‑верификация) — у каждого свои компромиссы по безопасности.
- Большинство крупных взломов эксплуатировали компрометацию ключей валидаторов, манипуляцию оракулами или баги логики смарт‑контрактов, а не уязвимости самих блокчейнов.
- Новые минимально доверенные дизайны на основе доказательств с нулевым разглашением сокращают поверхность атаки, но полностью безопасных мостов пока нет.
Что на самом деле делает блокчейн‑мост
Два блокчейна по умолчанию — полностью изолированные системы.
Bitcoin (BTC) ничего не знает об Ethereum (ETH). Ethereum не может нативно прочитать обновление состояния Solana (SOL).
Каждая сеть обрабатывает свои транзакции, ведёт свой реестр и достигает консенсуса независимо. Между ними нет общей памяти.
Мост — это программный слой, который создаёт иллюзию кроссчейн‑перемещения.
На практике активы буквально не «переезжают» из одной сети в другую. На самом деле происходит двухэтапный процесс: актив блокируется (или сжигается) в исходной сети, а в целевой сети чеканится (или выпускается) соответствующее представление.
Протокол моста координирует эти два события и гарантирует, что они связаны.
Мост не телепортирует ваши токены. Он блокирует их с одной стороны и печатает долговую расписку (IOU) с другой — главный вопрос безопасности всегда в том, кто контролирует замок и кто авторизует «печать».
Это различие критически важно для безопасности.
Оригинальный актив где‑то находится на хранении. Это хранение и есть поверхность атаки.
То, является ли этим хранением смарт‑контракт, мультисиг‑кошелёк под контролем комитета валидаторов или криптографическая система доказательств, во многом определяет безопасность моста.
Также читайте: Bitget заблокировала 150 млн кибератак за год, показал новый отчёт
Четыре основных типа мостов
Не все мосты работают одинаково. Сегодня в продакшене доминируют четыре архитектурных паттерна, и каждый по‑своему балансирует безопасность, скорость, эффективность капитала и децентрализацию.
Lock‑and‑Mint — самый распространённый дизайн. Пользователь отправляет токены в смарт‑контракт в исходной сети, где они блокируются. Набор валидаторов моста наблюдает этот депозит и даёт указание целевой сети выпустить «обёрнутую» версию токена. Wrapped Bitcoin (WBTC) в Ethereum работает именно так. Так же устроена большая часть мостированного ETH на ранних сетях Layer 2. Обёрнутый токен представляет собой требование к заблокированному оригиналу. Когда пользователь хочет вернуться обратно, он сжигает обёрнутый токен, и блокировка в исходной сети снимается.
Burn‑and‑Mint используется, когда эмитент токена сам контролирует его предложение сразу в нескольких сетях. Вместо обёртки токен сжигается в исходной сети (уменьшая там общее предложение) и заново чеканится в целевой сети. Кроссчейн‑протокол перевода Circle — Cross‑Chain Transfer Protocol (CCTP) для USD Coin (USDC) работает именно так. Поскольку выпуск авторизует сама Circle, не существует пула заблокированных токенов, который мог бы украсть атакующий, но вы полностью доверяете Circle.
Мосты на основе ликвидити‑пулов, вроде тех, что используют Hop Protocol и Across Protocol, работают иначе. Вместо блокировки активов и выпуска представлений они опираются на провайдеров ликвидности, держащих нативный токен по обе стороны. Пользователь вносит депозит в исходной сети, а провайдер ликвидности в целевой сети сразу отправляет ему эквивалент в нативном токене. Затем LP получает компенсацию через протокол. Такой подход быстрее и избегает обёрнутых токенов, но зависит от достаточной ликвидности и вводит контрагентский риск LP.
Light‑Client‑верификация — наиболее минимально доверенный и самый сложный в реализации дизайн. Здесь целевая сеть внутри смарт‑контракта или ZK‑цепочки исполняет криптографическое доказательство консенсуса исходной сети. Внешний комитет валидаторов не нужен — математика доказывает, что депозит был. IBC (Inter‑Blockchain Communication), стандарт моста, используемый в сетях Cosmos (ATOM), приблизительно реализует эту модель. ZK‑мосты вроде SP1 от Succinct и zkBridge от Polyhedra продвигают идею дальше, используя доказательства с нулевым разглашением, чтобы дёшево проверять переходы состояний.
Также читайте: HIVE заняла $115 млн под ноль процентов, чтобы сделать ставку против биткоин‑майнинга
Почему мосты концентрируют столько риска
Поверхность атаки моста фундаментально отличается от поверхности атаки отдельного блокчейна. Сеть вроде Ethereum защищена сотнями миллиардов долларов поставленного в стейкинг ETH и сотнями тысяч валидаторов. Чтобы её взломать, нужно одновременно скомпрометировать значительную долю этого набора валидаторов — практически невозможное по стоимости нападение.
Набор валидаторов моста часто гораздо меньше. Мост Ronin, обслуживавший игру Axie Infinity на собственной сайдчейн‑сети, защищали всего девять узлов‑валидаторов. Атакующему нужно было получить контроль над пятью из них, чтобы авторизовать выводы. Группа Lazarus, спонсируемое государством КНДР хакерское подразделение, скомпрометировала пять приватных ключей с помощью фишинга и фальшивого предложения работы. Они авторизовали мошеннические выводы на $625 млн. Сами сети Ethereum и Ronin затронуты не были.
Взлом Ronin не сломал блокчейн. Он сломал комитет валидаторов «девять из девяти», где пять ключей хранились небезопасно. Мост изначально был самым слабым звеном.
Это структурная проблема мостов с внешней валидацией. Их безопасность не наследуется от подключённых сетей, а представляет собой отдельную, часто меньшую и менее проверенную временем систему. Чем больше стоимости держит мост, тем более привлекательной целью он становится, но модель безопасности автоматически не масштабируется вместе с ростом активов под управлением.
Эксплойт Wormhole в феврале 2022 года отличался по механике, но привёл к схожему результату. Атакующий нашёл баг в смарт‑контракте Wormhole в сети Solana, позволявший подделать событие «guardian signature verification». Он убедил контракт, что 120 000 ETH были внесены в Ethereum, хотя этого не происходило, и отчеканил $320 млн в обёрнутом ETH в Solana. Валидаторы скомпрометированы не были. Уязвимость находилась в логике контракта. Jump Crypto, бекер Wormhole, восполнил средства в течение 24 часов, что предотвратило обвал рынка, но не устранило первоисточник проблемы.
Также читайте: Пользователи Polymarket потеряли $3,1 млн из‑за атаки на фронтенд на фоне расследования CFTC
Роль валидаторов и оракулов
Большинство мостов, которые не являются чистыми light‑client‑системами, опираются на внешних наблюдателей, подтверждающих, что депозит произошёл, и авторизующих соответствующий выпуск или разблокировку.
Эти наблюдатели называются по‑разному — валидаторы, релейеры, хранители (guardians), аттестаторы, — но выполняют одну и ту же функцию: следят за одной сетью и сообщают её состояние другой.
Вопрос доверия всегда формулируется так: что нужно сделать, чтобы заставить этих наблюдателей солгать?
В модели мультисига ответ: «скомпрометировать достаточно ключей». В модели на оракулах ответ может быть: «манипулировать ценовым фидом или блок‑данными, которые оракул передаёт». В модели валидаторов proof‑of‑stake ответ: «собрать достаточно стейка, чтобы контролировать супербольшинство».
LayerZero использует модель, при которой каждое приложение настраивает собственный набор оракулов и релейеров, формируя специфичную для приложения безопасность вместо общего набора валидаторов моста. Это смещает риск с «если один мост ломается, ломается всё» на «каждое приложение несёт свой риск», что лучше с точки зрения изоляции, но возлагает больше ответственности на разработчиков за корректную настройку безопасности.
Axelar использует собственную сеть валидаторов на proof‑of‑stake для наблюдения кроссчейн‑событий. Безопасность моста таким образом привязана к стоимости токена Axelar, находящегося в стейкинге у валидаторов — модель, похожая на блокчейн уровня 1, но применённая к кроссчейн‑сообщениям.
Базовая проблема в том, что вы не можете нативно верифицировать состояние чужой сети, не запустив её полный узел, а это дорого. Подходы на основе light‑client и ZK решают задачу криптографически. Всё остальное подразумевает доверие посреднику, который должен честно передавать данные.
Также читайте: Грядёт ли падение Ethereum до $1 000 после потери ключевой поддержки?
Как ZK‑доказательства меняют безопасность мостов
Доказательства с нулевым разглашением — наиболее перспективное долгосрочное решение проблемы доверия к мостам. ZK‑доказательство позволяет одной стороне доказать другой, что некое утверждение истинно, например: «эта транзакция включена в финализированный блок Ethereum», — без того, чтобы проверяющий воспроизводил все вычисления самостоятельно.
Применительно к мостам это означает, что целевая сеть может верифицировать событие в исходной сети… криптографически, без доверия к каким‑либо внешним валидаторам. Само доказательство и является аттестацией. Скомпрометированный валидатор не может подделать корректное ZK‑доказательство. Нет приватных ключей, которые можно украсть. Безопасность вытекает из самой математики.
Практическая проблема — вычислительная стоимость. Генерация ZK‑доказательств для консенсуса всей цепи (например, агрегирование BLS‑подписей в Ethereum Proof of Stake для тысяч валидаторов) требует существенных вычислительных ресурсов, хотя эта стоимость резко снизилась по мере развития ZK‑технологий. Команды вроде Succinct Labs, =nil; Foundation и Polyhedra создают системы доказательств, специально оптимизированные для верификации состояния блокчейна.
TAC, L1, который сейчас в тренде на CoinGecko, использует к этой задаче специфический подход: он соединяет EVM‑экосистему разработчиков Ethereum с TON (The Open Network) и пользовательской базой Telegram, применяя гибридную модель валидаторов и доказательств. Такие проекты, как TAC, демонстрируют практический спрос на мосты: у Telegram примерно 950 миллионов активных пользователей в месяц, и подключение этой аудитории к совместимым с Ethereum приложениям требует именно такого кросс‑чейн‑инфраструктурного слоя, который предоставляют мосты.
Компромисс у ZK‑мостов сегодня — это задержка. Генерация доказательства для финализированного блока Ethereum может занимать минуты. Для приложений, которым нужна быстрая финальность, по‑прежнему часто предпочитают оптимистичные мосты с окнами для fraud‑proof’ов, принимая более длительную задержку вывода (обычно 7 дней на крупных оптимистичных роллапах) в обмен на простоту.
Также читайте: Chainlink’s Wallet Record Turns LINK’s $9 Rebound Into The Main Test
Нативные мосты против сторонних мостов
Когда вы перемещаете активы между L1 и его L2‑роллапом, вы обычно используете «нативный мост» — мост, который строится и обслуживается командой роллапа и глубоко интегрирован в его модель безопасности. Нативный мост Arbitrum (ARB), нативный мост Optimism (OP) и нативный мост zkSync — все они относятся к этой категории.
Нативные мосты наследуют значительную часть гарантий безопасности самого роллапа. В оптимистичном роллапе мошеннический вывод средств может быть оспорен в течение 7‑дневного окна fraud proof’ов. В ZK‑роллапе вывод окончательно подтверждается только после того, как в Ethereum публикуется корректное ZK‑доказательство пакета транзакций. Это заметно более сильные гарантии, чем у большинства сторонних мостов.
Компромисс в том, что нативные мосты работают только в одном «векторе»: с L1 на L2 и обратно. Они не могут переносить активы Ethereum в Solana или напрямую перемещать активы между двумя разными L2. Для перемещения между экосистемами — Ethereum в Solana или Arbitrum в Polygon (POL) — пользователи вынуждены использовать сторонние мосты, которые несут в себе описанные выше риски валидаторов и смарт‑контрактов.
Это формирует практическую таксономию: используйте нативные мосты для перемещения между L1 и L2, когда на первом месте безопасность; и используйте аудированные сторонние мосты с рабочей историей для кросс‑экосистемных переводов, когда вы осознанно принимаете дополнительный риск. Минимальный уровень должной проверки перед использованием любого сервиса кросс‑чейн‑переводов — выяснить, был ли мост аудирован уважаемой компанией по безопасности (Trail of Bits, OpenZeppelin, Certik, Spearbit) и изучить историю предыдущих эксплойтов, если таковые были.
Также читайте: Russian Hackers Found A Signal Weak Spot In Recovery Keys
Кому на самом деле нужен мост
Мосты не нужны большинству обычных криптопользователей. Если вы держите Bitcoin (BTC) или Ethereum (ETH) на централизованной бирже и всего лишь хотите иметь экспозицию к изменению цены, вы вообще никогда не соприкасаетесь с мостами.
Мост вам нужен, когда вы хотите использовать приложение, которое живет в другой сети, чем та, где находятся ваши активы. Если ваш ETH на основной сети Ethereum, но вы хотите использовать DeFi‑протокол в Arbitrum, вы пользуетесь нативным мостом Arbitrum. Если вы хотите использовать приложение, нативное для Solana, с USDC, который изначально был в Ethereum, вы пользуетесь сторонним мостом.
Разработчики, создающие кросс‑чейн‑приложения, — самые активные пользователи мостов. Любому протоколу, который хочет агрегировать ликвидность с нескольких сетей, или любой игре, которая хочет позволить игрокам использовать активы в разных сетях, требуется встроенная в продукт инфраструктура мостов. Поэтому такие проекты, как LayerZero, Axelar, Wormhole и Hyperlane, позиционируют себя как «омничейн‑мессенджинговые протоколы», а не просто мосты: это инфраструктура для разработчиков, а не только для конечных пользователей, которые двигают токены.
Для обычных пользователей практические рекомендации просты. Используйте канонические нативные мосты при перемещении между L1 и крупными L2. Для сторонних мостов ограничивайте объем средств тем, чем вы готовы рискнуть, проверяйте историю аудитов и отдавайте предпочтение мостам, которые работают без инцидентов как минимум год при значительном TVL. Подход «мостить медленно, мостить маленькими суммами» — это не робость, а отражение реального профиля рисков технологии в ее нынешнем состоянии.
Также читайте: Claude Fable 5 May Return As Washington Softens Anthropic Standoff
Заключительные мысли
Кросс‑чейн‑мосты решают реальную и неизбежную проблему.
Блокчейны — суверенные системы. Без мостов крипто представляло бы собой набор изолированных силосов, где активы и приложения никогда не взаимодействуют.
Интероперабельность, которую обеспечивают мосты, лежит в основе большинства DeFi, игр и мультичейн‑экосистемы, которую такие проекты, как TAC, активно строят.
Взломы — это не доказательство того, что мосты по своей сути сломаны.
Это доказательство того, что ранние дизайны мостов шли на агрессивные компромиссы в области безопасности — небольшие комитеты валидаторов, неаудированный смарт‑контрактный код, зависимости от оракулов — которые не соответствовали объему ценности, которую эти мосты в итоге стали удерживать.
Каждый крупный эксплойт подталкивал индустрию к более продуманным решениям: более крупным наборам валидаторов, формальной верификации, ZK‑системам доказательств и нативным роллап‑мостам, напрямую наследующим безопасность L1.
Читайте далее: PUMP Gains 12% While Protocol Data Warns The Rebound May Be Fragile