Кросчейн‑мости щотижня переміщують мільярди доларів. Вони з’єднують блокчейни, які спочатку ніколи не планувалися як сумісні між собою.
Водночас вони стабільно лишаються найбільш експлуатованою категорією в усьому децентралізованому фінансуванні.
У травні 2026 року мости припали приблизно на $28,6 млн із орієнтовно $70 млн сукупних втрат від криптоексплойтів за місяць. Це 42% збитків від однієї категорії протоколів, яка утримує лише частку загальної заблокованої вартості DeFi.
Це співвідношення не є аномалією.
Починаючи з 2021 року, кросчейн‑мости були responsible за непропорційно велику частку найбільших разових втрат індустрії. У цей список входять експлойт Ronin на $624 млн у березні 2022 року, крадіжка $320 млн із Wormhole місяцем раніше та злам Nomad на $190 млн у серпні 2022 року.
Ця тенденція не припинилася.
Та сама архітектура, яка робить мости можливими, робить їх і унікально крихкими. Закрити цю прогалину означає переосмислити деякі з найфундаментальніших дизайн‑припущень у крипто.
TL;DR
- Кросчейн‑мости забрали $28,6 млн із приблизно $70 млн сукупних втрат від криптоексплойтів у травні 2026 року, тобто 42% для однієї категорії протоколів.
- Експлойти мостів структурно відрізняються від типових хаків смарт‑контрактів, адже вимагають довіри до стану мережі, який цільовий ланцюг не може нативно перевірити.
- Мости на основі доказів з нульовим розголошенням та оптимістичні системи верифікації пропонують реальні пом’якшення ризиків, але поки що жодна з них не розгорнута в масштабах, достатніх, щоб замінити сьогоднішні вразливі дизайни.
Навіщо існують кросчейн‑мости і що вони насправді роблять
Екосистема блокчейнів будувалася як сукупність ізольованих середовищ.
Bitcoin (BTC) проєктувався як самодостатня система. Ethereum (ETH) будували окремо. Кожна мережа другого рівня, апчейн і альтернативний ланцюг першого рівня, які з’явилися пізніше, додавали ще одне ізольоване середовище фінального розрахунку.
Користувачам і протоколам, які хочуть переміщати вартість між цими середовищами, потрібна інфраструктура для їх з’єднання. Цією інфраструктурою і є кросчейн‑мости.
У найпростішому вигляді міст працює так: актив на вихідному ланцюзі блокується або спалюється, а в цільовому ланцюзі карбується відповідний токен‑представник. Проблема в тому, що контракт карбування в цільовому ланцюзі має довіряти тому, що блокування або спалення на вихідному ланцюзі справді відбулося.
Встановлення цієї довіри і є всією технічною задачею.
Ланцюг не має вбудованої можливості читати стан іншого ланцюга. Тому мости змушені покладатися на зовнішні механізми для ретрансляції та верифікації міжланцюгових повідомлень.
Ключова проблема безпеки мостів — не бага в окремому контракті, а фундаментальний архітектурний виклик: один блокчейн не може нативно перевірити те, що сталося в іншому блокчейні.
Такі зовнішні механізми бувають кількох типів. Мости з зовнішньою валідацією використовують набір валідаторів або підписантів мультисигу, які засвідчують міжланцюгові події. Локально верифіковані мости на кшталт атомарних свопів вимагають дій від обох сторін, що обмежує їхню універсальність. Нативно верифіковані мости покладаються на легкі клієнти вихідного ланцюга, запущені всередині віртуальної машини цільового ланцюга, що технічно дорого. Кожен дизайн несе власне припущення довіри, і на практиці більшість мостів, розгорнутих у великих масштабах, обрали швидкість і дешевизну замість максимальної криптографічної строгості.
Також читайте: Hyperliquid Hits $1B In Daily Volume As Perp DEX Competition Intensifies
Таксономія експлойтів: як мости насправді осушують
Експлойти мостів не підпадають під єдиний шаблон.
Дослідники з Immunefi categorized злами мостів у три основні класи: вразливості смарт‑контрактів у самому коді мосту, компрометація валідаторів або ретрансляторів і криптографічні збої верифікації. Кожен клас вимагає іншого захисного підходу. Саме тому не існує єдиного рішення, яке б однаково добре працювало для всіх дизайнів мостів.
Вразливості смарт‑контрактів — це найзнайоміша категорія.
Функція, що обробляє вхідні повідомлення, може не перевіряти належним чином, чи міжланцюгове повідомлення справді підписане відповідним авторитетом. Експлойт Wormhole у лютому 2022 року, який коштував $320 млн, влучив саме в цю слабкість. Зловмисники знайшли спосіб підробити валідний підпис guardian’а, обійшовши перевірку підписів, яка мала обмежувати карбування токенів у мережі Solana (SOL).
У щорічному звіті з безпеки за 2025 рік компанія Certik report відзначила, що помилки валідації вхідних даних лишаються найпоширенішою першопричиною експлойтів у всіх категоріях DeFi. Мости особливо вразливі, оскільки площина їх обробки повідомлень є дуже широкою.
Дані Immunefi за 2024 рік показали, що мости та протоколи міжланцюгових повідомлень припали на $1,19 млрд річних втрат, хоча за кількістю вони становили менш ніж 5% від усіх відстежуваних протоколів.
Атаки через компрометацію валідаторів структурно інші. Міст Ronin, який обслуговував гру Axie Infinity, покладався на дев’ять валідаторських нод, із яких для авторизації виведень потрібно було п’ять підписів. Зловмисники зламали п’ять нод — чотири, що належали Sky Mavis, і одну, що належала Axie DAO — протягом кількох днів, і мережа цього не помітила. Втрату $624 млн discovered лише через п’ять днів, коли користувач поскаржився на неможливість виведення. Цей інцидент досі лишається найбільшим експлойтом у DeFi за обсягом у доларах.
Також читайте: AI Adoption Index Crowns Nvidia, Amazon, Meta And Schlumberger
Ландшафт інцидентів травня 2026 року та що він нам показує
Показники за травень 2026 року важливі не тому, що вони били рекорди, а тому, що відображають базовий рівень ризику, який зберігся попри роки заявлених покращень.
Приблизно $70 млн сукупних втрат за місяць, із яких на кросчейн‑мости припадає $28,6 млн, або 42% according to даних по інцидентах травня, віддзеркалюють шаблони попередніх років. І це в секторі, який начебто вже «засвоїв уроки».
Ці цифри також з’являються після періоду суттєвого зростання загального TVL у мостах.
DefiLlama tracks сукупні обсяги кросчейн‑містів і показує, що щомісячні потоки через основні маршрути регулярно перевищують $10 млрд. Коли знаменник — обсяг заблокованих у мостах активів — зростає швидше, ніж дозріває інфраструктура безпеки, абсолютна величина потенційних збитків від експлойтів теж збільшується — навіть якщо відсоток украдених коштів лишається сталим.
Це проблема бігової доріжки.
Індустрія біжить швидше, але не обов’язково виривається вперед.
У травні 2026 року мости становили 42% усіх втрат від криптоексплойтів, хоча утримували лише частку загального TVL DeFi — це співвідношення вперто зберігається з 2022 року.
Відмінність поточного періоду від піку 2022‑го — в профілі атакувальників. Lazarus Group, пов’язаний із Північною Кореєю державний підрозділ хакерів, за даними attributed by the FBI, стояв за крадіжкою з моста Harmony Horizon у 2022 році та був пов’язаний з подальшими інцидентами.
Актори рівня держави мають ресурси, терпіння та операційну дисципліну, які кардинально відрізняються від опортуністичних експлойтерів протоколів. Їхня стійка увага до мостів відображає те, що ця категорія дає найвищу віддачу в доларах на один успішний злам.
Також читайте: North Korea Drained $577M From Global Crypto Theft In 2026 So Far
Спектр довіри: від мультисигу до ZK‑доказів
Дослідники безпеки та дизайнери протоколів зазвичай аналізують архітектури мостів уздовж спектра, визначеного припущеннями довіри. На одному його кінці — мости на базі мультисигів чи наборів валідаторів, які покладаються на невелику групу нод, керованих людьми. На іншому — криптографічно нативні мости, які спираються на математичні докази, а не на людську чесність. Відстань між цими двома точками майже повністю збігається з відстанню між найбільш вразливими й найбільш безпечними дизайнами мостів.
Псевдонімний дослідник Ethereum Polynya та інші представники спільноти rollup‑досліджень argued, що єдиний по‑справжньому надійний у довгостроковій перспективі дизайн мостів — це дизайн, заснований на доказах коректності (validity proofs), які дозволяють цільовому ланцюгу криптографічно перевіряти стан вихідного ланцюга без довіри до будь‑яких посередників. Докази з нульовим розголошенням, зокрема zk‑SNARK і zk‑STARK, технічно роблять це можливим. ZK‑міст генерує лаконічний доказ того, що певна транзакція була включена до фіналізованого блоку у вихідному ланцюзі. Цільовий ланцюг нативно перевіряє цей доказ, не потребуючи зовнішнього набору валідаторів.
Легкі клієнтські мости на основі ZK‑доказів зводять припущення довіри до криптографічної надійності самої доказової системи, усуваючи набори валідаторів, керовані людьми, які були атакуваною поверхнею більшості великих експлойтів мостів.
Практичним обмеженням є обчислювальна вартість. Генерування ZK‑доказів консенсусу для таких мереж, як Ethereum, вимагає доведення агрегації підписів BLS12‑381, яку використовує beacon‑ланцюг Ethereum, а до недавнього часу це займало хвилини обчислень і вимагало потужного обладнання. Над прискоренням цього процесу працюють такі проєкти, як Succinct Labs, =nil; Foundation та Electron Labs. SP1 від Succinct’s prover, described in its technical documentation, targets proof generation times measured in seconds for standard EVM blocks, a meaningful step toward practical deployment.
Also Read: Sui Crashes Third Time In 48 Hours, Wiping Out $1.88M In Trades
Оптимістичні мости: проміжний варіант із власною площею атаки
Між високою безпекою ZK‑мостів і низькою безпекою конструкцій на основі наборів валідаторів розташований клас оптимістичних мостів, змодельованих за тією ж логікою доказів шахрайства, що лежить в основі оптимістичних ролапів. Оптимістичні мости обробляють міжланцюгові повідомлення негайно, але включають вікно оскарження, зазвичай сім днів, протягом якого будь‑яка сторона може подати доказ шахрайства, що демонструє, що передане повідомлення було недійсним. Якщо жодне оскарження не буде успішним, повідомлення вважається остаточно прийнятим.
Connext, Across Protocol і шар повідомлень Nomad (до експлойту 2022 року) використовували різні варіанти оптимістичної верифікації. Аргумент безпеки полягає в тому, що один чесний спостерігач будь‑де у світі може запобігти фіналізації шахрайського повідомлення. Теоретично це сильно. На практиці це залежить від того, чи спостерігачі надійно моніторять систему і чи сам механізм доказу шахрайства коректно реалізований.
Безпека оптимістичного мосту руйнується, якщо вікно доказів шахрайства не моніториться, якщо механізм подання доказів шахрайства містить баги або якщо спостерігачів можна економічно примусити до бездіяльності протягом періоду оскарження.
Експлойт Nomad у серпні 2022 року, що коштував $190 мільйонів, не був, що показово, атакою на сам оптимістичний механізм. Це був прямолінійний баг смарт‑контракту. Рутинне оновлення встановило довірений корінь у нуль, що означало, що будь‑яке повідомлення можна було повторно відтворити як дійсне. Щойно один атакувальник виявив вразливість, протягом кількох годин пішли сотні копій‑катів у тому, що дослідники назвали опортуністичним “free‑for‑all”, який майже повністю осушив міст. Інцидент продемонстрував, що оптимістична безпека є рівно настільки сильною, наскільки сильний кожен інший компонент стеку, на який вона спирається.
Also Read: Bonk Eyes A Return To Top-100 As Meme Coin Season Gains Volume
Економіка валідаторів та провал стимулів у серці безпеки мостів
Навіть добре спроєктовані мости на наборах валідаторів стикаються зі структурною економічною проблемою. Валідатори заробляють комісії за ретрансляцію повідомлень. Вони стикаються з потенційним слешингом або репутаційними втратами, якщо діють зловмисно. Але дохід від комісій зазвичай невеликий порівняно з вартістю, що проходить через міст, тоді як потенційний зиск від скоординованої атаки на міст із високим TVL може бути величезним. Ця асиметрія не є унікальною для мостів, але в архітектурі мостів вона особливо гостра, оскільки одна скоординована дія через порогову кількість валідаторів може осушити весь заблокований пул.
Академічні дослідження цієї проблеми включають статтю 2023 року дослідників з IC3, Initiative for CryptoCurrencies and Contracts, які моделювали раціональну поведінку валідаторів у міжланцюгових системах обміну повідомленнями. Їхній аналіз показав, що коли поріг хабара, необхідний для корупції набору валідаторів, падає нижче вартості активів, які можна вкрасти, система є економічно небезпечною незалежно від її криптографічного дизайну. Для мостів, що захищають сотні мільйонів доларів із наборами валідаторів, які заробляють річну прибутковість у кілька відсотків на стейканому забезпеченні, цей поріг регулярно перетинається.
Дослідники IC3 виявили, що мости на наборах валідаторів стають економічно небезпечними щоразу, коли вартість корупції порогу валідаторів падає нижче вартості активів, які міст захищає, — умова, що часто виконується на практиці.
Практичний висновок полягає в тому, що розмір набору валідаторів означає менше, ніж економічне співвідношення між забезпеченням валідаторів і TVL мосту. Мультипідпис 19‑з‑21, який захищає $500 мільйонів TVL, але потребує лише $5 мільйонів “слешабельного” стейку для компрометації, структурно менш безпечний, ніж мультипідпис 3‑з‑5, що захищає $1 мільйон із $10 мільйонами стейку за кожним валідатором. Галузь повільно приймає таке формулювання, і більшість дискусій про безпеку мостів зосереджені на кількості валідаторів, а не на коефіцієнті економічної безпеки.
Also Read: Cognition Raises $1 Billion At $26 Billion Valuation For Its AI Coding Agent Platform
Аудитне покриття та хибне відчуття безпеки сертифікатів після розгортання
Кожен великий міст, який було зексплойчено, пройшов аудит. Wormhole було проаудитовано. Ronin було проаудитовано. Nomad було проаудитовано. Це спостереження не є засудженням аудиторських фірм, а уточненням того, що саме дають аудити. Аудит смарт‑контракту — це точковий перегляд коду в тому вигляді, в якому він існує на момент перевірки. Це не гарантія того, що код залишатиметься безпечним при подальших оновленнях, змінах залежностей або появі нових векторів атак після публікації.
Trail of Bits, одна з найавторитетніших фірм безпеки в цій сфері, опублікувала дослідження, у яких зазначено, що аудитне покриття для складних міжланцюгових протоколів структурно обмежене складністю моделювання поведінки атакувальника одночасно в двох незалежних середовищах виконання. Рев’юер, який аудирує контракти мосту на стороні Ethereum, може не мати повної видимості того, як ці контракти взаємодіють із логікою на цільовому ланцюзі, що працює на іншій віртуальній машині з іншими припущеннями щодо фінальності.
Дослідники Trail of Bits задокументували, що аудити мульти‑чейн протоколів систематично складніші, ніж аудити одноланцюгових протоколів, оскільки площа атаки включає взаємодію між середовищами, а не лише кожне середовище ізольовано.
Проблема оновлень після аудиту не менш серйозна. Експлойт Nomad був спричинений не кодом, який існував на момент аудиту, а конкретним параметром, встановленим під час подальшого оновлення. Саме оновлення пройшло аудит, але наслідки встановлення цього конкретного значення в нуль не були виявлені. Це категорія помилок, яку формальна верифікація, на відміну від ручного аудиту, краще здатна виявляти. Certora та Runtime Verification розробили інструменти формальної верифікації для EVM‑контрактів, і їхнє впровадження в кодові бази мостів зростає, але досі далеко не універсальне.
Also Read: Sui Foundation Blames Upgrade Bugs For Three Costly Outages
Протокольний шар інтероперабельності: заміна індивідуальних мостів спільною інфраструктурою
Одною з архітектурних відповідей на розмноження вразливих індивідуальних мостів є заміна їх спільною міжланцюговою інфраструктурою обміну повідомленнями, на якій можуть будуватися численні мости на рівні застосунків. Аргумент полягає в тому, що концентрація інвестицій у безпеку, аудитне покриття та криптографічну строгість в одному добре забезпеченому шарі повідомлень зменшує загальний системний ризик порівняно з десятками окремо розгорнутих контрактів мостів, кожен із власною площею атаки.
LayerZero і Wormhole (який суттєво перебудували після експлойту 2022 року) представляють цей підхід. Протокол LayerZero, задокументований у його whitepaper, відокремлює функцію оракула (доставку заголовків блоків) від функції релєєра (доставку доказів транзакцій) і вимагає змови обох для підробки повідомлення. Це зменшує, але не усуває довірчі припущення. CCIP від Chainlink (Cross‑Chain Interoperability Protocol) додає третій шар позаланцюгових нод керування ризиками, які спеціально займаються лімітуванням швидкості та виявленням аномалій у потоках міжланцюгових повідомлень.
Розділена архітектура oracle‑relayer LayerZero вимагає змови і оракула, і релєєра, щоб підробити міжланцюгове повідомлення, підвищуючи вартість атаки порівняно з дизайнами з єдиним набором валідаторів, але все ще спираючись на зовнішні довірчі припущення.
Контраргументом є ризик концентрації. Якщо один протокол міжланцюгових повідомлень обробляє більшість усіх транзакцій мостів, критична вразливість цього протоколу стає системним ризиком для всієї екосистеми. Це аналогічно занепокоєнням щодо широко використовуваних бібліотек ПЗ у традиційних обчисленнях. Модель Interchain Security, розроблена в екосистемі Cosmos (ATOM), обирає інший підхід: вона ділить набори валідаторів між застосунковими ланцюгами в межах визначеної зони довіри, а не створює універсальну інфраструктуру обміну повідомленнями між гетерогенними ланцюгами.
Also Read: NVIDIA Launches Cosmos 3, An Open Physical AI Model Built On Mixture-of-Transformers
Страхування, bug bounty та ринкові механізми пом’якшення ризиків
Поки інженерна спільнота працює над архітектурними рішеннями, паралельно з’явився набір ринкових механізмів, покликаних поглинати збитки від експлойтів мостів, коли вони трапляються. Ончейн‑страхові протоколи, програми bug bounty та спеціальні страхові продукти для мостів суттєво зросли з часів хвилі експлойтів 2022 року, хоча їхня сукупна місткість залишається невеликою порівняно з сукупним TVL мостів.
Immunefi став домінуючою платформою для програм bug bounty у криптоіндустрії. Його дані таблиці лідерів показують, що загальна сума виплачених винагород за всіма програмами перевищила $100 мільйонів сукупно до 2025 року, при цьому протоколи мостів пропонують деякі з найбільших індивідуальних винагород.
Програма bug bounty Wormhole пропонує до $2,5 мільйона за критичні вразливості. LayerZero пропонував співставні максимальні суми. Ці програми створюють фінансові стимули для дослідників white-hat знаходити вразливості та відповідально розкривати їх, а не експлуатувати.
Платформа Immunefi сприяла виплаті понад $100 млн сукупних баунті за баґи, але протоколи мостів залишаються систематично недостатньо застрахованими відносно їхнього TVL, унаслідок чого сотні мільйонів доларів потенційних втрат залишаються непокритими.
On-chain страхові протоколи, зокрема Nexus Mutual та Unslashed Finance, пропонують параметричне покриття на випадок експлойтів мостів. Але доступна місткість покриття в цих протоколах істотно менша за TVL у основних контрактах мостів. Згідно з published data Nexus Mutual, покрита вартість за всіма активними полісами становить лише частку від загального DeFi TVL. Для користувачів мостів це означає, що на практиці більшість коштів, які проходять через мости, не застраховані від втрат через експлойти. Розрив між масштабом активності в мостах і зрілістю інфраструктури покриття є суттєвим ринковим провалом, для якого досі не з’явилося рішення у масштабі.
Also Read: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800
Яким Насправді Має Бути Більш Безпечний Екосистемний Ландшафт Мостів
Дослідження та дані про інциденти за останні чотири роки вказують на збіжне бачення того, якою має бути безпечніша кросчейн-інфраструктура, навіть якщо до повної реалізації ще роки. Вона передбачає три взаємопов’язані зсуви: перехід від зовнішніх наборів валідаторів до криптографічної верифікації, перехід від індивідуальних контрактів мостів до стандартизованих шарів кросчейн-меседжингу та перехід від реактивного латання безпеки до проактивної формальної верифікації й безперервного моніторингу.
ZK‑мости на базі легких клієнтів є технічно найнадійнішою довгостроковою архітектурою. Проєкти Electron Labs (який створив ZK‑доказ консенсусу Ethereum для використання в екосистемі NEAR Protocol (NEAR)), Polyhedra Network та Succinct Labs розвивають технологію доведень, необхідну для того, щоб зробити ZK‑мости економічно життєздатними у масштабі. SP1 zkVM від Succinct, випущена у 2024 році, продемонструвала, що генерація ZK‑доказів виконання EVM є досяжною на масовому “комодітізованому” обладнанні майже в реальному часі — це суттєвий орієнтир, недосяжний ще два роки тому.
Превер SP1 від Succinct Labs у 2024 році продемонстрував, що ZK‑докази виконання EVM можна генерувати на стандартному масовому обладнанні майже в реальному часі — технічний рубіж, який уперше робить ZK‑мости на базі легких клієнтів життєздатними для продакшен‑масштабу.
Паралельно з криптографічним прогресом індустрія потребує інфраструктури для моніторингу в реальному часі, здатної виявляти аномальні шаблони кросчейн‑повідомлень до того, як кошти будуть повністю виведені. Forta Network та Chainalysis KYT пропонують інструменти ончейн‑моніторингу, а декілька протоколів мостів уже впровадили автоматичні «запобіжники» (circuit breakers), що призупиняють виведення понад певний поріг до проведення ручної перевірки. П’ятиденна затримка виявлення експлойту Ronin була винятковою навіть за мірками 2022 року, і від нинішніх інструментів моніторингу очікується, що настільки великі аномалії будуть виявлені значно швидше. Але автоматичне виявлення експлойтів мостів усе ще відстає від швидкості, з якою досвідчені зловмисники можуть вивести кошти з контрактів після виявлення вразливості.
Read Next: Arthur Hayes Sees HYPE Clearing $150 And Eclipsing Solana
Висновок
Стійкість експлойтів кросчейн‑мостів не свідчить про те, що проблему неможливо розв’язати. Вона свідчить про те, що поточне покоління архітектури мостів зробило чіткі, видимі компроміси між безпекою та практичністю. І ці компроміси було експлуатовано у великих масштабах.
Частка у 42% експлойт‑втрат травня 2026 року, що припадає на мости, відображає структурну вразливість. Ту, яка пережила кілька ринкових циклів, низку гучних катастроф і не одну хвилю заявлених «виправлень».
Шлях уперед існує.
ZK‑мости на базі легких клієнтів можуть усунути довірчі припущення щодо зовнішніх валідаторів, які були поверхнею атаки в більшості великих інцидентів. Спільна інфраструктура кросчейн‑меседжингу може зосередити інвестиції в безпеку ефективніше, ніж індивідуальні контракти мостів для кожного протоколу. Формальна верифікація може виявляти вразливості, спричинені оновленнями, які ручні аудити регулярно пропускають. Баунті‑програми можуть перетворювати потенційних експлойтерів на оплачуваних дослідників. А запобіжники (circuit breakers) можуть обмежити збитки, коли вразливість усе ж прослизає й експлуатується.
Жоден із цих заходів не є достатнім сам по собі. І жоден ще не розгорнуто в масштабі, потрібному для суттєвого зниження частоти експлойтів цієї категорії.
TVL у мостах продовжує зростати. Абсолютний обсяг доларової вартості під ризиком зростає. Рівень підготовки зловмисників, які націлюються на цю категорію, не знизився.
$28,6 млн, втрачені у травні 2026 року, — це не попереджувальний постріл.
Це точка даних у тренді, який триває вже чотири роки — тренді, який наступне покоління архітектури мостів має технічний інструментарій, щоб зламати, якщо цей інструментарій буде розгорнуто з тією терміновістю, якої вимагає історія втрат.