~/defi/bridges $ cat mosty-kak-rabotayut-i-pochemu-lomayutsya.md
Мосты между сетями: как работают и почему их ломают чаще всего
Блокчейны не разговаривают друг с другом нативно: биткоин не знает о существовании Ethereum. Мост - протез этого общения, и его конструкция объясняет, почему рекорды краж принадлежат мостам.
Механика lock-and-mint
Классический мост: заносишь актив на исходной сети - он блокируется в контракте/кастоди - на целевой сети минтится «обёрнутая» версия (расписка). Обратно: сжёг расписку - получил оригинал из хранилища. Всё держится на том, кто и как подтверждает событие «депозит был».
Почему ломаются
- Хранилище-приманка: в контракте моста лежат активы всех юзеров разом - самый жирный сундук экосистемы с известным адресом.
- Валидаторы-посредники: у большинства мостов событие подтверждает комитет из N подписей. Украл ключи большинства - украл сундук (Ronin: 5 из 9).
- Код на двух сетях сразу: двойная поверхность атаки; баг верификации подписей у Wormhole стоил $320 млн.
- Расписка живёт своей жизнью: если сундук ограбили, «обёрнутые» токены мгновенно теряют обеспечение - депег для всех держателей, даже не знавших про мост.
Гигиена: мостить проверенным маршрутом, не хранить в «обёрнутых» активах долгосрочно (нативный актив > расписка), для крупных сумм - канонические мосты сетей. Хронику - ведём в рубрике.
#мосты между блокчейнами#как работает bridge#wrapped токены риски