Монеты: ~ 1 000

Биржи: ~ 600

Рыночная капитализация: ~ 3,2 трлн $

Объём за 24 ч: ~ 62 млрд $

Доминирование: BTC: 57.3% ETH: 12.1%

ETH Gas: 0.7 Gwei

USD

По вашему запросу ничего не найдено

Биржи Новости Аирдропы Криптовалюты Календарь NFT Гайды Обзоры

Почему кроссчейн-мосты стали главной мишенью для атак? Как полезный инструмент превратился в Ахиллесову пяту блокчейна?

2025-04-24

Некогда блокчейны возводились, словно средневековые бастионы. Замкнутость, автономность, горделивая независимость.

guide Почему кроссчейн-мосты стали главной мишенью для атак? Как полезный инструмент превратился в Ахиллесову пяту блокчейна?

Каждый из них представлял собой отдельную Вселенную с собственным консенсусом и личной экосистемой. Они не пересекались друг с другом, поскольку были идеологически несовместимыми.


Но потом появились пользователи, которым потребовалась свобода передвижений. Они хотели выпускать невзаимозаменяемые токены на одной цепи, а затем свободно реализовывать их, переместив в другую сеть.


Так возникли перекрестные мосты – конструкции, которые совмещали несовместимости. Они стали переводчиками между цепочками с разными языками и разным восприятием действительности. Они были призваны стать фундаментом нового криптомира, где между блокчейнами нет конкуренции, а только сотрудничество. Но что-то пошло не так.


Мосты превратились в мишени. Не смарт-контракты децентрализованных бирж, не валидаторы, а именно они уносят наибольшие криптовалютные суммы после атак. Среди самых громких похищений можно перечислить:


  • Ronin – 624 миллионов USD.
  • Wormhole – 326 миллионов USD.
  • Nomad – 190 миллионов USD.


Мы приглашаем вас в мир кроссчейн-диверсий, где баги рождаются на перепутье логик, а доверие становится чем-то вроде костыля.


О кроссчейн-мостах и в чем их смысл


Каждый шаг по кроссчейн-мосту является компромиссом между несовместимыми Вселенными. Конструкции блокчейнов не видят друг друга по умолчанию. Что происходит в экосистеме Соланы, неизвестно Эфириуму. Биткойн не способен прочесть смарт-контракт, написанный в Арбитруме или догадаться, что у вас есть токены на Аптосе. А мосты эмулируют присутствие одной сети внутри другой инфраструктуры и решают эту проблему.


Если вам требуется, например, задействовать свои ETH-койны в сети Соланы, этот перевозчик замораживает токены на одном берегу, а на другой стороне выпускает обернутую цифромонету. Если вы перечисляете USDC с Аваланча на Полигон, мост выступает гарантом того, что стейблкойны будут четко списаны и безошибочно зачислены.


Принцип работы блокчейн-мостов прост:


  • На стороне отправителя происходит блокировка или уничтожение актива.
  • На стороне получателя токен выпускается или размораживается в эквиваленте.


Но никто не может по-настоящему поручиться, что обе половинки процесса были действительно честными. И все потому, что данная схема не является централизованной. В результате мы получаем несколько ее вариаций.


Переброска криптомонет с одной цепи в другую нуждается в своеобразном таможенном пункте. Он обязан выдать подтверждение, что все в порядке.


В разных мостах это происходит по-своему. В каждом случае можно обнаружить как плюсы, так и отрицательные моменты. А также есть собственные сценарии, когда потенциально все может завершиться финансовым провалом.


1. Доверенные кроссчейн-мосты


Между двумя сетями находятся доверенные участники – валидаторы. Они отслеживают ваши действия на одном берегу и сообщают о них на другую сторону.


  • Вы кладете токен в контракт в блокчейне №1.
  • Валидаторы контролируют процесс и отправляют сигнал в сеть №2.
  • На платформе №2 вам выдают аналог токена, работающего в сети №1.
guide content image

Но все строится лишь на честности валидаторов. Если злоумышленникам удается взломать хотя бы нескольких из них или они сами оказываются нечистыми на помыслы, мост обрушивается.


2. Обернутые и кастодиальные блокчейн-мосты


Вы, словно пользуетесь банковской ячейкой, в которую помещаете свое золото, а взамен получаете вексель. Пока все верят, что золото реально хранится в сейфе, эта бумажка будет считаться платежным средством.


  • На адрес в сети №1 вы отправляете токены.
  • Они хранятся у кастодиального держателя, который нередко бывает централизованным.
  • В сети №2 вы получаете обернутую копию своих дензнаков.
guide content image

Но если хранилище будет вскрыто или кастодиальный держатель решит скрыться с вашими виртуальными монетами, обернутые токены становятся не более чем фантиками.


3. Блокчейн-мосты с ликвидностью


Если у вас есть средства на обоих берегах, вы просто берете их на одном и отправляете на другой. Такие мосты представляют собой обменные пункты с запасом наличности по обе стороны кордона. Не нужно ждать верификаций, не нужно ничего оборачивать, не нужно опасаться блокировок. Вы получаете перевод из уже готового пула.


  • Вы отправляете один токен в сеть №1.
  • Мост извлекает из своего пула другой токен, который передает вам в блокчейне №2.
  • Компенсация ликвидности осуществляется самим мостом или за счет деятельности арбитражных трейдеров.
guide content image

Однако ликвидности может быть недостаточно. Кроме того, кто-нибудь может забросить мусор вместо актива, имеющего реальную ценность, и обойти систему. В таких случаях мост ломается.


4. Конструкции, где доверие сведено к минимуму или отсутствует вовсе


Чтобы доказать события в одной цепи внутри другой, эти блокчейн-мосты не полагаются на участников или централизованных контроллеров. Для этой цели они пользуются криптографией.


  • Light clients. Запускается шпион, отслеживающий блоки на противоположном берегу и доказывающий, что событие случилось.
  • ZK. Применяется механика доказательства нулевого разглашения. Событие подтверждается без раскрытия всех нюансов.
  • Вы совершаете действие в сети №1.
  • Мост генерирует доказательство, что оно реально произошло.
  • Сеть №2 выполняет проверку предоставленного доказательства и выдает цифровые деньги.
guide content image

Данные системы отличаются технологической сложностью, медлительностью и дороговизной. Сегодня подобные продукты больше походят на лабораторные проекты, нежели на инфраструктуры массового потребления.


Все существующие блокчейн-моты являются компромиссами между централизацией, безопасностью, комфортом и быстродействием. Поэтому идеального решения не успели придумать. Атаки происходят, когда криптопреступник уверен, что система не успеет среагировать, пока он будет ее обманывать.


Как полезный инструмент превратился в Ахиллесову пяту блокчейна?


Благодаря криптографии, консенсусу, децентрализации, смарт-контрактам, формальной верификации блокчейн должен быть максимально защищенным механизмом. Но это работает только внутри самой конкретной системы. Мост же сшивает два абсолютно разных организма. Один считает, что транзакция достигла финиша уже на второй секунде, а другому на осознание происшедшего требуется намного больше времени. В такой конструкции сложно передать что-либо без потерь по дороге.


1. Несовместимость сетевых логик


Каждый блокчейн живет в отдельной реальности, подчиняясь собственным законам:


  • Эфириум существует под условной окончательностью. Если сеть раздваивается, есть возможность все откатить.
  • Солана отличается скоростной реакцией, однако события могут следовать не по очередности.
  • Центральные валидаторы BNB Chain решают все, в том числе и истину.


Мост берет на себя миссию интерпретатора чужой реальности. Он убеждает сеть №2 поверить, что в блокчейне №1 все произошло по-честному. Но если события были восприняты или интерпретированы неправильно, значит, ни залога, ни гарантий, ни шанса вернуть средства.


2. Точка провала – доверенные посредники


Валидаторы, мультиподписи, валидаторы, оракулы, клиенты – это то, на чем зачастую и держатся мосты. Точка уязвимости располагается ни где-то на границе, а внутри самого блокчейна.


Мост – это целая система:


  • Договор на одной стороне.
  • Договор на противоположном берегу.
  • Сервис-посредник.
  • Код, шифрующий действия.
  • Хранилища.
  • Событийная последовательность.


А, кроме того, могут еще подключаться ручное вмешательство, механизмы восстановления и так далее. Чем деталей больше, тем выше шансы, что вы что-то не проверили или сделали допуск, внезапно переставший быть правдивым.


3. Медленное реагирование на баги и атаки


Далеко не всегда что-то можно мгновенно исправить, даже если уязвимость обнаружена:


  • Код уже развернули и он обновлению более не подлежит.
  • Децентрализованное автономное сообщество должно проголосовать за апгрейд, а это – дни, а иногда и недели.
  • Отсутствие конкретного держателя кода приводит к тому, что время уходит на ожидание, когда кто-то проявит инициативу.


Уязвимости распахивают окна возможностей для быстрых налетов. Достаточно суток, чтобы приоткрывшейся форточкой кто-нибудь воспользовался.


Мосты – это не простая технологическая проблема. Их следует отнести к категории архитектурных парадоксов.


Они:


  • Нуждаются в доверии.
  • Ломаются вследствие несовместимостей.
  • Стоят меж двух миров, поэтому сделать их надежными практически невозможно.


Хроники кроссчейн-разгрома


1. Ronin Bridge


Украдено 624 миллионов USD.


  • Для подтверждения транзакций мост пользовался мультиподписью 9-ти валидаторов.
  • Чтобы провести платеж достаточно было разрешения от 5-ти из них.
  • При помощи социальной инженерии и вредоносного софта взломщику удалось получить контроль над 5-ю ключами.
  • Злоумышленник, не встретив сопротивления, перевел себе огромные деньги и исчез.


Тут нельзя говорить об уязвимых смарт-контрактах. Это – организационное фиаско. Достаточно одного скомпрометированного контроллера, чтобы вскрыть систему.


2. Wormhole Bridge


Похищено 326 миллионов USD.


  • Система позволяла производить обернутые ETH и перемещать их из Эфириума в Солану.
  • Преступник подделал подпись, подтверждающую, что активы были реально заблокированы в сети.
  • Мост не сделал соответствующей проверки подписи.
  • Махинатор успешно получил токены на противоположном берегу и ушел.


Злоумышленник не ломал сеть. Он, подменив всего одну строчку в коде, просто убедил ее, что действие свершилось.


3. Nomad Bridge


Присвоено 190 миллионов USD.


  • Мост начал считать любые сообщения достоверными, даже если они были сфальсифицированными после того, как произошло обновление кода.
  • Открылась возможность вставить чужую транзакцию и заменить адрес получателя.
  • Сначала этим воспользовался один вор, потом подтянулись другие. Началась паника с крипто-грабежом.


Этот массовый баг успешно эксплуатировали даже непрофессионалы. Люди принялись клонировать чужие операции и перемещать деньги на свои координаты, устроив настоящую децентрализованную анархию.


4. Multichain


Бесследно пропали 130 миллионов USD.


По числу поддерживаемых сетей это был крупнейший кроссчейн-мост. Вдруг один из ключевых разработчиков в 2023-м году исчезает. Есть неподтвержденная информация, что его, якобы, арестовали. Он владел доступом к ключам от хранилища цифроактивов. Средства с перекрестков начали утекать без следов, объяснений и откатов.


Разрушение этого одного из наиболее используемых мостов произошло в результате непрозрачности и централизации. Не потребовалось даже атаковать. Достаточно было исчезновения разработчика.


Общий счет


Больше трети всех украденных в криптоиндустрии средств, как считают эксперты Chainalysis, это то, что было похищено после атак на блокчейн-мосты. И это не несчастные случаи, а закономерность – тревожный симптом. Они вместо врат между сетями стали их самым уязвимым местом.


Они выглядят соблазнительными для покушений, потому что:


  • сложные;
  • медленно чинятся;
  • обещают безопасность, обеспечить которую не в состоянии.


Слабости мостов кроются не в ошибках реализации, а в несовместимости мировоззрений.


  • Эфириум верит в децентрализацию и медленный прогресс.
  • Солана ориентируется на скорость и оптимизацию.
  • Космос и Полкадот строят модульные Мультивселенные.


Мост – дипломат, пытающийся связать их всех. Но никто не соглашается на единые правила окончательности и общие понятия о доверии.


Экономика и пользовательское давление


Скорость, предсказуемость и ощущение безопасности при взаимодействии – все, что относится к категории пользовательского опыта, страдает, вследствие того, что мост небыстрый. Он должен быть доступным по стоимости, в противном случае с ним никто не захочет работать. Ему необходимо поддерживать несколько сетей.


Но в каждом из вышеперечисленных пунктов скрыть компромисс. А компромисс – это потенциальная брешь в оборонительных порядках.


Мост – это не только код. Он представляет собой многослойную социально-техническую конструкцию. Чем он сложнее, тем больше в нем прогалин. В децентрализованном мире не предусмотрен единый арбитр, подтверждающий действительность событий.


Свет в конце тоннеля


Переход к мостам с принципами доверия, сведенными к минимуму


Мир крипты движется в направлении пространства, где можно доверять коду, а люди утрачивают значение. Рождаются технологии, способные обеспечить это реально.


1. Light clients


Одна цепь самостоятельно отслеживает другую. Это – экстремально компактный блокчейн-узел внутри смарт-контракта.


2. Zero-Knowledge


Механика нулевого разглашения строится на криптографическом доказательстве реально произошедшего события. Они надежны и математически строги, но дорого стоят и тяжелы в работе.


3. Формальная кодовая верификация


В крупных мостах проверка контрактов все чаще идет математически. Это помогает доказать, что отсутствую уязвимостей.


4. Защитные механизмы на протокольном уровне


Если валидатор подтверждает фальшивую транзакцию, он наказывается потерей своего залога. Ограничения на ставки и паузы, когда мост сам себя тормозит, если обнаруживаются неприятности. Внедрение многоуровневых проверок событий. Они должны получать подтверждение из разных логических и географических распределенных узлов.


5. Новая архитектура


Во избежание внешних зависимостей Космос и Полкадот строят мосты в теле своего дизайна. Блокчейны второго уровня на Эфириуме обходятся без классических мостов, поскольку базируются общем уровне консенсуса. Это снижает потребность в мостовых межсетевых надстройках.


Важно понимать, где в криптоинфраструктуре проходят настоящие линии настоящего риска. Необходимо разбираться не только в удобствах интероперабельности, но и в ее опасностях.


Блокчейн-мосты – это зона, где универсальность, которую мы от них ожидаем, вступает в конфликт с изолированной безопасностью – с тем, чем технология в состоянии нас обеспечить. Это – сделка с реальностью, обещание, ставка на мир, в котором разные его составляющие общаются на разных языках, проповедуют противоречащие друг другу истины и живущие по разным правилам, могут быть связаны.

CoinMarketRating анализирует показатели рынка криптовалют, оценивая данные на основе ликвидности, объемов торгов, возраста работы, посещаемость и блокчейн-данные. Комиссия, популярные средства, риски и дополнительные торговые индикаторы также учитываются.

Разделы

Новости Аирдропы Гайды Обзоры Карта сайта

Поддержка

FAQ Реклама Задать вопрос Листинг бирж Листинг монет

О CoinMarketRating

О Нас Рекламная политика Условия обслуживания Отказ от ответственности Политика конфиденциальности

Социальные сети

X (Twitter) Instagram Youtube Teletype Facebook Telegram VK ОК

Хотите быть в курсе новостей о криптовалютах?

Подпишитесь на нашу бесплатную рассылку, чтобы получать последние новости о криптовалютах. Функция позволяет иметь доступ к новостям о деньгах в вашем кошельке.

ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Контент, представленный на нашем сайте, связанных сайтах, форумах, а также в приложениях, аккаунтах в социальных сетях, блогах и на других платформах (далее "Сайт"), получен из сторонних источников и предназначен исключительно для информационных целей. Мы не даем гарантий в отношении этого контента, в том числе в отношении его актуальности и достоверности. Эти материалы не следует воспринимать в качестве финансовых или юридических советов. Используйте их на свой страх и риск только после тщательного анализа, исследования и проверки. Трейдинг — это высокорискованный вид деятельности, чреватый возможными убытками. Посоветуйтесь с финансовым консультантом, прежде чем принимать какие-либо решения. Содержимое Сайта не может считаться предложением или руководством к действию.

© 2025 coinmarketrating.com. All rights reserved