Кросчейн‑мости втратили через експлойти більше грошей, ніж майже будь‑яка інша категорія в криптоіндустрії.
Міст Ronin втратив 625 мільйонів доларів у 2022 році. Wormhole втратив 320 мільйонів того ж року. Nomad втратив 190 мільйонів лише кількома місяцями пізніше.
І все ж мости сьогодні важливі як ніколи.
TAC, Celo та десятки інших проєктів покладаються на них, щоб з’єднувати окремі блокчейн‑екосистеми, які інакше не можуть «спілкуватися» одна з одною.
Розуміння того, чому мости одночасно незамінні й небезпечні, починається з розуміння того, що саме вони роблять на технічному рівні.
TL;DR
- Блокчейн‑міст — це ПЗ, яке блокує активи на одному ланцюгу та карбує їхні еквівалентні представлення на іншому, дозволяючи переміщати вартість між ізольованими мережами.
- Мости — це високовартісні цілі, оскільки вони зберігають заблоковані активи, іноді на мільярди доларів, у смарт‑контрактах або мультипідписних гаманцях.
- Існує чотири основні дизайни мостів (lock‑and‑mint, burn‑and‑mint, ліквідні пули та перевірка легкого клієнта), кожен із власними компромісами в безпеці.
- Більшість великих зламів експлуатували компрометацію ключів валідаторів, маніпуляції оракулами або логічні баги в смарт‑контрактах, а не самі базові блокчейни.
- Нові мінімально довірчі дизайни на основі доказів з нульовим розголошенням скорочують площу атаки, але повністю безризикових мостів наразі не існує.
Що насправді робить блокчейн‑міст
Два блокчейни — це за замовчуванням повністю ізольовані системи.
Bitcoin (BTC) не має жодної обізнаності про Ethereum (ETH). Ethereum не може нативно прочитати оновлення стану Solana (SOL).
Кожен ланцюг обробляє власні транзакції, веде власний реєстр і досягає консенсусу незалежно. Спільної пам’яті між ними немає.
Міст — це програмний шар, який створює ілюзію кросчейн‑руху.
На практиці активи буквально не «переміщуються» з одного ланцюга в інший. Насправді відбувається двоетапний процес: актив блокується (або спалюється) в початковому ланцюгу, а відповідне представлення карбується (або розблоковується) в цільовому ланцюгу.
Протокол моста координує ці дві події та гарантує, що вони пов’язані.
Міст не телепортує ваші токени. Він блокує їх з одного боку та друкує боргову розписку з іншого — питання безпеки завжди таке: хто контролює замок і хто авторизує «друк»?
Це розрізнення має величезне значення для безпеки.
Оригінальний актив десь перебуває в кастодіальному зберіганні. Саме це зберігання й є площею атаки.
Те, чи це смарт‑контракт, мультипідписний гаманець, контрольований комітетом валідаторів, або криптографічна система доказів, майже повністю визначає, наскільки безпечним є міст.
Також читайте: Bitget Blocked 150M Cyber Attacks In One Year, New Report Reveals
Чотири основні дизайни мостів
Не всі мости працюють однаково. Сьогодні в продакшені домінують чотири архітектурні підходи, і кожен робить власний набір компромісів між безпекою, швидкістю, капітальною ефективністю та децентралізацією.
Lock‑and‑Mint — найпоширеніший дизайн. Користувач надсилає токени до смарт‑контракту в початковому ланцюгу, де вони блокуються. Набір валідаторів моста спостерігає цей депозит і дає вказівку цільовому ланцюгу накарбувати «загорнуту» версію цього токена. Wrapped Bitcoin (WBTC) в Ethereum працює саме так. Так само працює більшість мостового ETH на ранніх мережах Layer 2. Загорнутий токен представляє вимогу до заблокованого оригіналу. Коли користувач хоче повернутися, він спалює загорнутий токен, і блокування в початковому ланцюгу знімається.
Burn‑and‑Mint використовується, коли емітент токена безпосередньо контролює його пропозицію в кількох ланцюгах. Замість «загортання» токен спалюється в початковому ланцюгу (зменшуючи загальну пропозицію там) і наново карбується в цільовому. Кросчейн‑протокол переказів Circle — Cross‑Chain Transfer Protocol (CCTP) для USD Coin (USDC) працює саме так. Оскільки саме Circle авторизує карбування, не існує пулу заблокованих токенів, який міг би вкрасти зловмисник, але ви повністю довіряєте Circle.
Мости на базі ліквідних пулів, як у Hop Protocol та Across Protocol, працюють інакше. Замість блокування активів і карбування їхніх представлень вони покладаються на провайдерів ліквідності, які тримають нативний токен з обох боків. Користувач робить депозит у початковому ланцюгу, а провайдер ліквідності в цільовому ланцюгу відразу надсилає йому еквівалентну кількість нативного токена. Потім LP відшкодовується через протокол. Такий підхід швидший і уникає загорнутих токенів, але залежить від достатньої ліквідності й запроваджує контрагентський ризик LP.
Перевірка легкого клієнта (Light‑Client Verification) — це дизайн з мінімальною довірою й водночас найскладніший у реалізації. Тут цільовий ланцюг запускає криптографічний доказ консенсусу початкового ланцюга безпосередньо всередині смарт‑контракту або ZK‑схеми. Зовнішній комітет валідаторів не потрібен, математика доводить, що депозит відбувся. IBC (Inter‑Blockchain Communication) — стандарт моста, який використовується в екосистемі Cosmos (ATOM), — наближається до цієї моделі. ZK‑мости на кшталт SP1 від Succinct та zkBridge від Polyhedra просувають це ще далі, використовуючи докази з нульовим розголошенням для дешевого підтвердження переходів стану.
Також читайте: HIVE Just Borrowed $115M At Zero Percent To Bet Against Bitcoin Mining
Чому мости концентрують стільки ризику
Площа атаки моста принципово відрізняється від площі атаки окремого блокчейна. Ланцюг на кшталт Ethereum захищений сотнями мільярдів доларів застейканого ETH і сотнями тисяч валідаторів. Щоб його зламати, потрібно одночасно скомпрометувати велику частину цього набору валідаторів — майже неможливо дорогий напад.
Набір валідаторів моста часто набагато менший. Міст Ronin, який обслуговував гру Axie Infinity на власному сайдчейні, був захищений лише дев’ятьма вузлами‑валідаторами. Зловмиснику потрібно було контролювати п’ять із них, щоб авторизувати виведення. Lazarus Group, північнокорейська хакерська організація, що спонсорується державою, скомпрометувала п’ять приватних ключів за допомогою фішингу та фейкової пропозиції роботи. Вони авторизували шахрайські виведення на 625 мільйонів доларів. Базові ланцюги Ethereum і Ronin не були порушені.
Злам Ronin не зламав блокчейн. Він зламав комітет із дев’яти валідаторів, де п’ять ключів зберігалися неналежним чином. Міст був найслабшою ланкою за своєю конструкцією.
Це структурна проблема мостів із зовнішньою валідацією. Їхня безпека не успадковується від ланцюгів, які вони з’єднують, — це окрема, часто менша й менш випробувана система. Чим більше вартості міст зберігає, тим привабливішою ціллю він стає, але модель безпеки автоматично не масштабується разом із активами під кастодією.
Експлойт Wormhole у лютому 2022 року був іншим за механізмом, але подібним за наслідками. Зловмисник знайшов баг у смарт‑контракті Wormhole в Solana, який дозволив йому підробити подію «guardian signature verification». Він переконав контракт, що 120 000 ETH були депоновані в Ethereum, хоча цього не сталося, і накарбував 320 мільйонів доларів у «загорнутому» ETH у Solana. Жодного валідатора не було скомпрометовано. Вразливість була саме в логіці контракту. Jump Crypto, бекер Wormhole, замінив кошти протягом 24 годин, що запобігло обвалу ринку, але не усунуло базовий недолік.
Також читайте: Polymarket Users Lose $3.1M In Frontend Attack As CFTC Probe Continues
Як у це вписуються валідатори та оракули
Більшість мостів, які не є чистими системами на базі легких клієнтів, покладаються на певну форму зовнішніх спостерігачів, що підтверджують факт депозиту й авторизують відповідне карбування або розблокування.
Ці спостерігачі мають різні назви — валідатори, релейєри, «guardians», атестатори, — але виконують одну й ту саму функцію: спостерігають за одним ланцюгом і повідомляють його стан іншому.
Питання довіри завжди таке: що потрібно, аби змусити цих спостерігачів збрехати?
У моделі мультипідпису відповідь — «скомпрометувати достатню кількість ключів». У модель із оракулами відповідь може бути такою: «маніпулювати прайс‑фідом або блоковими даними, які звітує оракул». У моделі валідаторів у proof‑of‑stake — «здобути достатньо стейку, щоб контролювати супербільшість».
LayerZero використовує модель, у якій кожен застосунок конфігурує власні набори оракулів і релейєрів, створюючи застосунко‑специфічну безпеку замість спільного набору валідаторів моста. Це зміщує ризик від «один міст ламається — ламається все» до «кожен застосунок несе власний ризик», що суттєво покращує ізоляцію, але покладає більше відповідальності на розробників за правильну конфігурацію безпеки.
Axelar використовує власну мережу валідаторів proof‑of‑stake, щоб спостерігати кросчейн‑події. Безпека моста, таким чином, прив’язана до вартості токена Axelar, застейканого валідаторами — подібна модель до блокчейна першого рівня, але сфокусована на кросчейн‑повідомленнях.
Базовий виклик полягає в тому, що ви не можете нативно верифікувати стан чужого ланцюга, не запустивши його повний вузол, що дорого. Підходи з легкими клієнтами та ZK розв’язують це криптографічно. Усе інше передбачає довіру до посередника, що звітує чесно.
Також читайте: Is Ethereum Headed For $1,000 After Losing Key Support?
Як ZK‑докази змінюють безпеку мостів
Докази з нульовим розголошенням — це найбільш перспективне довгострокове рішення проблеми довіри в мостах. ZK‑доказ дозволяє одній стороні довести іншій, що певне твердження є істинним, наприклад «ця транзакція була включена до фіналізованого блока в Ethereum», без необхідності для верифікатора відтворювати всі обчислення самостійно.
Застосовані до мостів, це означає, що цільовий ланцюг може перевірити подію в початковому ланцюзі. криптографічно, без потреби довіряти будь-якому зовнішньому валідатору. Сам доказ і є атестацією. Компрометований валідатор не може сфальсифікувати коректний ZK‑доказ. Немає приватних ключів, які можна вкрасти. Безпека походить із математики.
Практичний виклик — це вартість обчислень. Генерація ZK‑доказів для повного консенсусу ланцюга (як у випадку агрегації BLS‑підписів у Proof of Stake Ethereum з тисячами валідаторів) вимагає значних обчислювальних ресурсів, хоча ця вартість різко знизилась у міру зрілості технології ZK‑доказів. Команди на кшталт Succinct Labs, =nil; Foundation та Polyhedra створюють системи доказів, спеціально оптимізовані для верифікації стану блокчейна.
TAC, Layer 1, що зараз у тренді на CoinGecko, застосовує специфічний підхід до цієї проблеми: він поєднує екосистему розробників Ethereum EVM із користувацькою базою TON (The Open Network) та Telegram, використовуючи гібридну модель валідаторів і доказів. Такі проєкти, як TAC, ілюструють практичний попит на мости: у Telegram приблизно 950 мільйонів активних користувачів на місяць, і підключення цієї аудиторії до застосунків, сумісних з Ethereum, вимагає саме тієї міжланцюгової інфраструктури, яку й надають мости.
Компроміс із ZK‑мостами сьогодні — це затримка. Генерація доказу для фіналізованого блоку Ethereum може займати хвилини. Для застосунків, яким потрібна швидка фінальність, досі часто віддають перевагу оптимістичним мостам із вікнами fraud‑proof, приймаючи довшу затримку виведення (зазвичай 7 днів на основних оптимістичних рул-апах) в обмін на простоту.
Також читайте: Chainlink’s Wallet Record Turns LINK’s $9 Rebound Into The Main Test
Рідні мости проти сторонніх мостів
Коли ви переміщуєте активи між Layer 1 і його Layer 2 rollup, ви зазвичай використовуєте «рідний міст» — міст, створений і підтримуваний самою командою rollup, глибоко інтегрований у власну модель безпеки rollup. Рідні мости Arbitrum (ARB), Optimism (OP) та zkSync належать саме до цієї категорії.
Рідні мости успадковують значну частину гарантій безпеки самого rollup. В оптимістичному rollup шахрайське виведення може бути оскаржене протягом 7‑денного вікна fraud‑proof. У ZK‑rollup виведення фіналізується лише тоді, коли коректний ZK‑доказ пакета транзакцій опубліковано в Ethereum. Це суттєво сильніші гарантії, ніж у більшості сторонніх мостів.
Компроміс у тому, що рідні мости працюють лише в одному напрямку: з L1 на L2 і назад. Вони не можуть перенести активи Ethereum до Solana або безпосередньо перемістити активи між двома різними L2. Для міжекосистемного руху — Ethereum до Solana чи Arbitrum до Polygon (POL) — користувачі мають використовувати сторонні мости, які несуть ризики валідаторів і смарт‑контрактів, описані вище.
Це формує практичну таксономію: використовуйте рідні мости для руху L1→L2, коли пріоритетом є безпека, і використовуйте аудовані сторонні мости з перевіреним треком, коли потрібен міжекосистемний рух і ви приймаєте додатковий ризик. Мінімальна належна перевірка перед використанням будь-якого сервісу крос‑чейн трансферів — це подивитися, чи міст проходив аудит у авторитетної компанії з безпеки (Trail of Bits, OpenZeppelin, Certik, Spearbit) і вивчити історію попередніх експлойтів, якщо такі були.
Також читайте: Russian Hackers Found A Signal Weak Spot In Recovery Keys
Кому насправді потрібно користуватися мостами
Мости не потрібні більшості звичайних користувачів крипти. Якщо ви тримаєте Bitcoin (BTC) або Ethereum (ETH) на централізованій біржі й просто хочете мати експозицію до руху ціни, ви взагалі не контактуєте з мостами.
Міст вам потрібен тоді, коли ви хочете користуватися застосунком, який живе в іншому ланцюзі, ніж той, де перебувають ваші активи. Якщо ваш ETH лежить у мережі Ethereum mainnet, але ви хочете скористатися DeFi‑протоколом на Arbitrum, ви міститеся через рідний міст Arbitrum. Якщо ви хочете використовувати Solana‑нативний застосунок із USDC, який спочатку був на Ethereum, ви використовуєте сторонній міст.
Розробники, що будують крос‑чейн застосунки, є найактивнішими користувачами мостів. Будь‑який протокол, який хоче агрегувати ліквідність з кількох ланцюгів, або будь‑яка гра, що дозволяє гравцям використовувати активи в різних мережах, потребує інтегрованої в продукт інфраструктури мостів. Ось чому такі проєкти, як LayerZero, Axelar, Wormhole та Hyperlane, позиціонують себе як «омнічейн‑меседжингові протоколи», а не просто мости: це інфраструктура для розробників, а не лише для кінцевих користувачів, які переміщують токени.
Для звичайних користувачів практичні поради прості. Використовуйте канонічні рідні мости при переміщенні між L1 і великими L2. Для сторонніх мостів обмежуйте експозицію сумою, яку ви готові втратити, перевіряйте історію аудитів і віддавайте перевагу мостам, що пропрацювали щонайменше рік без інцидентів за суттєвого TVL. Підхід «містити повільно, містити невеликі суми» — це не прояв страху, а відображення реального профілю ризику технології в її нинішньому стані.
Також читайте: Claude Fable 5 May Return As Washington Softens Anthropic Standoff
Підсумкові думки
Крос‑чейн мости розв’язують реальну й неминучу проблему.
Блокчейни — суверенні системи. Без мостів крипта була б набором ізольованих силосів, де активи й застосунки ніколи не взаємодіють.
Інтероперабельність, яку забезпечують мости, лежить в основі більшості DeFi, геймінгу й мульти‑чейн екосистеми, яку такі проєкти, як TAC, активно вибудовують.
Хаки не є доказом того, що мости за своєю суттю зламані.
Вони свідчать, що ранні дизайни мостів робили агресивні компроміси в безпеці — невеликі комітети валідаторів, неаудований смарт‑контрактний код, залежність від оракулів — які не відповідали тій вартості, яку мости з часом акумулювали.
Кожен великий експлойт штовхає індустрію до кращих рішень: більших наборів валідаторів, формальної верифікації, систем доказів на основі ZK та рідних рул‑ап‑мостів, що безпосередньо успадковують безпеку L1.
Читайте далі: PUMP Gains 12% While Protocol Data Warns The Rebound May Be Fragile