Кроссчейн-мост — протокол, который позволяет перенести актив из одной сети в другую, заблокировав оригинал и выпустив «обёрнутую» копию. Мосты концентрируют огромную ликвидность в одном месте, что делает их главной мишенью для атак: по данным открытых трекеров, именно через взломы мостов утекло свыше 2,5 млрд долл за 2021–2024 годы. Риски реальны — и перед использованием любого моста их необходимо оценить.
Мост блокирует активы в исходной сети и выпускает эквивалент в целевой. Существует два основных типа: lock-and-mint (заблокировать оригинал, выпустить обёртку) и liquidity pool (обмен через пул ликвидности на каждой стороне). Stargate использует второй подход — единый пул USDC/USDT на нескольких сетях через LayerZero. Риск: если пул взломан или сообщение между цепочками подделано, атакующий получает актив без реального депозита.
Wormhole — один из крупнейших мостов, соединяет Solana, Ethereum, BNB Chain и другие сети. В феврале 2022 года хакеры воспользовались уязвимостью в верификации подписей «хранителей» сети и похитили 120 000 wETH (около 320 млн долл). Протокол был восстановлен за счёт инвесторов. Уязвимость — недостаточная проверка финальности подписи в смарт-контракте на стороне Solana.
Мосты хранят «двойную» ликвидность — заблокированные оригиналы и выпущенные копии — и одновременно работают в нескольких блокчейнах с разными моделями безопасности. Слабейшее звено заражает всю цепочку: достаточно уязвимости в верификации сообщений одной сети. По данным brokerlist.info, именно слабая валидация межсетевых сообщений стала причиной большинства крупных инцидентов.
Stargate (LayerZero) использует модель единого пула омничейн-ликвидности — не выпускает «обёрнутые» токены, а перебрасывает нативные стейблкоины между пулами на разных сетях. Это снижает риск депега обёрнутого актива, но концентрирует ликвидность в одном смарт-контракте. Риск: уязвимость в оракуле LayerZero или пуле Stargate может привести к мгновенной потере средств из всех подключённых сетей.
Ronin Bridge (Axie Infinity, март 2022) — 625 млн долл через компрометацию приватных ключей валидаторов. Wormhole (февраль 2022) — 320 млн долл через уязвимость верификации подписи. Nomad Bridge (август 2022) — 190 млн долл через ошибку в корневом хеше, позволявшую любому провести мошеннический вывод. Все три инцидента произошли в разных векторах атаки — единого «рецепта» защиты нет.
Диверсифицируйте: не держите крупные суммы в одном мосту. Предпочитайте мосты с лимитами вывода, паузой в случае аномалий и независимым аудитом (Certik, Trail of Bits). Проверьте, есть ли у протокола страховой фонд или bug bounty. Доход от успешных операций с крипто в РФ облагается НДФЛ; убытки от взломов налогово не компенсируются. Риск потери 100% переводимой суммы — реальный, не теоретический.
Да. Возможны: технический сбой транзакции, ошибка в адресе получателя, депег обёрнутого токена, нехватка ликвидности на стороне назначения. Часть мостов не компенсирует такие потери — читайте условия протокола.
| Протокол | Сумма потерь | Вектор атаки |
|---|---|---|
| Ronin Bridge | ~625 млн долл (март 2022) | Компрометация приватных ключей 5 из 9 валидаторов |
| Wormhole | ~320 млн долл (февраль 2022) | Ошибка верификации подписи на стороне Solana |
| Nomad Bridge | ~190 млн долл (август 2022) | Ошибка в корневом хеше — массовый «бесплатный» вывод |
| Harmony Horizon | ~100 млн долл (июнь 2022) | Компрометация мультисиг-кошельков (2 из 5 ключей) |
| Критерий | Stargate (LayerZero) | Wormhole |
|---|---|---|
| Модель переноса | Единый омничейн-пул нативных токенов | Lock-and-mint / ликвидностные пары |
| Поддерживаемые сети | Ethereum, Arbitrum, Optimism, BNB, Avalanche, Polygon и др. | Ethereum, Solana, BNB, Aptos, Sui и др. |
| Депег-риск | Низкий (нативные стейблкоины) | Средний (обёрнутые активы могут депегнуться) |
| История взломов | Крупных инцидентов не зафиксировано (на 2026) | 320 млн долл в 2022, после — реструктуризация безопасности |
| Концентрация риска | Высокая: один пул на несколько сетей | Распределённая: отдельные контракты по цепочкам |
Перед использованием найдите публичные аудиты смарт-контрактов (Certik, Trail of Bits, OpenZeppelin). Отсутствие аудита — стоп-сигнал.
Первый перевод делайте минимальной суммой — убедитесь, что транзакция проходит корректно и комиссии соответствуют ожидаемым.
Зайдите на DeFiLlama (defillama.com) и CoinGecko (coingecko.com) — посмотрите TVL моста, динамику и нет ли резких просадок, сигнализирующих о проблемах.
Не оставляйте активы «завёрнутыми» дольше, чем нужно. Сразу после получения на целевой сети — переводите в нужный протокол или кошелёк.
Обмен токенов через мост может квалифицироваться ФНС как реализация имущества. Доход облагается НДФЛ 13–15%. Фиксируйте все транзакции с датой и курсом на момент операции.
Да. Возможны: технический сбой транзакции, ошибка в адресе получателя, депег обёрнутого токена, нехватка ликвидности на стороне назначения. Часть мостов не компенсирует такие потери — читайте условия протокола.
Большинство мостов не имеют страховки. Некоторые протоколы поддерживают интеграцию с Nexus Mutual или InsurAce, но покрытие ограничено и не гарантировано. При взломе компенсация зависит от наличия страхового фонда у конкретного протокола.
Как правило, средства дробятся через несколько кошельков, конвертируются в ETH или стейблкоины и выводятся через миксеры (Tornado Cash и аналоги) или CEX с низким KYC. Это существенно затрудняет возврат средств.
Для простого перехода между сетями — нередко да: на CEX (Bybit, OKX) можно завести USDT в одной сети и вывести в другой без кроссчейн-риска смарт-контракта. Минус — KYC, кастодиальное хранение и риск блокировки счёта.
Да, если в результате получен доход. ФНС рассматривает обмен криптоактивов как реализацию имущества. Обязанность подать декларацию и уплатить НДФЛ (13–15%) возникает при получении дохода в рублёвом эквиваленте. Проконсультируйтесь с налоговым специалистом.
Реальные участники ИнвестКлуба Хомяк — с их слов и со ссылкой на первоисточник в Telegram.
Точка входазашла пробно на 1 месяц после рекламы
Что изменилосьосталась на 1,5 года — структурированные знания, прямые эфиры с экспертами, освоила ИИ-инструменты
«Когда-то я зашла пробно, на 1 месяц. Прошло 1,5 года, а я по-прежнему там. Один только искусственный интеллект чего стоит.»история в Telegram →
Точка входавозрастной скепсис, долго не решался зайти в закрытый клуб
Что изменилосьгора структурированных материалов, отзывчивое сообщество, которое помогает и подсказывает
«Возрастной скепсис мешал зайти — думал, всё как обычно. Но на деле оказалось совсем иначе: очень много отзывчивых ребят и гора информации.»история в Telegram →
«В Хомяке уже полтора года… кайфовое, живое сообщество. Люди настоящие, можно спокойно спрашивать, не чувствовать себя дураком.»
«Зашла пробно на 1 месяц. Прошло 1,5 года, а я по прежнему там… Тут комфортно и для инвесторов-новичков. Вся информация отлично структурирована.»
Ещё реальные отзывы участников — t.me/traderreviews
