Bridge у крипті — це протокол, що переміщує активи з одного блокчейна в інший. Концептуально простий, механічно складний, і історично — найбільш атакована частина інфраструктури DeFi. Найбільші зломи мостів — Ronin ($625M, березень 2022), Wormhole ($325M, лютий 2022), Nomad ($190M, серпень 2022), Multichain ($600M+, липень 2023) — разом складають понад $2 мільярди втрачених коштів користувачів.
Що міст робить
Три архітектурні патерни:
Lock-and-mint. Користувач депонує ETH (або інший актив) у смарт-контракт на вихідній мережі. Набір валідаторів спостерігає депозит і карбує відповідний "обгорнутий" токен на мережі призначення (wETH, тощо). Щоб міст назад, користувач спалює обгорнутий токен; набір валідаторів випускає оригінальний ETH з вихідного контракту. Домінуючий патерн.
Пули ліквідності з обох боків. Кожна мережа має пул ліквідності. Користувач депонує у вихідний пул; ретранслятор негайно розподіляє еквівалентні кошти з пулу призначення. Stargate (побудований на LayerZero) використовує цей патерн.
Atomic-swap і HTLC. Без централізованого набору валідаторів. Дві сторони cross-chain свопа використовують hash-time-locked контракти, що атомарно виконують своп, якщо обидві сторони співпрацюють, повертають, якщо жодна не робить. Криптографічно чистіше; повільніше в UX.
Чому мости продовжують зламувати
Економічна геометрія несприятлива. Міст тримає заблоковане заставне забезпечення для кожного обгорнутого токена, який він випустив. Якщо $500M wETH в обігу на Polygon через Polygon PoS Bridge, контракт моста тримає $500M реального ETH на Ethereum. Це один баланс контракту, який зловмисник може атакувати.
Поверхня атаки набору валідаторів також велика. Злом Ronin вдався, бо зловмисник скомпрометував п'ять з дев'яти ключів валідаторів. Злом Wormhole вдався через баг верифікації підпису в контракті моста.
Що має знати український голдер
Два операційних правила:
Ніколи не мостіть кошти, які ви не можете дозволити втратити. Експозиція до мостів має оброблятися як ризик, еквівалентний зберіганню тих же коштів на нерегульованому CEX. Імовірність катастрофічної втрати в будь-який даний місяць мала, але історичний рекорд достатньо поганий, щоб це не було місцем для довгострокового зберігання позиції.
Віддавайте перевагу нативним виведенням з CEX переказам через міст між мережами. Хочете перемістити USDT з Ethereum на Arbitrum? Відправте назад на WhiteBIT або Binance, виведіть на Arbitrum напряму. Коштує більше часу, коштує менше очікуваної втрати.
Виняток "канонічного моста"
Layer-2 мережі (Arbitrum, Optimism, Base, Polygon zkEVM) підтримують власні офіційні мости як частину інфраструктури rollup. Ці мости технічно необхідні для архітектури rollup — exit-транзакції вимагають їх — і зазвичай є найбільш проаудійованим кодом у стеку L2.
Якщо вам доводиться мостити між мережами, використовуйте офіційні rollup-мости де можливо. Для L1-до-L1 мостів (Ethereum до Solana, тощо) профіль ризику залишається високим; мінімізуйте доларову суму і час зберігання.
Подальше читання: DEX, Wrapped token.