Bridge хаки в 2025–2026: почему обёрнутые токены рискованнее оригиналов

Мост — концентрированная точка риска: смарт-контракт хранит заблокированные токены сразу нескольких сетей в одном адресе. Взлом одного контракта даёт доступ ко всему TVL моста. Дополнительно: большинство мостов используют мультисиг-кошельки валидаторов с ограниченным числом подписантов — компрометация нескольких приватных ключей достаточна для вывода всех средств. Нюанс: чем выше TVL моста, тем выше мотивация атакующего и тем привлекательнее цель относительно стоимости атаки.

LI.FI — агрегатор мостов и свопов, а не мост напрямую. В июле 2024 года атакующий использовал уязвимость в смарт-контракте LI.FI, позволявшую вызывать произвольные контракты с правами пользователя, — похищено около $11,6 млн с кошельков пользователей, давших бесконечный approve контракту LI.FI. Атака стала возможна из-за недостаточной валидации вызовов внешних контрактов. Нюанс: пострадали только пользователи с активными approve — те, кто отозвал разрешения после предыдущего аудита, не потеряли средства.

Когда пользователь переводит ETH через мост на Polygon, оригинальный ETH блокируется в контракте на Ethereum, а на Polygon выпускается wETH (wrapped ETH) — долговая расписка моста. Если контракт моста взломан и оригинальный ETH похищен, wETH на Polygon теряет обеспечение: держатель обёрнутого токена не может его погасить. Именно это произошло с Ronin Bridge (Axie Infinity) в 2022 году — $625 млн похищено, bridged-токены временно торговались с огромным дисконтом. Риск: чем меньше мост, тем выше вероятность недостаточного аудита.

Три подхода с разным профилем риска: централизованные биржи (вывести токен с CEX в одной сети, внести в другой — риск контрагента биржи, но нет риска смарт-контракта моста); нативные токены без обёртки (USDC через Circle CCTP — нативный выпуск и погашение без блокировки залога); протоколы с ликвидностью на обеих сторонах без блокировки (Stargate v2 с unified liquidity). Нюанс: CEX-маршрут проще и безопаснее для небольших сумм, но требует KYC и создаёт риск блокировки аккаунта.

CCTP (Cross-Chain Transfer Protocol) — протокол Circle для нативного переноса USDC между сетями без блокировки залога. Вместо выпуска обёрнутого токена: USDC сжигается в исходной сети, Circle верифицирует событие и выпускает нативный USDC в целевой сети. Нет контракта с заблокированным TVL как целью атаки. Риск: зависимость от централизованного эмитента Circle — если Circle заморозит USDC (что технически возможно), перевод не завершится. Подходит только для USDC, не для произвольных токенов.

Прямые потери — только у пользователей с активными позициями в атакованном мосту или обёрнутыми токенами. Косвенные потери — через депег обёрнутых версий в пулах ликвидности: если wBTC теряет привязку, LP-позиции в парах с wBTC падают в цене. Дополнительно: паника после крупного взлома часто вызывает общую просадку рынка на 5–15% в течение 24–48 часов. Нюанс: держатели оригинальных токенов на основных сетях (ETH на Ethereum, BTC в нативной сети) не теряют ничего от взлома стороннего моста.

Stargate (LayerZero) не был взломан напрямую, однако LayerZero как протокол обмена сообщениями подвергался критике за централизацию оракулов и релееров. Stargate v2 улучшил архитектуру, но риск смарт-контракта сохраняется. Для крупных сумм рекомендуется проверять актуальный статус аудитов на официальном сайте.