📖 Зачем токены переводят между блокчейнами
Криптомост — протокол, который переносит токены и сообщения между двумя блокчейнами. В схеме lock-and-mint токен блокируется в исходной сети, а в целевой сети выпускается wrapped-токен. В схеме с пулами ликвидности токен отправляется в пул в исходной сети, а в целевой сети выдаётся тот же токен из заранее пополненного пула. DeFi (decentralized finance) — финансовые сервисы на смарт-контрактах без банков.
Wrapped-токен — версия исходного актива в целевой сети, которую выпускает смарт-контракт. Такой токен обеспечен резервом: исходный актив заблокирован в контракте криптомоста в другой сети. Wrapped-токен можно погасить в исходный актив, если резерв сохранён и мост корректно подтверждает кроссчейн-сообщения.
Криптомост управляет двумя ресурсами: резервом заблокированных токенов в контракте и правом выпускать или выдавать актив в целевой сети. Если взламывают контракт, компрометируют подписантов или ломают проверку кроссчейн-сообщений, происходит один из двух исходов: резерв выводят из моста или выпускают необеспеченные wrapped-токены и продают их на DEX.
Риски кроссчейн-инфраструктуры пересекаются с типовыми угрозами DeFi: фишинг, вредоносные approve, компрометация ключей. Карта угроз и разбор моделей защиты кошелька собраны в материале «Безопасность в DeFi: карта угроз, кейсы, защита».
В интерфейсе кроссчейн-перевод выглядит как одна операция. На уровне протокола перевод состоит из двух стадий: событие фиксируется и подтверждается в исходной сети, затем в целевой сети отдельно выполняется выдача или выпуск актива.
Одинаковая операция в интерфейсе может опираться на разные механики и разные источники доверия.
Виды криптомостов: механика переноса и модель доверия
Два моста могут одинаково выглядеть в интерфейсе, но терять средства по разным причинам. Сравнение сводится к двум вопросам: какая операция делает актив доступным в целевой сети; кто подтверждает событие в исходной сети.
По механике переноса токенов
- Lock-and-Mint (блокировка и выпуск). Токен блокируется в контракте моста в исходной сети, а в целевой сети выпускается wrapped-токен. При обратном переводе wrapped-токен сжигается, а исходный токен разблокируется.
- Burn-and-Mint (сжигание и выпуск). Токен уничтожается (burn) в одной сети и чеканится (mint) в другой. Схема используется, когда выпуск и сжигание задаются едиными правилами эмитента или протокола.
- Пулы ликвидности (lock-and-unlock в прикладном виде). В каждой сети заранее размещён резерв токена. Пользователь отправляет токен в пул в исходной сети, а в целевой сети получает тот же токен из пула без выпуска wrapped-версии.
Атомарные свопы (HTLC) используют контракты HTLC (Hashed Timelock Contract): выдача актива выполняется только при раскрытии секрета, хэш которого известен заранее, и только до дедлайна. Ограничения HTLC связаны с поддержкой конкретных сетей и с необходимостью согласовать параметры timelock в двух контрактах.
По модели безопасности
- Custodial. Выдача активов контролируется компанией или ограниченной группой операторов. Ключевые риски — компрометация ключей и остановка сервиса.
- Non-custodial. Выдача активов подтверждается распределённой группой валидаторов или подписантов. Атака требует контроля над порогом подписей или стейка.
- Нативные мосты. Межсетевое взаимодействие встроено в протокол блокчейна или родственную экосистему. Доверие опирается на безопасность базовой сети.
- Универсальные мосты. Один протокол соединяет много сетей через общий набор контрактов и механизм подтверждения сообщений. Ошибка в общей инфраструктуре затрагивает множество маршрутов.
Перевод BTC в DeFi часто реализуется через обёрнутые версии, где критичны хранитель залога и процедура погашения обёртки. Пример продукта и связанной инфраструктурной зависимости описан в статье «Yield Basis: доходность на Bitcoin без IL».
Надёжность криптомоста определяется сочетанием механики переноса токена и модели подтверждения кроссчейн-сообщений.
Риск криптомоста определяется тем, как мост переносит актив и кто подтверждает кроссчейн-сообщения.
Криптомосты: базовый обзор и назначение
Криптомосты переносят токены и сообщения между блокчейнами. Мультичейн — работа с активами в нескольких сетях; DeFi — финансовые сервисы на смарт-контрактах без банковских посредников.
Криптомост выполняет перевод двумя способами: (1) актив блокируется в исходной сети, а в целевой сети выпускается wrapped-токен; (2) актив проходит через пулы ликвидности, где выдача в целевой сети идёт из заранее размещённого резерва.
Мосты используют, чтобы перенести стейблкоины в сеть с более низкими комиссиями, перевести актив в сеть с нужным приложением или поддержать протоколы, которые работают в нескольких блокчейнах.
Риск криптомоста определяется тем, где хранится резерв и какой механизм подтверждает выдачу или выпуск актива в целевой сети.
Потери на криптомостах возникают в точках, где мост хранит резерв и где мост подтверждает события между сетями.
Риски криптомостов: где и почему возникают потери
Криптомост состоит из нескольких частей. Точкой отказа может быть контракт резерва, механизм подтверждения кроссчейн-сообщений и управление, которое останавливает или меняет работу моста.
Ошибки в коде моста
- Как возникает: мост принимает перевод как подтверждённый, хотя событие в исходной сети неверно или подделано.
- Чем опасно: из контракта резерва выводятся заблокированные токены или в целевой сети появляются токены без обеспечения.
- Что можно проверить: есть ли публичные аудиты смарт-контрактов, действует ли баг-баунти и кто утверждает обновления контрактов.
Риск обёрнутых токенов
- В чём суть: wrapped-токен держит цену, пока исходный актив реально заблокирован в резерве моста.
- Когда проблема проявляется: если мост останавливается или теряет резерв, погашение wrapped-токена в исходный актив становится невозможным или выполняется с дисконтом.
- На что обращают внимание: адрес и модель хранения резерва, процедура погашения и ликвидность обёртки для выхода.
Передача и подтверждение переводов
- Как устроено: мост фиксирует событие в исходной сети и передаёт сообщение в целевую сеть, где выполняется выдача или выпуск.
- Где возникает риск: при ложном подтверждении или ошибке доставки мост может выдать актив без корректного события в исходной сети.
- Что важно: сколько независимых сторон подтверждают сообщение и есть ли режим остановки переводов при сбое.
Управление и человеческий фактор
- Как принимаются решения: параметры моста меняются через ключи управления, мультисиг или валидаторов.
- Почему это риск: компрометация ключей или ошибка при обновлении может остановить мост или дать атакующему право на выпуск и выдачу.
- Что учитывают: порог подписей для изменений, наличие timelock и ограничений на объёмы выдачи.
Оценка криптомоста сводится к трём проверкам: где хранится резерв, кто подтверждает кроссчейн-сообщения и кто может изменить правила работы моста.
Одна и та же операция в интерфейсе может опираться на разные источники ликвидности и разные схемы подтверждения.
Обзор ключевых криптомостов: примеры, плюсы и ограничения
Кроссчейн-перевод может выполняться выдачей из пула ликвидности, выпуском wrapped-токена или доставкой сообщения с последующим действием в целевой сети.
Stargate
GlobalПереводит стейблкоины между EVM-сетями через пулы ликвидности. В исходной сети транзакция отправляет токен в пул. Сообщение о переводе доставляется через LayerZero. В целевой сети токен выдаётся из пула тем же активом без выпуска wrapped-версии.
✅ Плюсы
- Выдача в целевой сети идёт из пула ликвидности без wrapped-токена.
- Маршруты ориентированы на ликвидные стейблкоины, где проще выйти без большого проскальзывания.
- Риск зависит от доставки сообщений и от баланса пулов в целевой сети.
❌ Минусы
- Набор активов ограничен: пул нужен для каждого токена и каждой сети.
- Подтверждение сообщения зависит от конфигурации LayerZero (оракул/релеер).
- Дефицит ликвидности в пуле ограничивает объём выдачи в целевой сети.
Перевод опирается на транспорт сообщений и на доступный резерв в пулах целевой сети.
LayerZero
GlobalПротокол доставки сообщений между блокчейнами. Подтверждение события строится на связке «оракул + релеер»: оракул передаёт данные о состоянии, релеер доставляет полезную нагрузку, а приложение задаёт правила валидации и пороги доверия.
✅ Плюсы
- Поддерживает межсетевые сообщения и вызовы контрактов, а не только перенос токена.
- Один транспорт сообщений используется для множества сетей через приложения поверх протокола.
- Устойчивость можно повышать, разделяя источники данных и доставки.
❌ Минусы
- Если оракул и релеер контролирует одна сторона, возрастает риск ложного подтверждения.
- Правила подтверждения задаёт приложение, и они могут быть не видны в интерфейсе.
- Риск маршрута зависит от выбранных источников и от порогов валидации в приложении.
Безопасность перевода зависит от конфигурации оракула, релеера и правил проверки в конкретном приложении.
Synapse
GlobalПротокол совмещает кроссчейн-перевод и обмен токенов: актив можно перенести в другую сеть и заменить на другой токен по пути. Перевод подтверждается с задержкой. В течение этого окна специальные участники могут оспорить ошибочную операцию. Если участник подтверждает мошенническую операцию, он теряет залог, поэтому ложные подтверждения становятся экономически невыгодными.
✅ Плюсы
- Перевод и обмен могут выполняться в одной операции.
- Поддерживаются распространённые EVM-сети и L2.
- Залог подтверждающих участников создаёт экономический барьер для ложных подтверждений.
❌ Минусы
- Окно оспаривания требует активных наблюдателей, чтобы останавливать аномалии.
- Риск зависит от распределения залогов и поведения подтверждающих участников.
- На редких парах ликвидность может быть недостаточной для крупных объёмов.
Перевод и обмен выполняются вместе, а риск связан с пропуском аномалии в окне оспаривания.
Axelar
GlobalПодтверждает межсетевые сообщения через собственную PoS-сеть. PoS (Proof of Stake) использует валидаторов со стейком, который может быть наказан при нарушении правил. Выдача или выпуск в целевой сети выполняется после подписания сообщения валидаторами Axelar.
✅ Плюсы
- Подтверждение сообщений распределено между валидаторами PoS-сети.
- Один протокол связывает EVM и Cosmos для межсетевых сообщений.
- Поддерживает сценарии передачи сообщений и вызовов контрактов.
❌ Минусы
- Задержка включает финальность исходной сети и обработку в PoS-сети.
- Риск зависит от распределения стейка и устойчивости валидаторов.
- Комиссия включает операции в нескольких сетях и выполнение сообщения.
Перевод зависит от финальности сети-источника и от порога подписи валидаторов Axelar.
Wormhole
GlobalПри переводе токена актив блокируется в одной сети, а в другой сети выпускается его wrapped-версия. Выпуск выполняется после проверки блокировки группой независимых узлов. Wrapped-токен появляется в целевой сети только после согласия заданного числа таких узлов.
✅ Плюсы
- Поддерживает EVM-сети и альтернативные экосистемы, включая non-EVM.
- Выпуск wrapped-токена выполняется после порогового подтверждения.
- Поддерживает межсетевые сообщения для приложений.
❌ Минусы
- Схема guardians остаётся ограниченным набором подписантов.
- Wrapped-токены зависят от сохранности резерва и доступности погашения.
- Исторические инциденты повышают значимость лимитов и мониторинга.
Перевод зависит от порога guardian-подписей и от сохранности резерва, который обеспечивает wrapped-актив.
Celer cBridge
GlobalВыполняет переводы через пулы ликвидности, а подтверждение событий и выдачи опирается на State Guardian Network (SGN). SGN отслеживает события в поддерживаемых сетях и подписывает разрешение на выдачу из пулов в целевой сети.
✅ Плюсы
- Выдача через пулы ликвидности снижает зависимость от wrapped-токенов в типовых маршрутах.
- Пороговые подписи SGN уменьшают риск единственного управляющего ключа.
- Интеграции с интерфейсами и агрегаторами упрощают доступ к маршрутам.
❌ Минусы
- Риск подтверждения зависит от состава и распределения валидаторов SGN.
- Дефицит ликвидности в целевом пуле ограничивает выдачу по отдельным токенам.
- Экономические стимулы частично связаны с токеном CELR.
Перевод зависит от подписей SGN и от резервов в пулах ликвидности по конкретным токенам и сетям.
Выбор моста сводится к двум проверкам: кто подтверждает сообщения и откуда берётся ликвидность для выдачи в целевой сети.
Сравнение по таблице помогает связать механизм переноса с тем, где находится доверенная поверхность.
Сравнение популярных криптомостов: механизм и доверенная поверхность
В таблице «задержка выдачи» — интервал между подтверждением транзакции в исходной сети и появлением токена в целевой сети. Значение зависит от финальности исходной сети и от обработки сообщения механизмом моста.
| 🌉 Мост | 🌐 Поддерживаемые сети | 🛠 Механизм | 🔐 Модель безопасности | ⏱ Задержка выдачи |
|---|---|---|---|---|
| Stargate | EVM-сети (L1/L2) | Пулы ликвидности | Передача сообщения через LayerZero | Минуты |
| LayerZero | EVM + non-EVM (через приложения) | Сообщения между цепями | Оракул + независимый релеер | Минуты |
| Synapse | EVM-сети (L1/L2) | Ликвидность + своп | Оптимистичная проверка с оспариванием | Минуты |
| Axelar | EVM + Cosmos | Lock-and-Mint | Собственная PoS-сеть валидаторов | Минуты |
| Wormhole | EVM + Solana + non-EVM | Lock-and-Mint | Guardian-подписи по порогу | Минуты |
| Celer cBridge | EVM-сети (L1/L2) | Пулы ликвидности | State Guardian Network (SGN) | Минуты |
| Multichain | Много сетей | Lock-and-Mint | MPC-узлы | Минуты |
| Hop | L2-сети (маршруты L2↔L1) | Пулы ликвидности | Бондеры с залогами | Секунды–минуты |
Пулы ликвидности снижают зависимость от wrapped-токенов, но требуют резерва в целевой сети. Lock-and-mint зависит от сохранности резерва и от устойчивости механизма подписей, который разрешает выпуск wrapped-токена.
Проверка безопасности моста сводится к сокращению числа доверенных компонентов и к прозрачности того, кто и как подтверждает кроссчейн-сообщения.
Защита криптомостов строится вокруг резерва, подтверждения сообщений и контроля обновлений.
Безопасность криптомостов: управление, аудит, лимиты и доказательства
Устойчивые архитектуры разделяют контракт резерва и логику подтверждения сообщений. Контракт резерва ограничивается блокировкой и выдачей. Транспорт сообщений и проверки выносятся в отдельные модули.
- Мультиподписи и распределённое управление
- Обновления контрактов и изменение лимитов подтверждаются мультисиг-схемой, а не одним ключом.
- Порог подписей (например, 5 из 8) снижает риск компрометации управления одним участником.
- Timelock задерживает применение обновлений и уменьшает риск мгновенной подмены логики.
- Аудиты и баг-баунти
- Аудит проверяет верификацию сообщений, права доступа и учёт балансов.
- Баг-баунти стимулирует раскрытие уязвимостей до эксплуатации.
- Публичные отчёты фиксируют найденные классы ошибок и принятые изменения.
- Лимиты и аварийная пауза
- Режим pause останавливает новые переводы при обнаружении аномалии.
- Лимиты выдачи и лимиты на выпуск сообщений ограничивают ущерб от ложного подтверждения.
- Разделение ролей управления снижает концентрацию полномочий.
- ZK-доказательства и лёгкие клиенты
- ZK-подход проверяет криптографическое доказательство события вместо доверия к одному доставщику сообщений.
- Лёгкие клиенты проверяют заголовки блоков другой сети и подтверждают состояние без внешнего сервера.
- Сложность реализации и стоимость вычислений ограничивают применение, но уменьшают долю доверенных компонентов.
Пример: в оптимистичной схеме подтверждающий участник вносит залог; при успешном оспаривании ложного сообщения залог списывается, а выдача в целевой сети отменяется.
Эти меры снижают вероятность взлома, но базовое условие остаётся прежним: резерв должен быть сохранён, а подтверждение кроссчейн-сообщений должно быть корректным.
Крупные инциденты показывают два повторяющихся сценария: ложное подтверждение и компрометация управления.
Крупнейшие взломы криптомостов: типовые точки отказа
В крупных взломах токены выдавались в целевой сети без корректного перевода в исходной сети. Такое происходило, когда механизм подтверждения принимал ложный сигнал из-за компрометации ключей, ошибки в проверке подписей или некорректного состояния смарт-контракта.
- Ronin (март 2022, около $620 млн). Компрометация 5 из 9 валидаторов позволила вывести заблокированные активы; корневой риск — концентрация управления у ограниченного круга операторов.
- Poly Network (август 2021, ~$611 млн). Ошибка в логике контракта позволила формировать произвольные межсетевые сообщения и выводить активы из нескольких сетей.
- Wormhole (февраль 2022, ~$325 млн). Ошибка в проверке подписей привела к выпуску необеспеченного wETH.
- Nomad (август 2022, ~$190 млн). Ошибка при запуске привела к тому, что контракт принимал любой перевод как допустимый. Пользователи копировали одну успешную транзакцию и выводили средства из контракта, что вызвало массовый отток ликвидности.
- BSC Token Hub (октябрь 2022, около $570 млн). Уязвимость позволила выпускать новые BNB через мост; ограничение ущерба потребовало остановки сети.
Атаки концентрируются на подтверждении сообщений и управлении ключами, поэтому пороги подписей, лимиты выдачи и режим паузы уменьшают максимальный ущерб при сбое.
Безопасность моста определяется устойчивостью подтверждения кроссчейн-сообщений и защитой управления обновлениями.
Перед переводом важно проверить маршрут и понять, где у моста может остановиться выдача или исчезнуть ликвидность.
Параметры проверки перед кроссчейн-переводом
- Тестовая транзакция
- Малая сумма проверяет сеть, токен, адрес получателя и факт получения в целевой сети.
- Тестовый перевод выявляет ошибку выбора сети или токена до переноса крупного объёма.
- Проверка домена и источника интерфейса
- Фишинговые сайты подменяют домен и продвигаются через рекламу и комментарии.
- Кража часто идёт через вредоносный approve и последующее списание токена по разрешению (transferFrom).
- Ликвидность и ограничения выдачи
- Пулы ликвидности требуют резерва в целевой сети для выдачи.
- Пауза, лимиты выдачи и сообщения о перегрузке отражают ограничения перевода на уровне протокола.
- Риск хранения wrapped-токенов
- Wrapped-актив зависит от резерва и управления мостом, поэтому риск отличается от нативного актива в целевой сети.
- Остановка моста снижает ликвидность обёртки и ухудшает условия погашения.
- Декомпозиция объёма и маршрутов
- Дробление суммы ограничивает ущерб от единичной ошибки и от сбоя в выдаче.
- Использование независимых маршрутов снижает концентрацию риска на одном резерве и одном механизме подтверждения.
- Статус протокола и режимы паузы
- Остановка выдачи в целевой сети реализуется через паузу протокола или блокировку сообщений.
- При инцидентах риск растёт из-за изменения лимитов и отключения маршрутов.
- Разделение адресов хранения и операций
- Операционные адреса взаимодействуют со сторонними контрактами и approve, поэтому их риск-профиль выше.
- Адрес для хранения не взаимодействует со сторонними смарт-контрактами и не выдаёт разрешения на списание токенов, поэтому число точек кражи уменьшается.
Параметры проверки применимы к любым DeFi-операциям, где используется approve и взаимодействие с внешними контрактами.
Потери при кроссчейн-переводах чаще всего связаны с подменой интерфейса, недостатком ликвидности в целевой сети и сбоями подтверждения сообщений.
❓ FAQ по криптомостам
Что такое криптомост простыми словами?
Криптомост переносит токен из блокчейна A в блокчейн B. В lock-and-mint токен блокируется в исходной сети, а в целевой сети выпускается wrapped-эквивалент. В схеме с пулами ликвидности выдача в целевой сети идёт из пула после подтверждения события в исходной сети.
Почему криптомосты рискованнее транзакций внутри одной сети?
Кроссчейн-перевод добавляет доверенные компоненты: контракт резерва, механизм подтверждения сообщений и управление обновлениями. Компрометация любого из этих компонентов может привести к выпуску необеспеченных активов или к выводу резерва моста.
Какие признаки используются для оценки надёжности криптомоста?
Оценка сводится к трём признакам: адрес контракта резерва, механизм подтверждения межсетевых сообщений (мультисиг, guardians, PoS-валидаторы, оракул+релеер) и правила управления обновлениями (порог подписей, timelock, лимиты выдачи).
Что обычно происходит после взлома криптомоста или остановки переводов?
После инцидента команда моста останавливает новые переводы или вводит ограничения, чтобы прекратить потери. Wrapped-токены в другой сети часто торгуются с дисконтом к исходному активу, потому что погашение становится неопределённым. Восстановление работы включает исправление ошибки, пересмотр управления и попытку закрыть дефицит резерва.
Какие альтернативы используются для межсетевого переноса активов?
Практические альтернативы включают вывод через централизованные биржи (кастодиальный риск и требования комплаенса) и нативные межсетевые решения внутри отдельных экосистем (ограничение по сетям и токенам). Выбор альтернативы меняет доверенную поверхность, но не устраняет риск полностью.
Что важно о криптомостах
Криптомост переносит токен из одной сети в другую без продажи актива. Мост используют, чтобы работать с приложениями другой сети и снизить комиссии в целевой сети.
Ключевой риск кроссчейн-перевода связан с контрактом резерва и механизмом подтверждения сообщений. Ошибка в верификации, компрометация порога ключей или некорректное обновление параметров приводит либо к выводу резерва, либо к выпуску необеспеченных wrapped-активов.