Cross-chain bridge exploit: как взламывают мосты между блокчейнами и что теряет инвестор

Мост — это контракт, хранящий всю ликвидность сразу: если в пуле заблокировано $500 млн, взломщик получает доступ ко всей сумме одной атакой. Для сравнения: атака на lending-протокол ограничена отдельными пулами. Дополнительный риск: мост взаимодействует с несколькими блокчейнами, увеличивая поверхность атаки. Любая ошибка в логике верификации сообщений между цепями открывает вектор. Риск: пользователь, использующий мост, берёт на себя риск смарт-контракта на обеих цепях плюс риск самого bridge-протокола.

Wormhole — мост между Ethereum и Solana. Атакующий обнаружил уязвимость в функции верификации подписи guardian-валидаторов: устаревшая системная инструкция Solana позволяла создать фиктивный «верифицированный» VAA (Verified Action Approval) без реальных подписей. Хакер сфабриковал подтверждение депозита 120 000 ETH и получил обёрнутый wETH на Solana без реального залога. Фактически он напечатал деньги из воздуха. Риск: ошибка в одной функции верификации — и весь мост опустошён.

Harmony Horizon — мост между Ethereum и Harmony. Безопасность обеспечивалась мультисигом 2-из-5: для авторизации транзакции требовались подписи двух из пяти валидаторов. Атакующий (предположительно группа Lazarus) скомпрометировал два приватных ключа валидаторов — через фишинг или атаку на инфраструктуру. Этого оказалось достаточно для авторизации вывода всех средств. Риск: мультисиг с малым порогом (2-из-5) и недостаточной защитой ключей — слабое звено, не требующее взлома смарт-контракта.

Обёрнутый токен (например, wBTC на Ethereum) обеспечен реальным активом, заблокированным в мосте. Если мост взломан и резервы похищены — wBTC депегируется: его цена падает ниже реального BTC, так как обеспечение исчезло. Держатель wBTC несёт убытки независимо от того, использовал ли он мост сам. Риск: использование обёрнутых версий активов в DeFi добавляет bridge-риск поверх риска смарт-контракта и волатильности базового актива. Диверсификация между нативными и обёрнутыми активами снижает концентрацию.

Актуальные подходы: ZK-proof верификация — математически доказуемая корректность транзакции без доверенных валидаторов (используется в zkBridge, Succinct); оптимистичные мосты с периодом ожидания 7 дней (Optimism, Arbitrum native bridge) — достаточно времени для обнаружения мошенничества; децентрализованные наборы валидаторов (десятки независимых узлов вместо 5). Риск: ZK-мосты сложнее в реализации и сами могут содержать баги в схеме доказательств — новые технологии несут новые неизвестные риски.

Если обёрнутый токен депегировался и вы продали его с убытком — убыток уменьшает налоговую базу по НДФЛ в том же периоде (ставка 13%/15%, прогрессивная шкала с 2025 г.). Если мост заморожен и средства недоступны без факта продажи — реализации нет, налоговый убыток не признаётся. Декларация 3-НДФЛ подаётся до 30 апреля. Риск: документально подтвердить убыток от bridge exploit для ФНС затруднительно — потребуется on-chain история транзакций и подтверждение цены на дату события.

Stargate (LayerZero) — один из наиболее используемых мостов с многолетней историей без крупных взломов. Однако «популярный» не означает «без риска»: любой мост несёт риск смарт-контракта. Проверяйте актуальный статус аудитов и TVL перед каждым крупным переводом — ситуация меняется.