Bridge в крипте — это протокол, который перемещает активы из одного блокчейна в другой. Концептуально прост, механически сложен, и исторически — самая атакуемая часть инфраструктуры DeFi. Крупнейшие взломы мостов — Ronin ($625M, март 2022), Wormhole ($325M, февраль 2022), Nomad ($190M, август 2022), Multichain ($600M+, июль 2023) — вместе составляют более $2 миллиардов потерянных средств пользователей.
Что мост делает
Три архитектурных паттерна:
Lock-and-mint. Пользователь депонирует ETH (или другой актив) в смарт-контракт на исходной сети. Набор валидаторов наблюдает депозит и чеканит соответствующий "обёрнутый" токен на сети назначения (wETH, и т.д.). Чтобы мост обратно, пользователь сжигает обёрнутый токен; набор валидаторов выпускает оригинальный ETH из исходного контракта. Доминирующий паттерн.
Пулы ликвидности на обеих сторонах. Каждая сеть имеет пул ликвидности. Пользователь депонирует в исходный пул; ретранслятор немедленно распределяет эквивалентные средства из пула назначения. Пулы перебалансируются через отдельные механизмы. Stargate (построенный на LayerZero) использует этот паттерн. Меньшая задержка, выше капитальная стоимость.
Atomic-swap и HTLC. Без централизованного набора валидаторов. Две стороны cross-chain свопа используют hash-time-locked контракты, которые атомарно выполняют своп, если обе стороны сотрудничают, возвращают, если ни одна не делает. Криптографически чище; медленнее в UX. Используется Thorchain, ChainFlip и несколькими Bitcoin-Ethereum мостами.
Почему мосты продолжают взламывать
Экономическая геометрия неблагоприятна. Мост держит заблокированное залоговое обеспечение для каждого обёрнутого токена, который он выпустил. Если $500M wETH в обращении на Polygon через Polygon PoS Bridge, контракт моста держит $500M реального ETH на Ethereum. Это один баланс контракта, который злоумышленник может атаковать.
Поверхность атаки набора валидаторов также велика. Взлом Ronin удался, потому что злоумышленник скомпрометировал пять из девяти ключей валидаторов. Взлом Wormhole удался из-за бага верификации подписи в контракте моста. Взлом Nomad удался из-за однострочной ошибки инициализации.
Что должен знать российский холдер
Два операционных правила:
Никогда не мостите средства, которые вы не можете позволить потерять. Экспозиция к мостам должна обрабатываться как риск, эквивалентный хранению тех же средств на нерегулируемой CEX. Вероятность катастрофической потери в любом данном месяце мала, но исторический рекорд достаточно плох, чтобы это не было местом для долгосрочного хранения позиции.
Предпочитайте нативные выводы с CEX переводам через мост между сетями. Хотите переместить USDT с Ethereum на Arbitrum? Отправьте обратно на Bybit или OKX, выведите на Arbitrum напрямую. Стоит больше времени, стоит меньше ожидаемой потери.
Исключение "канонического моста"
Layer-2 сети (Arbitrum, Optimism, Base, Polygon zkEVM) поддерживают собственные официальные мосты как часть инфраструктуры rollup. Эти мосты технически необходимы для архитектуры rollup — exit-транзакции требуют их — и обычно являются самым проаудированным кодом в стеке L2.
Если вам приходится мостить между сетями, используйте официальные rollup-мосты где возможно. Для L1-к-L1 мостов (Ethereum к Solana, и т.д.) профиль риска остаётся высоким; минимизируйте долларовую сумму и время хранения.
Дополнительное чтение: DEX, Wrapped token.