Кроссчейн-мосты задумывались как ключевой элемент экосистемы Web3. Они позволяют свободно перемещать токены между разными сетями, связывая Ethereum, BNB Chain, Solana и десятки других блокчейнов. Но именно мосты стали самым слабым звеном индустрии: уязвимости в их коде или управлении привели к миллиардным потерям.
Wormhole: $320 млн
В феврале 2022 года мост Wormhole стал жертвой одной из крупнейших атак. Хакеры нашли уязвимость в смарт-контрактах и вывели более 120 000 ETH. Несмотря на то что убытки позже компенсировал инвестор Jump Trading, этот случай показал масштаб рисков.
Ronin Bridge: $625 млн
Самый громкий взлом связан с Ronin Bridge, который использовался в популярной игре Axie Infinity. Хакеры, связанные с группировкой Lazarus, получили доступ к ключам валидаторов и вывели более полумиллиарда долларов. Это событие стало поворотным для всей индустрии.
Harmony Horizon: $100 млн
Летом 2022 года атака на мост Horizon от Harmony привела к утечке $100 млн. Проблемой снова оказалась слабая система мультисигов: хакерам удалось подделать подписи и обойти защиту.
Nomad Bridge: $190 млн
В августе 2022 года пользователи массово эксплуатировали баг в Nomad, который позволял выводить средства без проверки. Ситуация превратилась в хаос: сотни людей участвовали в «самом демократичном взломе».
Почему мосты так уязвимы
-
Сложность кода: многослойные механизмы повышают шанс ошибок.
-
Централизация: часто управление ключами сосредоточено у небольшой группы валидаторов.
-
Огромные суммы: мосты хранят миллиарды в токенах, становясь главной целью для хакеров.
Как снизить риски
-
Использовать только крупные, проверенные решения (LayerZero, Stargate).
-
Избегать малоизвестных мостов с низкой ликвидностью.
-
Хранить активы в основной сети, а не в «обёрнутых» токенах.
Мосты остаются одной из самых рискованных зон DeFi. Чёрный список показывает: даже крупнейшие проекты с миллиардными инвестициями не смогли защитить пользователей от атак.
