Кросс‑чейн мосты каждую неделю перемещают миллиарды долларов. Они соединяют блокчейны, которые изначально не были спроектированы для взаимодействия друг с другом.
Они также стабильно остаются самым часто взламываемым классом во всей децентрализованной финансовой системе.
В мае 2026 года мосты пришлись примерно на $28,6 млн из ориентировочно $70 млн совокупных крипто‑убытков от эксплойтов за месяц. Это 42% ущерба, приходящихся на категорию протоколов, которая удерживает лишь малую долю от общего объёма заблокированной стоимости в DeFi.
Это соотношение не является аномалией.
Начиная с 2021 года кросс‑чейн мосты несут ответственность за непропорционально большую долю крупнейших по размеру единичных инцидентов. В этот список входят эксплойт Ronin на $624 млн в марте 2022 года, кража из Wormhole на $320 млн месяцем ранее и взлом Nomad на $190 млн в августе 2022 года.
Эта картина не изменилась.
Та же архитектура, которая делает мосты возможными, делает их и уникально хрупкими. Чтобы устранить этот разрыв, приходится переосмысливать некоторые из самых фундаментальных архитектурных допущений криптоиндустрии.
TL;DR
- Кросс‑чейн мосты дали $28,6 млн из ~$70 млн общих крипто‑убытков от эксплойтов в мае 2026 года — 42% потерь на одну категорию протоколов.
- Эксплойты мостов структурно отличаются от типичных взломов смарт‑контрактов, потому что требуют доверять состоянию сети, которое целевая цепь не может нативно верифицировать.
- Мосты на доказательствах с нулевым разглашением и оптимистичные системы верификации предлагают убедительные смягчения рисков, но пока не развернуты в масштабах, достаточных для замены уязвимых дизайнов.
Зачем существуют кросс‑чейн мосты и что они на самом деле делают
Экосистема блокчейнов строилась в изоляции.
Bitcoin (BTC) был спроектирован как самодостаточная система. Ethereum (ETH) создавался отдельно. Каждый последующий слой‑2, аппчейн и альтернативный слой‑1 добавляли ещё одну изолированную среду расчётов.
Пользователям и протоколам, которые хотят перемещать стоимость между этими средами, нужна инфраструктура для их соединения. Этой инфраструктурой и является кросс‑чейн мост.
В базовом виде мост работает так: актив на исходной сети блокируется или сжигается, а в целевой сети чеканится его представление. Загвоздка в том, что контракт чеканки в целевой сети должен доверять тому, что блокировка или сжигание на исходной сети действительно произошли.
Обеспечение этого доверия — вся суть технической задачи.
Цепочка не имеет нативной способности читать состояние другой цепочки. Поэтому мосты вынуждены опираться на внешние механизмы для передачи и проверки межсетевых сообщений.
Ключевая проблема безопасности мостов — не баг отдельного контракта. Это фундаментальный архитектурный вызов: один блокчейн не может нативно проверить, что произошло на другом блокчейне.
Эти внешние механизмы бывают нескольких типов. Мосты с внешней валидацией используют набор валидаторов или подписантов мультисиг, которые подтверждают кросс‑чейн события. Локально верифицируемые мосты, такие как атомарные свапы, требуют действий от обеих сторон, что ограничивает общность. Нативно верифицируемые мосты опираются на лайтклиенты исходной цепи, работающие внутри виртуальной машины целевой сети, что технически дорого. Каждый дизайн влечёт за собой свою модель доверия, и на практике большинство мостов, развернутых в крупном масштабе, выбирали скорость и дешевизну вместо максимальной криптографической строгости.
Также читайте: Hyperliquid Hits $1B In Daily Volume As Perp DEX Competition Intensifies
Таксономия эксплойтов: как мосты на самом деле опустошают
Эксплойты мостов не следуют единому шаблону.
Исследователи из Immunefi классифицировали взломы мостов на три доминирующих класса: уязвимости смарт‑контрактов в коде самого моста, компрометацию валидаторов или релеверов и сбои криптографической верификации. Каждый класс требует своей оборонительной стратегии. Поэтому не существует единого решения, которое подошло бы всем дизайнам мостов.
Уязвимости смарт‑контрактов — самая знакомая категория.
Функция, обрабатывающая входящие сообщения, может не проверять, что межсетевое сообщение действительно подписано нужным авторитетом. Эксплойт Wormhole в феврале 2022 года, обошедшийся в $320 млн, затронул как раз эту уязвимость. Атакующие нашли способ подделать действительную подпись хранителя (guardian), обойдя проверку подписи, которая должна была быть «воротами» для чеканки токенов в сети Solana (SOL).
Годовой отчёт по безопасности за 2025 год от Certik отмечает, что ошибки проверки входных данных остаются самой распространённой корневой причиной во всех категориях DeFi‑эксплойтов. Мосты особенно уязвимы, потому что их поверхность обработки сообщений очень широка.
Данные Immunefi за 2024 год показали, что мосты и протоколы межсетевого обмена сообщениями пришлись на $1,19 млрд годовых потерь, хотя по количеству составляли менее 5% отслеживаемых протоколов.
Атаки через компрометацию валидаторов устроены иначе. Мост Ronin, обслуживавший игру Axie Infinity, полагался на девять узлов‑валидаторов, подписи пяти из которых требовались для авторизации вывода. Злоумышленники скомпрометировали пять узлов, четыре из которых принадлежали Sky Mavis и один — DAO Axie, в течение нескольких дней, причём сеть ничего не заметила. Убыток в $624 млн был обнаружен только через пять дней, когда пользователь сообщил о невозможности вывести средства. Этот инцидент до сих пор остаётся крупнейшим DeFi‑взломом по объёму средств.
Также читайте: AI Adoption Index Crowns Nvidia, Amazon, Meta And Schlumberger
Ландшафт инцидентов мая 2026 года и чему он нас учит
Цифры за май 2026 года важны не потому, что установили рекорд, а потому, что отражают базовый уровень, который сохраняется несмотря на многолетние заявления об улучшении безопасности.
Ориентировочно $70 млн совокупных потерь за месяц, из которых на кросс‑чейн мосты приходится $28,6 млн (42%), согласно данным по майским инцидентам, повторяют паттерны прошлых лет. И это в секторе, который, по идее, уже усвоил уроки.
Эти показатели приходятся и на период значительного роста суммарного TVL мостов.
DefiLlama отслеживает совокупный объём кросс‑чейн мостов и показывает, что ежемесячные потоки по основным направлениям регулярно превышают $10 млрд. Когда знаменатель — объём забридженных активов — растёт быстрее, чем созревает инфраструктура безопасности, абсолютный долларовый риск также увеличивается — даже если процент похищаемых средств остаётся прежним.
Это «эффект беговой дорожки».
Индустрия бежит быстрее, но не обязательно отрывается вперёд.
В мае 2026 года мосты дали 42% всех крипто‑убытков от эксплойтов, несмотря на то что удерживают лишь долю от общего DeFi TVL — соотношение, упрямо сохраняющееся с 2022 года.
То, что отличает текущий период от пика 2022 года, — профиль атакующих. Группа Lazarus, северокорейское хакерское подразделение, по данным ФБР, стояла за кражей средств из моста Harmony Horizon в 2022 году и связывается с последующими инцидентами.
Атакующие уровня государств располагают ресурсами, терпением и операционной безопасностью, которые принципиально отличаются от оппортунистических эксплойтеров протоколов. Их устойчивый интерес к мостам отражает то, что эта категория по‑прежнему обеспечивает высокий профит на один успешный взлом.
Также читайте: North Korea Drained $577M From Global Crypto Theft In 2026 So Far
Спектр допущений доверия: от мультисигов до ZK‑доказательств
Исследователи безопасности и дизайнеры протоколов обычно анализируют архитектуру мостов по спектру, определяемому допущениями о доверии. На одном конце находятся мосты на мультисиге или наборе валидаторов, полагающиеся на небольшую группу управляемых людьми узлов. На другом — криптографически нативные мосты, опирающиеся на математические доказательства, а не на честность людей. Расстояние между этими точками почти идеально совпадает с расстоянием между самыми уязвимыми и самыми безопасными дизайнами мостов.
Псевдонимный исследователь Ethereum Polynya и другие участники сообщества исследователей роллапов утверждают, что единственный долгосрочно жизнеспособный дизайн моста должен базироваться на доказательствах корректности (validity proofs), позволяющих целевой сети криптографически проверять состояние исходной сети без доверия к посреднику. Доказательства с нулевым разглашением, в частности zk‑SNARK и zk‑STARK, делают это технически возможным. ZK‑мост генерирует краткое доказательство того, что конкретная транзакция была включена в финализированный блок исходной цепи. Целевая цепь проверяет это доказательство нативно, не требуя внешнего набора валидаторов.
Мосты‑лайтклиенты на ZK‑доказательствах сводят допущения доверия к криптографической прочности самой системы доказательств, устраняя управляемые человеком наборы валидаторов, которые и были поверхностью атаки в большинстве крупных эксплойтов мостов.
Практическое ограничение — вычислительная стоимость. Генерация ZK‑доказательств консенсуса для таких сетей, как Ethereum, требует доказательства агрегации подписей BLS12‑381, которую использует beacon‑цепь Ethereum, а до недавнего времени это занимало минуты и требовало серьёзного «железа». Над ускорением этой области работают проекты Succinct Labs, =nil; Foundation и Electron Labs. SP1 от Succinct prover, described in its technical documentation, targets proof generation times measured in seconds for standard EVM blocks, a meaningful step toward practical deployment.
Also Read: Sui Crashes Third Time In 48 Hours, Wiping Out $1.88M In Trades
Optimistic Bridges: A Middle Ground With Its Own Attack Surface
Между высокой степенью безопасности ZK‑мостов и низкой безопасностью дизайнов на основе набора валидаторов находится класс оптимистичных мостов, смоделированных по той же логике fraud‑proof, на которой основаны optimistic rollups. Оптимистичные мосты обрабатывают межсетевые сообщения немедленно, но включают окно оспаривания, обычно семь дней, в течение которого любая сторона может подать fraud‑proof, демонстрирующий, что переданное сообщение было недействительным. Если ни одна попытка оспаривания не увенчалась успехом, сообщение считается окончательно принятым.
Connext, Across Protocol и слой сообщений Nomad (до эксплойта 2022 года) использовали различные варианты оптимистичной верификации. Логика безопасности состоит в том, что один честный наблюдатель где угодно в мире может помешать финализации мошеннического сообщения. В теории это сильно. На практике это зависит от того, насколько надежно наблюдатели мониторят систему и корректно ли реализован сам механизм fraud‑proof.
Безопасность оптимистичных мостов рушится, если окно fraud‑proof не мониторится, если механизм подачи fraud‑proof содержит баги или если наблюдателей можно экономически принудить к бездействию в течение периода оспаривания.
Эксплойт Nomad в августе 2022 года, который обошелся в 190 млн долларов, примечателен тем, что не являлся атакой на сам оптимистичный механизм. Это был прямолинейный баг смарт‑контракта. Рутинное обновление установило доверенный корень в ноль, что означало, что любое сообщение могло быть повторно воспроизведено как валидное. Как только один атакующий обнаружил уязвимость, в течение нескольких часов последовали сотни транзакций‑подражателей в том, что исследователи назвали opportunistic "free-for-all", почти полностью опустошившим мост. Инцидент показал, что оптимистичная безопасность не сильнее любого другого компонента стека, на который она опирается.
Also Read: Bonk Eyes A Return To Top-100 As Meme Coin Season Gains Volume
Validator Economics And The Incentive Failure At The Heart Of Bridge Security
Даже хорошо спроектированные мосты на основе набора валидаторов сталкиваются со структурной экономической проблемой. Валидаторы зарабатывают комиссии за ретрансляцию сообщений. Им грозят потенциальный слэшинг или репутационный ущерб в случае злонамеренного поведения. Но доход от комиссий обычно невелик по сравнению со стоимостью средств, проходящих через мост, тогда как потенциальная выгода от скоординированной атаки на мост с высоким TVL может быть огромной. Эта асимметрия не уникальна для мостов, но особенно остра в их архитектуре, поскольку одно согласованное действие порогового числа валидаторов может опустошить весь заблокированный пул.
Академическая работа по этой проблеме включает статью 2023 года исследователей из IC3, Initiative for CryptoCurrencies and Contracts, которые смоделировали рациональное поведение валидаторов в системах межсетевых сообщений. Их анализ показал, что когда порог взятки, необходимый для коррупции набора валидаторов, падает ниже стоимости активов, которые можно украсть, система становится экономически небезопасной вне зависимости от ее криптографического дизайна. Для мостов, обеспечивающих безопасность сотен миллионов долларов с наборами валидаторов, зарабатывающих годовую доходность в несколько процентов на застейканный залог, этот порог регулярно пересекается.
Исследователи IC3 обнаружили, что мосты на основе набора валидаторов становятся экономически небезопасными всякий раз, когда стоимость коррупции порогового числа валидаторов оказывается ниже стоимости активов, которые мост защищает, — условие, часто выполняющееся на практике.
Практический вывод состоит в том, что размер набора валидаторов менее важен, чем экономическое соотношение между залогом валидаторов и TVL моста. Мультисиг 19‑из‑21, который защищает TVL в 500 млн долларов, но требует лишь 5 млн долларов сжигаемого стейка для компрометации, структурно менее безопасен, чем мультисиг 3‑из‑5, защищающий 1 млн долларов с 10 млн долларов стейка за каждым валидатором. Отрасль медленно принимает эту рамку, и большинство обсуждений безопасности мостов по‑прежнему фокусируется на количестве валидаторов, а не на коэффициенте экономической безопасности.
Also Read: Cognition Raises $1 Billion At $26 Billion Valuation For Its AI Coding Agent Platform
Audit Coverage And The False Security Of Post-Deployment Certificates
Каждый крупный мост, который был взломан, проходил аудит. Wormhole проходил аудит. Ronin проходил аудит. Nomad проходил аудит. Это наблюдение не является обвинением в адрес аудиторских фирм, а прояснением того, что на самом деле дают аудиты. Аудит смарт‑контракта — это точечная проверка кода в том виде, в каком он существует на момент ревью. Это не гарантия того, что код останется безопасным после апгрейдов, изменения зависимостей или появления новых векторов атак, обнаруженных после публикации.
Trail of Bits, одна из самых авторитетных фирм безопасности в этой сфере, опубликовала исследования, в которых отмечается, что охват аудитом сложных межсетевых протоколов структурно ограничен сложностью моделирования поведения атакующего одновременно в двух независимых средах исполнения. Ревьюер, проверяющий контракты моста на стороне Ethereum, может не иметь полного представления о том, как эти контракты взаимодействуют с логикой на целевой сети, работающей на другой виртуальной машине с другими допущениями о финальности.
Исследователи Trail of Bits задокументировали, что аудиты мультичейн‑протоколов систематически сложнее, чем аудиты односетевых протоколов, поскольку поверхность атаки включает взаимодействие между средами, а не только каждую из них по отдельности.
Проблема пост‑аудитных обновлений не менее серьезна. Эксплойт Nomad был вызван не кодом, существовавшим на момент аудита, а конкретным параметром, установленным при последующем апгрейде. Сам апгрейд проходил аудит, но последствия установки этого значения именно в ноль выявлены не были. Это категория ошибок, которую формальная верификация, в отличие от ручного аудита, лучше способна поймать. Certora и Runtime Verification разработали инструменты формальной верификации для контрактов EVM, и их внедрение в кодовую базу мостов растет, но до универсальности еще далеко.
Also Read: Sui Foundation Blames Upgrade Bugs For Three Costly Outages
The Interoperability Protocol Layer: Replacing Bespoke Bridges With Shared Infrastructure
Одним из архитектурных ответов на распространение уязвимых «кастомных» мостов является их замена общим инфраструктурным слоем межсетевых сообщений, на котором могут строиться многочисленные мосты на уровне приложений. Логика в том, что концентрация инвестиций в безопасность, охвата аудитом и криптографической строгости в одном хорошо обеспеченном слое сообщений снижает совокупный системный риск по сравнению с десятками индивидуально развёртываемых контрактов‑мостов, каждый из которых несет собственную поверхность атаки.
LayerZero и Wormhole (который существенно перестроился после эксплойта 2022 года) воплощают этот подход. Протокол LayerZero, описанный в его whitepaper, разделяет функцию оракула (доставка заголовков блоков) и функцию релэйера (доставка доказательств транзакций) и требует сговора обоих для подделки сообщения. Это снижает, но не устраняет предположения доверия. CCIP (Chainlink Cross-Chain Interoperability Protocol) добавляет третий слой off‑chain‑нод управления рисками, специально отвечающих за ограничение скорости и обнаружение аномалий в потоках межсетевых сообщений.
Разделенная архитектура oracle‑relayer в LayerZero требует сговора и оракула, и релэйера для подделки межсетевого сообщения, повышая стоимость атаки по сравнению с дизайнами на основе одного набора валидаторов, но по‑прежнему опираясь на внешние допущения доверия.
Контраргумент — риск концентрации. Если один протокол межсетевых сообщений обрабатывает большинство всех транзакций через мосты, критическая уязвимость в этом протоколе становится системным риском для всей экосистемы. Это аналогично опасениям по поводу широко используемых библиотек ПО в традиционных вычислениях. Модель Interchain Security, разработанная в экосистеме Cosmos (ATOM), предлагает иной подход — совместное использование наборов валидаторов разными приложенческими цепочками внутри определенной зоны доверия, а не создание универсальной инфраструктуры сообщений между гетерогенными сетями.
Also Read: NVIDIA Launches Cosmos 3, An Open Physical AI Model Built On Mixture-of-Transformers
Insurance, Bug Bounties, And Market-Based Risk Mitigation
Пока инженерное сообщество работает над архитектурными решениями, параллельно возник набор рыночных механизмов для покрытия убытков от эксплойтов мостов по мере их возникновения. Ончейн‑страховые протоколы, программы bug bounty и специализированные продукты страхования мостов значительно выросли после волны эксплойтов 2022 года, хотя их совокупная емкость по‑прежнему невелика по сравнению с совокупным TVL мостов.
Immunefi стал доминирующей платформой для программ bug bounty в крипто. Его данные лидерборда показывают, что к 2025 году совокупные выплаты по всем программам превысили 100 млн долларов, при этом протоколы мостов предлагают одни из крупнейших индивидуальных вознаграждений.
Программа bug bounty Wormhole предлагает до 2,5 млн долларов за критические уязвимости. LayerZero предлагал сопоставимые максимумы. Эти программы создаютфинансовые стимулы для исследователей‑«белых хакеров» находить уязвимости и ответственно раскрывать их, а не эксплуатировать.
Платформа Immunefi способствовала выплате более 100 миллионов долларов совокупных баг-баунти, однако протоколы мостов по‑прежнему систематически застрахованы недостаточно относительно их TVL‑экспозиции, оставляя сотни миллионов долларов потенциальных убытков непокрытыми.
Ончейн‑страховые протоколы, включая Nexus Mutual и Unslashed Finance, предлагают параметрическое покрытие на случай эксплойтов мостов. Но доступная емкость покрытия в этих протоколах существенно меньше, чем TVL в основных контрактах мостов. Согласно published data Nexus Mutual, покрываемая стоимость по всем активным полисам составляет лишь небольшую долю от общего DeFi TVL. Для пользователей мостов это означает, что на практике большая часть средств, проходящих через мосты, не застрахована от убытков из‑за эксплойтов. Разрыв между масштабом активности в мостах и зрелостью инфраструктуры покрытия представляет собой существенный рыночный сбой, который пока не получил решения в масштабах отрасли.
Also Read: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800
Как выглядит более безопасная экосистема мостов на самом деле
Исследования и данные об инцидентах за последние четыре года указывают на сходящееся представление о том, как должна выглядеть более безопасная кроссчейн‑инфраструктура, даже если до полной реализации этой цели еще годы. Она предполагает три пересекающихся сдвига: переход от внешних наборов валидаторов к криптографической верификации, переход от кастомных контрактов мостов к стандартизированным слоям межсетевого обмена сообщениями и переход от реактивного исправления уязвимостей к проактивной формальной верификации и непрерывному мониторингу.
Мосты с легкими клиентами на ZK‑доказательствах представляют собой наиболее технически состоятельную долгосрочную архитектуру. Проекты, включая Electron Labs (который создал ZK‑доказательство консенсуса Ethereum для использования в экосистеме NEAR Protocol (NEAR)), Polyhedra Network и Succinct Labs, развивают технологии доказателей, необходимые для того, чтобы сделать ZK‑мосты экономически жизнеспособными в масштабе. SP1 zkVM от Succinct, выпущенная в 2024 году, продемонстрировала, что генерация ZK‑доказательств исполнения EVM достижима на массовом «коммодити»‑железе почти в реальном времени — это существенный ориентир, недостижимый двумя годами ранее.
Провер SP1 от Succinct Labs показал в 2024 году, что ZK‑доказательства исполнения EVM могут генерироваться на массовом оборудовании почти в реальном времени, что является технической вехой, впервые делающей мосты‑легкие клиенты на ZK жизнеспособными для продакшн‑масштаба.
Наряду с криптографическими достижениями, индустрии нужна инфраструктура для мониторинга в реальном времени, способная обнаруживать аномальные шаблоны межсетевых сообщений до того, как средства будут полностью выведены. Forta Network и Chainalysis KYT предлагают инструменты ончейн‑мониторинга, и несколько протоколов мостов внедрили автоматические «аварийные выключатели», приостанавливающие выводы выше порогового значения до ручной проверки. Пятилетняя задержка в обнаружении эксплойта Ronin была исключением даже по меркам 2022 года, и от современных инструментов мониторинга ожидалось бы более быстрое обнаружение такой крупной аномалии. Но автоматическое обнаружение эксплойтов мостов всё ещё отстаёт от скорости, с которой опытные атакующие могут опустошать контракты после обнаружения уязвимости.
Read Next: Arthur Hayes Sees HYPE Clearing $150 And Eclipsing Solana
Заключение
Сохраняющаяся проблема эксплойтов кроссчейн‑мостов не является доказательством того, что её нельзя решить. Это доказательство того, что текущее поколение архитектуры мостов сделало явные, видимые компромиссы между безопасностью и практичностью. И эти компромиссы были использованы в масштабах всей отрасли.
Доля в 42% от убытков от эксплойтов в мае 2026 года, приходящаяся на мосты, отражает структурную уязвимость. Ту, что пережила несколько рыночных циклов, несколько резонансных катастроф и несколько раундов заявленного исправления.
Путь вперёд существует.
Мосты с легкими клиентами на ZK могут устранить допущения доверия к внешним валидаторам, которые и были поверхностью атаки в большинстве крупных инцидентов. Общая инфраструктура межсетевого обмена сообщениями может сосредоточить инвестиции в безопасность более эффективно, чем кастомные контракты мостов для каждого протокола. Формальная верификация способна выявлять уязвимости, возникающие при обновлениях, которые ручные аудиты регулярно пропускают. Программы баг‑баунти могут превращать потенциальных эксплойтеров в оплачиваемых исследователей. А «аварийные выключатели» могут ограничивать ущерб, когда уязвимость всё‑таки просачивается и используется.
Ни одна из этих мер сама по себе недостаточна. И ни одна ещё не внедрена в масштабе, необходимом для существенного снижения уровня эксплойтов этой категории.
TVL в мостах продолжает расти. Абсолютный объём долларов под риском продолжает увеличиваться. Сложность атакующих, нацеленных на эту категорию, не уменьшилась.
Потеря 28,6 миллиона долларов в мае 2026 года — это не предупредительный выстрел.
Это точка данных в тренде, который длится уже четыре года — тренде, который следующее поколение архитектуры мостов имеет технический инструментарий, чтобы переломить, если этот инструментарий будет внедрён с той срочностью, которую диктует статистика убытков.