18 постов с тегом "Cross-Chain"

За первые 18 дней апреля 2026 года злоумышленники вывели более 606 млн $из дюжины DeFi-протоколов — это в 3,7 раза превышает общую сумму краж за весь первый квартал 2026 года менее чем за три недели. Это был худший месяц для криптоиндустрии с момента взлома Bybit на 1,5 млрд$ в феврале 2025 года и самый разрушительный период конкретно для DeFi со времен эры эксплойтов мостов в 2022 году.

Но в отличие от 2022 года, почти ничего из этого не было вызвано багом в смарт-контракте.

Опустошение моста Kelp DAO (292 млн $), компрометация оракула и ключей Drift Protocol (285 млн$) и мартовское похищение средств из AWS Resolv Labs (25 млн $) имеют общую, более тихую и неудобную черту: все они стали возможны благодаря изменениям, внесенным командой протокола в собственные допущения доверия (trust assumptions) — дефолтная конфигурация, предварительно подписанная миграция управления или единственный облачный ключ, — которые ни у одного аудитора смарт-контрактов не было оснований помечать как опасные. Апрель 2026 года — это история не о Solidity. Это история об операционных швах между кодом, инфраструктурой и управлением, а также о том, что происходит, когда «обновление» становится новым вектором атаки.

Месяц хуже, чем весь первый квартал, сжатый в 18 дней​

Чтобы оценить, насколько аномальным был апрель, необходимо разобрать цифры.

CertiK оценила общие потери за первый квартал 2026 года примерно в 501 млн $в ходе 145 инцидентов — сама по себе высокая цифра, раздутая январской волной фишинга на 370 млн$ (на тот момент это был худший месяц за 11 месяцев). В феврале 2026 года ситуация стабилизировалась на отметке около 26,5 млн $. В марте показатель снова вырос до 52 млн$ в 20 отдельных инцидентах, что побудило PeckShield предупредить о «теневом заражении», поскольку паттерны повторных атак проявились на небольших DeFi-площадках.

Затем 1 апреля 2026 года — в День смеха — произошел эксплойт Drift, крупнейший взлом года на тот момент. Восемнадцать дней спустя его превзошло опустошение Kelp DAO. Вместе эти два инцидента превышают 577 млн $. Добавьте сюда последствия Resolv, продолжающиеся компрометации инфраструктуры и дюжину мелких нарушений в DeFi, зафиксированных трекерами PeckShield и SlowMist, и вы получите более 606 млн$ примерно за полмесяца.

Для контекста: Chainalysis сообщила о 3,4 млрд $ общих краж криптовалюты за весь 2025 год, причем большая часть этой суммы пришлась на взлом Bybit. Если темпы апреля 2026 года сохранятся, этот показатель будет легко превзойден до конца года. Угроза выросла не в объеме — она выросла в концентрации и в изощренности злоумышленников.

Три взлома, три категорически разных режима сбоя​

Что делает апрельскую серию аналитически интересной — а не просто мрачной, — так это то, что три флагманских инцидента четко укладываются в три различных класса атак. Каждая из них нацелена на разный уровень стека, и каждая является классом сбоя, который традиционные аудиторы смарт-контрактов не обязаны отслеживать.

Класс 1: Конфигурация моста как новая единая точка отказа (Kelp DAO, 292 млн $)​

18 апреля злоумышленник вывел 116 500 rsETH — примерно 292 млн $ — из моста Kelp DAO, работающего на базе LayerZero. Техника, восстановленная CoinDesk и собственной командой криминалистов LayerZero, не использовала баг в Solidity. Она использовала выбор конфигурации.

Мост Kelp работал по схеме с одним верификатором (1-of-1 DVN). Злоумышленники скомпрометировали два RPC-узла, обслуживающих этот верификатор, использовали скоординированную DDoS-атаку, чтобы заставить верификатор перейти в режим отказоустойчивости (failover), а затем использовали скомпрометированные узлы, чтобы подтвердить получение поддельного межсетевого сообщения. Мост выдал rsETH по команде. LayerZero приписала операцию северокорейской группировке Lazarus Group.

За этим последовала публичная война обвинений, которая сама по себе показывает, насколько хрупким стал операционный уровень. LayerZero утверждала, что Kelp предупреждали о необходимости использования конфигурации с несколькими верификаторами. Kelp возразила, что модель 1-of-1 DVN была установлена по умолчанию в собственной документации LayerZero по развертыванию новых интеграций OFT. Обе позиции технически верны. Более глубокий смысл заключается в том, что ни одна аудиторская фирма — CertiK, OpenZeppelin, Trail of Bits — не превращает в продукт проверку того, «подходит ли конфигурация DVN вашего уровня обмена сообщениями для стоимости, которую вы намерены передать через мост?». Этот разговор происходит в Slack-канале между двумя командами, а не в отчете о результатах.

Класс 2: Предварительно подписанные авторизации управления как скрытые бэкдоры (Drift, 285 млн $)​

1 апреля Drift Protocol — крупнейшая DEX для бессрочных контрактов на Solana — была опустошена примерно на 285 млн $ за двенадцать минут. Атака объединила три вектора:

1. Поддельная цель для оракула. Злоумышленник выпустил около 750 миллионов единиц фальшивого токена «CarbonVote Token» (CVT), наполнил крошечный пул Raydium на ~500 $�и накрутил объем торгов (wash trading) в районе 1$, чтобы создать историю цены.
2. Поглощение оракулом. Со временем эта сфабрикованная цена была подхвачена фидами оракулов, из-за чего CVT стал выглядеть как легитимный котируемый актив.
3. Привилегированный доступ. Что наиболее разрушительно, злоумышленник ранее с помощью социальной инженерии заставил подписантов мультисига Drift предварительно подписать скрытые авторизации, а миграция Совета безопасности с нулевым временным замком (zero-timelock) устранила последнюю линию защиты протокола.

Имея раздутую залоговую позицию, одобренную против манипулируемого оракула, злоумышленник совершил 31 быстрый вывод средств в USDC, JLP и других резервах до того, как сработал какой-либо ончейн-мониторинг.

Две детали заслуживают особого внимания. Во-первых, Elliptic и TRM Labs приписывают атаку на Drift группировке Lazarus, что делает её второй компрометацией DeFi на государственном уровне за восемнадцать дней. Во-вторых, произошел сбой не протокола, а его инфраструктуры управления. Смарт-контракты вели себя именно так, как были настроены. Уязвимость заключалась в социальной инженерии плюс обновлении управления, которое удалило временной замок (timelock).

Реакция Solana Foundation была показательной: она объявила о радикальном пересмотре мер безопасности через несколько дней, явно охарактеризовав инцидент как проблему координации между протоколами и экосистемой, а не как баг протокола Solana. Эта формулировка верна. И это также признание того, что периметр безопасности сместился.

Урок 3: Один облачный ключ, обеспечивающий стейблкоин на полмиллиарда долларов (Resolv, 25 млн $)​

Инцидент с Resolv Labs 22 марта является самым скромным из трех по сумме ущерба, но наиболее поучительным с точки зрения структуры. Злоумышленник, получивший доступ к среде AWS Key Management Service (KMS) компании Resolv Labs, использовал привилегированный ключ подписи SERVICE_ROLE для минта 80 миллионов ничем не обеспеченных стейблкоинов USR, внеся лишь около 100 000 – 200 000 $ в реальных депозитах USDC. Общее время вывода средств: 17 минут.

Уязвимость заключалась не в смарт-контрактах Resolv — они прошли аудиты. Проблема была в том, что привилегированная роль для минта принадлежала одному внешне управляемому аккаунту (EOA), а не мультисигу, и его ключ находился в одной учетной записи AWS. Как отметили в Chainalysis, «протокол с TVL в 500 млн $ имел один закрытый ключ, контролирующий неограниченный минт». Остается нераскрытым, был ли первоначальный вектор взлома фишингом, неверно настроенной политикой IAM, скомпрометированными учетными данными разработчика или атакой на цепочку поставок — и эта неопределенность сама по себе является ключевым моментом. Поверхностью атаки протокола стал его периметр DevOps.

Общая черта: обновления без проверки Red-Team​

Мосты, оракулы и облачные ключи подписи кажутся совершенно разными поверхностями. Но каждый из апрельских инцидентов восходит к одной и той же операционной модели: команда внесла обновление — в конфигурацию, процесс управления или выбор инфраструктуры — которое изменило предположения о доверии в протоколе, и ни один процесс проверки не был выстроен так, чтобы заметить это новое условие.

Kelp перешел на конфигурацию DVN по умолчанию, которую LayerZero задокументировал, но не тестировал под нагрузкой ликвидности в 300 млн $. Drift обновил управление своего Совета безопасности (Security Council), удалив таймлоки, что устранило ту самую задержку, которая позволила бы обнаружить авторизации, полученные методом социальной инженерии. Resolv перевел привилегированную роль минта на один ключ в рамках обычного процесса облачного DevOps.

Именно поэтому OWASP добавила «Уязвимости прокси и обновляемости» (SC10) как совершенно новый пункт в свой Топ-10 уязвимостей смарт-контрактов на 2026 год. Фреймворк наконец-то догоняет то, к чему уже перешли злоумышленники. Но правила OWASP не выполняются сами по себе; они требуют человеческой проверки, на которую большинство протоколов до сих пор не выделяют бюджет, потому что доминирующий нарратив безопасности остается прежним: «мы прошли аудит».

Этот нарратив теперь наглядно демонстрирует свою несостоятельность. Три крупнейших инцидента 2026 года произошли в проектах, прошедших аудиты смарт-контрактов. Взлом произошел в другом месте.

Отток капитала на 13 млрд $ и реальная цена модульного доверия​

Экономический ущерб распространяется далеко за пределы украденных средств. В течение 48 часов после взлома Kelp TVL Aave упал примерно на 8,45 млрд $](https://www.coindesk.com/tech/2026/04/19/aave-records-usd6-billion-tvl-drop-as-kelp-hack-exposes-structural-risk-at-defi-lender), а сектор DeFi в целом потерял [более 13,2 млрд$. Токен AAVE упал на 16–20 %. SparkLend, Fluid и Morpho заморозили рынки, связанные с rsETH. SparkLend, возможно, выигравший больше всех от этой ротации, привлек около 668 млн $ чистого нового TVL, так как пользователи искали площадки с более простыми профилями обеспечения.

Механизм этого заражения стоит назвать прямо. Опустошив мост Kelp, злоумышленник взял украденный rsETH, внес его в качестве залога в Aave V3 и взял под него займ, оставив около 196 млн $ «плохого долга», сосредоточенного в одной паре rsETH/wrapped-ether. Ни одна из кредитных площадок, принимающих rsETH в качестве обеспечения, не могла видеть — из-за особенностей компонуемости модульного DeFi — что их резерв обеспечения опирался на мост LayerZero с одним верификатором и режимом отказа «1 из 1». Когда мост рухнул, каждая площадка одновременно оказалась перед одной и той же дырой.

Это проблема невидимой связи (coupling), лежащая в основе компонуемости DeFi. Каждый протокол проверяет свои собственные контракты. Почти ни один протокол не проверяет операционные предположения тех протоколов, чьи токены он принимает в качестве залога. Каскад апреля 2026 года сделал этот пробел очевидным для каждого риск-менеджера в институциональных структурах, которые сейчас рассматривают возможность интеграции с DeFi.

Что дальше: от аудита к непрерывному операционному анализу​

Если и есть конструктивный вывод из апрельской серии взломов, то он заключается в том, что следующий этап инвестиций в безопасность DeFi становится неизбежным. Уже видны три сдвига:

1. Раскрытие конфигурации мостов как базовое требование. Ожидайте, что протоколы ликвидного рестейкинга и кроссчейн-протоколы начнут публиковать — и обновлять — явные конфигурации DVN, правила отката (fallback) и пороги верификаторов так же, как сегодня публикуется исходный код смарт-контрактов. Конфигурация как первоклассный объект раскрытия информации давно назрела.

2. Таймлок как обязательный стандарт управления. Отраслевой анализ последовательно указывает на практический минимум задержки для миграций управления в 48 часов — этого времени достаточно, чтобы системы мониторинга обнаружили аномалии, а пользователи успели вывести средства. Эксплойт Drift, вероятно, сделает миграции с нулевым таймлоком профессионально неприемлемыми к третьему кварталу.

3. Хранение привилегированных ключей под контролем MPC или HSM. Роль минта с одним EOA в Resolv стала предостережением для всей индустрии. Протоколы, обладающие полномочиями на минт, должны ожидать, что их поставщики ликвидности (LP) и институциональные интеграторы потребуют либо схем пороговой подписи (MPC), либо аппаратно-изолированного хранения ключей (HSM) по умолчанию.

Более глубокое структурное изменение заключается в том, что «аудит» как разовый результат заменяется непрерывным операционным анализом — постоянной оценкой конфигураций, изменений управления и инфраструктурных зависимостей, которые развиваются быстрее, чем может отследить любой ежегодный цикл аудитов. Протоколы, которые усвоят это быстрее всех, впитают институциональный капитал, который сейчас находится в стороне, ожидая урегулирования плохих долгов.

Поверхность доверия сместилась​

Апрель 2026 года не столько принес новый класс эксплойтов, сколько подтвердил, что старые механизмы защиты направлены не на тот периметр. Аудиты смарт-контрактов остаются необходимыми, но их далеко не достаточно. Поверхность доверия в DeFi расширилась и теперь включает конфигурации мостов, механизмы управления и ключи под управлением облачных сервисов — и злоумышленники, обладающие терпением и ресурсами государственных структур, теперь систематически прорабатывают этот периметр.

Протоколы, которые добьются следующей волны институциональной интеграции, — это те, кто относится к своей операционной готовности с той же строгостью, которую они когда-то приберегали для своего кода на Solidity. Команды, которые до сих пор ссылаются на годовалый PDF-файл с аудитом как на свою историю безопасности, все чаще становятся теми, кто вот-вот попадет в заголовки новостей следующего месяца.

BlockEden.xyz предоставляет инфраструктуру RPC и индексации корпоративного уровня для разработчиков, которым нужно, чтобы их зависимости были самой скучной частью стека. Изучите наш маркетплейс API, чтобы строить на фундаменте, спроектированном с учетом операционной строгости, которой требует 2026 год.

На протяжении более десяти лет XRP был неловким сторонним наблюдателем на «танцполе» DeFi. Четвертая по величине криптовалюта по рыночной капитализации — примерно 91 миллиард долларов по состоянию на апрель 2026 года — практически полностью оставалась за пределами экономики смарт-контрактов, которая превратила Ethereum, Solana и их собратьев в финансовые лаборатории. 17 апреля 2026 года ситуация начала существенно меняться.

Hex Trust, регулируемый в Гонконге кастодиан цифровых активов, и кроссчейн-протокол LayerZero запустили wrapped XRP (wXRP) на Solana, мгновенно открыв держателям XRP доступ к Jupiter, Phantom, Meteora, Titan Exchange и Byreal. Запуск начался с целевого показателя TVL более 100 миллионов долларов, и в течение 24 часов спотовая цена XRP подскочила на 5,15 % до 1,50 доллара.

Кроссчейн-мосты украли у пользователей больше денег, чем любая другая категория Web3-инфраструктуры. Список потерь читается как фильм ужасов: Ronin Bridge был взломан дважды — сначала на 624 млн долларов в 2022 году, а затем еще примерно на 625 млн долларов в мае 2025 года через почти идентичный вектор атаки. Wormhole потерял 326 млн долларов. Nomad лишился 190 млн долларов из-за бага в процессе инициализации. Только в период с июля 2024 года по ноябрь 2025 года кроссчейн-мосты потеряли еще 320 млн долларов в результате эксплойтов.

Ответом индустрии стали патчи, аудиты и молитвы. Ika делает ставку на другой тезис: сожгите мост.

Согласно последней базе данных взломов DefiLlama, в первом квартале 2026 года протоколы DeFi потеряли 169 млн долларов в результате 34 отдельных эксплойтов. Этот показатель снизился на 89% в годовом исчислении по сравнению с ошеломляющими 1,58 млрд долларов в первом квартале 2025 года — однако это улучшение заголовков скрывает более тревожную историю. Злоумышленники, похитившие больше всего денег в этом квартале, не затронули ни одной строки кода смарт-контракта.

6 апреля Sei Network нажмет на переключатель, который до этого не решался тронуть ни один крупный блокчейн первого уровня (Layer 1). Сеть отключит весь свой стек Cosmos — смарт-контракты CosmWasm, протокол совместимости IBC, нативный оракул, адреса формата bech32 — и выйдет на другой стороне как чистая сеть EVM. Coinbase уже объявила, что приостановит депозиты и выводы SEI во время окна миграции с 6 по 8 апреля. Держатели USDC.n, которые не конвертировали их в нативный USDC, рискуют потерять доступ к активам на сумму около $ 1,4 млн.

Это не просто минорное обновление. Это архитектурная ампутация — и она может стать самым важным инфраструктурным решением среди всех блокчейнов в 2026 году.

Владельцы Dogecoin никогда раньше не могли предоставлять ликвидность на Uniswap. Трейдеры XRP были отрезаны от DeFi-экосистемы Ethereum стоимостью 80 миллиардов долларов. Пользователям Zcash, желающим получать доход, приходилось доверять свои конфиденциальные монеты централизованным биржам. Эта стена только что рухнула — и инструмент, который ее снес, может полностью изменить наше представление о кроссчейн-финансах.

Unichain от Uniswap Labs, решение Ethereum Layer 2, которое уже обрабатывает почти 50% объема транзакций Uniswap v4, теперь поддерживает Dogecoin, XRP и Zcash через Universal Protocol — стандарт кроссчейн-моста с механизмом сжигания и выпуска (burn-and-mint), который создает обеспеченные 1:1 представления активов, не совместимых с EVM, в формате ERC-20. Впервые активы стоимостью более 90 миллиардов долларов из сетей, отличных от Ethereum, могут нативно участвовать в DeFi на Ethereum, не полагаясь на традиционные обернутые токены или кастодиальных посредников.

Что, если бы ваш ИИ-ассистент мог не только анализировать крипторынки, но и совершать кросс-чейн свопы от вашего имени — перемещать токены из Ethereum в Solana за считанные секунды, без необходимости взаимодействия с интерфейсом моста? Это будущее наступило в феврале 2026 года, когда deBridge запустил первый сервер Model Context Protocol (MCP) с открытым исходным кодом, специально разработанный для кросс-чейн DeFi-исполнения.

Сервер deBridge MCP превращает ИИ-помощников для написания кода, таких как Claude и Cursor, из пассивных советников в активных кросс-чейн трейдеров. Это часть более масштабной гонки — наряду с Agentic Wallets от Coinbase, OnchainOS от OKX и AI Skills от Bybit — по созданию промежуточного слоя (middleware), который соединяет большие языковые модели с ликвидностью блокчейнов в реальном времени. Но подход deBridge стоит особняком: вместо того чтобы привязывать пользователей к экосистеме одной биржи, он направляет сделки через более чем 26 блокчейнов с помощью децентрализованной сети солверов с нулевой заблокированной ликвидностью и полным контролем со стороны пользователя.

Это не просто спекулятивная дорожная карта. Это рабочая инфраструктура, доступная уже сегодня на GitHub и уже интегрированная в рабочие процессы разработчиков. И это знаменует собой фундаментальный сдвиг в том, как люди — и машины — будут взаимодействовать с децентрализованными финансами.

Каждый DeFi-трейдер почувствовал на себе укусы невидимых хищников. Вы отправляете запрос на обмен (swap), и в течение миллисекунд бот обнаруживает вашу ожидающую транзакцию, опережает её (front-run) и забирает разницу себе — оставляя вас с худшей ценой и без возможности что-либо исправить. Только в сети Ethereum в 2025 году MEV-боты извлекли более 560 миллионов долларов у трейдеров, при этом на долю сэндвич-атак пришлось более половины этой суммы. Теперь NEAR Protocol делает ставку на то, что противоядием является конфиденциальность, а не только скорость.

25 февраля 2026 года NEAR представила Confidential Intents — уровень конфиденциального исполнения, который позволяет пользователям совершать кроссчейн-свопы в более чем 35 блокчейнах, не раскрывая детали сделки в публичном мемпуле. Рынок отреагировал незамедлительно: токен NEAR вырос на 17% за 24 часа и продолжил недельное ралли примерно до 40%, опередив как сектор конфиденциальных токенов в целом, так и индекс CoinDesk 20.

Но Confidential Intents — это не просто функция конфиденциальности, добавленная к существующей цепочке. Это фундаментальный архитектурный выбор, который ставит NEAR на перекрестке двух ускоряющихся мегатрендов: ончейн-конфиденциальности и автономных ИИ-агентов.

Мультичейн-будущее не просто приближается — оно уже наступило. С более чем 19,5 млрд долларов, заблокированных в кроссчейн-мостах, и рынком, стремящимся к 3,5 млрд долларов к концу 2026 года, интероперабельность блокчейнов превратилась из экспериментальной технологии в критически важную инфраструктуру. Но за фасадом бесшовных переводов токенов и кроссчейн-dApps три протокола ведут архитектурную гонку вооружений, которая определит основу Web3 на следующее десятилетие.

LayerZero, Wormhole и Axelar стали бесспорными лидерами в области обмена сообщениями между блокчейнами, однако их философия дизайна принципиально различается. Один отдает приоритет молниеносной финальности за счет минималистичной архитектуры. Другой делает ставку на децентрализацию через надежную сеть валидаторов. Третий пытается найти золотую середину, предлагая сбалансированную производительность и надежность институционального уровня.

Вопрос не в том, важен ли кроссчейн-обмен сообщениями — учитывая, что совокупный объем транзакций Wormhole превысил 70 млрд долларов, а LayerZero обеспечивает омничейн-интеграцию Cardano на сумму 80 млрд долларов, рынок уже дал свой ответ. Настоящий вопрос заключается в том, какой архитектурный компромисс окажется выигрышным, когда столкнутся скорость, безопасность и децентрализация?

Битва архитектур: три пути к кроссчейн-превосходству​

LayerZero: Минималист в скорости​

Философия дизайна LayerZero обманчиво проста: свести к минимуму ончейн-нагрузку, перенести верификацию за пределы блокчейна и позволить разработчикам самим выбирать модель безопасности. В своей основе LayerZero развертывает неизменяемые смарт-контракты «Endpoint» (конечные точки) в каждом блокчейне, но основная работа выполняется через сеть децентрализованных сетей верификаторов (DVN).

В отличие от традиционных мостов, которые блокируют активы в контрактах условного депонирования, LayerZero использует модель «оракул-ретранслятор», где независимые сущности проверяют целостность сообщений между сетями.

Разработчики могут настраивать собственные параметры безопасности, выбирая из более чем 60 доступных DVN, включая таких институциональных игроков, как верификатор FCAT от Fidelity, который обеспечивает безопасность токенизированных активов Ondo Finance на сумму 2,7 млрд долларов.

Результат? Почти мгновенная доставка сообщений. Легковесная архитектура LayerZero устраняет издержки на достижение консенсуса, которые замедляют более тяжелые протоколы, обеспечивая выполнение кроссчейн-транзакций менее чем за секунду при правильной настройке. Это преимущество в скорости сделало протокол стандартом де-факто для DeFi-приложений, требующих быстрого кроссчейн-арбитража и маршрутизации ликвидности.

Однако минимализм сопряжен с компромиссами. Передавая верификацию внешним DVN, LayerZero вводит доверительные допущения, которые, по мнению пуристов, ставят под угрозу децентрализацию. Если набор DVN будет скомпрометирован или вступит в сговор, целостность сообщений может оказаться под угрозой. Ответ протокола — модульная безопасность: приложения могут требовать подписи сообщений от нескольких независимых DVN, создавая избыточность за счет небольшого увеличения задержки.

Амбициозные планы LayerZero на 2026 год еще больше усиливают стратегию «скорость прежде всего»: анонс «Zero», выделенного блокчейна Layer 1, запуск которого намечен на осень 2026 года. Используя гетерогенную архитектуру, которая отделяет исполнение от верификации с помощью доказательств с нулевым разглашением через Jolt zkVM, Zero заявляет о потрясающей пропускной способности в 2 миллиона транзакций в секунду с минимальными комиссиями. В случае реализации это превратит LayerZero не просто в протокол обмена сообщениями, а в высокопроизводительный слой расчетов для всей кроссчейн-активности.

Wormhole: Пурист децентрализации​

Wormhole делает противоположную ставку: приоритет минимизации доверия через надежный консенсус, даже если это означает некоторую потерю в скорости. Сеть Гардианов (Guardian Network) протокола состоит из 19 независимых валидаторов, и сообщение считается подлинным только тогда, когда более 2/3 Гардианов криптографически подпишут его с использованием мультиподписи t-Schnorr.

Такая конструкция создает значительный буфер безопасности. В отличие от настраиваемых DVN в LayerZero, сеть Гардианов Wormhole работает как фиксированный кворум, который гораздо сложнее скомпрометировать. Валидаторы распределены географически и управляются авторитетными организациями, что создает избыточность, доказавшую свою устойчивость даже во время рыночной турбулентности.

Когда крах Terra / LUNA вызвал каскад ликвидаций в DeFi в 2022 году, сеть Гардианов Wormhole сохранила 100% аптайм без сбоев в доставке сообщений.

Архитектура объединяет более 40 блокчейнов через ончейн-контракты ядра, которые отправляют и проверяют сообщения. Гардианы наблюдают за событиями и создают подписанные аттестации, которые ретрансляторы доставляют в целевые сети. Эта модель «гардиан-наблюдатель» отлично масштабируется — Wormhole обработал более 1 миллиарда транзакций с совокупным объемом 70 млрд долларов, при этом сама сеть не стала узким местом.

Эволюция Wormhole в 2026 году, получившая название «W 2.0», вводит экономические стимулы через механизм стейкинга с целевой базовой доходностью 4% и казначейство Wormhole Reserve, накапливающее доходы протокола. Этот шаг снимает давнюю критику о том, что валидаторам Wormhole не хватало прямого экономического участия (skin in the game) по сравнению с конкурентами на базе PoS.

В чем компромисс? Финальность занимает чуть больше времени. Поскольку сообщения должны ждать подписей от 2/3+ Гардианов для получения канонического статуса, время подтверждения в Wormhole отстает от оптимистичной ретрансляции LayerZero на несколько секунд. Для высокочастотных DeFi-стратегий, требующих исполнения за доли секунды, эта задержка имеет значение. Для институциональных кроссчейн-переводов, где безопасность важнее скорости, это не является проблемой.

Axelar: прагматичная золотая середина​

Axelar позиционирует себя как решение «золотой середины» — не слишком быстрое, чтобы быть безрассудным, и не слишком медленное, чтобы быть практичным. Построенный на Cosmos SDK с использованием консенсуса CometBFT и виртуальной машины CosmWasm, Axelar работает как блокчейн Proof-of-Stake, соединяющий другие сети по модели «hub and spoke» (звезда).

Имея более 75 активных узлов-валидаторов, использующих консенсус Delegated Proof-of-Stake, Axelar достигает предсказуемого времени финальности, которое является промежуточным вариантом между минимализмом LayerZero и подходом Wormhole, основанным на кворуме. Сообщения достигают консенсуса через финальность блоков в стиле Cosmos, создавая прозрачный аудиторский след без доверительных предположений о внешних оракулах.

Главной особенностью Axelar является General Message Passing (GMP), на долю которого пришлось 84 % от квартального кросс-чейн объема в 732,7 миллиона долларов во втором квартале 2024 года. В отличие от простых токен-мостов, GMP позволяет смарт-контрактам отправлять и выполнять произвольные вызовы функций между сетями, обеспечивая работу кросс-чейн свопов, логику многосетевых игр, мосты для NFT и сложные стратегии DeFi, требующие компонуемости между разрозненными экосистемами.

Полностековая интероперабельность протокола выходит за рамки простого моста активов и поддерживает безразрешительную программируемость оверлеев (overlay programmability), позволяя разработчикам развертывать dApps, которые выполняют логику в разных сетях без переписывания смарт-контрактов для каждой цепи.

Эта возможность «написать один раз, развернуть везде» позволила Axelar обработать переводы на сумму 8,66 миллиарда долларов в рамках 1,85 миллиона транзакций, охватывающих 64 блокчейна.

Дорожная карта Axelar на 2026 год включает стратегическую интеграцию со Stellar и Hedera, расширяя охват многосетевой структуры за пределы EVM-сетей на корпоративно-ориентированные сети. Интеграция со Stellar, анонсированная в феврале 2026 года, сигнализирует о ставке Axelar на соединение блокчейнов, оптимизированных для платежей, с нативными DeFi-экосистемами.

В чем компромисс? Модель консенсуса PoS в Axelar наследует ограничения набора валидаторов в стиле Cosmos. Хотя 75+ валидаторов обеспечивают значимую децентрализацию, сеть более централизована, чем Ethereum с его 1 миллионом+ валидаторов, но более распределена, чем Wormhole с 19 стражами (Guardians). Производительность находится между крайностями: быстрее, чем системы на основе кворума, но не так мгновенно, как модели «оракул-релейер».

Цифры за нарративами​

Рыночная активность выявляет отчетливые паттерны принятия. Wormhole доминирует в метриках чистого объема с совокупными переводами на сумму 70 миллиардов долларов в 1 миллиарде транзакций. Только его мост Portal Bridge обработал 60 миллиардов долларов с момента создания, а 30-дневный объем на 28 января 2026 года достиг 1,413 миллиарда долларов.

Цифры Axelar рассказывают другую историю — меньше транзакций (1,85 миллиона), но более высокая средняя стоимость (всего 8,66 миллиарда долларов), что указывает на институциональное принятие и принятие на уровне протоколов, а не на розничную спекуляцию. Тот факт, что 84 % объема приходится на General Message Passing, а не на простые обмены токенов, свидетельствует о том, что инфраструктура Axelar обеспечивает работу более сложных кросс-чейн приложений.

Метрики LayerZero сосредоточены на широте интеграции, а не на чистом объеме. Благодаря 60+ независимым DVN и знаковым интеграциям, таким как доступ Cardano к активам на 80 миллиардов долларов в omnichain-сетях и Ondo Finance с токенизированными казначейскими облигациями на 2,7 миллиарда долларов, стратегия LayerZero отдает приоритет гибкости для разработчиков и высокоценным партнерствам, а не пропускной способности транзакций.

Важен и более широкий рыночный контекст: при общей заблокированной стоимости (TVL) в 19,5 миллиарда долларов во всех кросс-чейн мостах по состоянию на январь 2025 года и прогнозах объема рынка в 3,5 миллиарда долларов к концу 2026 года, сектор растет быстрее, чем отдельные протоколы могут охватить в одиночку.

Сам рынок блокчейн-мостов, по прогнозам, вырастет с 202 миллионов долларов в 2024 году до 911 миллионов долларов к 2032 году при среднемновом темпе роста (CAGR) 22,5 %.

Это не игра с нулевой суммой. Три протокола часто дополняют друг друга, а не конкурируют — многие приложения используют несколько уровней обмена сообщениями для избыточности, направляя дорогостоящие транзакции через Wormhole и одновременно проводя мелкие операции через более быструю ретрансляцию LayerZero.

Компромиссы, определяющие выбор разработчиков​

Для разработчиков, создающих кросс-чейн приложения, выбор не является чисто техническим — он философский. Что важнее: скорость, децентрализация или опыт разработчика?

Приложения, критичные к скорости, естественно тяготеют к LayerZero. Если вашему dApp требуется выполнение кросс-чейн операций менее чем за секунду — например, арбитражным ботам, играм в реальном времени или высокочастотной торговле — модель «оракул-релейер» от LayerZero обеспечивает непревзойденную финальность. Возможность настройки собственных наборов DVN означает, что разработчики могут точно настроить баланс безопасности и задержки, который требуется их приложению.

Протоколы с максимальным приоритетом безопасности по умолчанию выбирают Wormhole. При транзакциях с миллиардным институциональным капиталом или мостах для активов кастодианов с фидуциарными обязательствами консенсус 2/3+ стражей Wormhole обеспечивает самое сильное минимизирование доверия. Географическое распределение и репутация набора валидаторов выступают в качестве неявного страхового полиса от византийских ошибок.

Разработчики, ориентированные на компонуемость, находят решение в Axelar. Если вашему приложению требуются смарт-контракты в сети А для запуска сложной логики в сети Б — координация многосетевых стратегий DeFi, синхронизация состояния NFT между экосистемами или координация кросс-чейн управления — инфраструктура GMP от Axelar была специально создана для этих целей. Основа на Cosmos SDK также означает нативную совместимость с IBC для сетей семейства Cosmos, создавая естественный мост между экосистемами Cosmos и EVM.

Модели финальности вносят тонкие, но критические различия. Оптимистичная ретрансляция LayerZero означает, что сообщения появляются в целевой сети до завершения полной проверки, создавая короткое окно неопределенности, которым теоретически могут воспользоваться опытные злоумышленники. Финальность Wormhole на основе кворума гарантирует канонический статус сообщения перед доставкой. Консенсус PoS от Axelar обеспечивает криптоэкономическую финальность, подкрепленную залогом валидаторов.

Сложность интеграции значительно варьируется. Минималистичный дизайн LayerZero означает более простые интерфейсы смарт-контрактов, но большие накладные расходы на DevOps при настройке DVN. Модель «страж-наблюдатель» Wormhole абстрагирует сложность, но предлагает меньше возможностей для настройки. Полностековый подход Axelar предоставляет самый богатый набор функций, но требует более глубокого изучения для разработчиков, не знакомых с архитектурой Cosmos.

Вехи 2026 года, меняющие конкурентную среду​

Войны протоколов вступают в новую фазу по мере развертывания 2026 года. Запуск блокчейна «Zero» от LayerZero представляет собой самый смелый гамбит — переход от чистого протокола передачи сообщений к прикладной платформе. Если обещанные 2 миллиона TPS с проверкой на основе доказательств с нулевым разглашением будут реализованы, LayerZero сможет захватить не только межчейн-сообщения, но и саму завершенность расчетов, став каноническим источником истины для состояния мультичейн-сетей.

Механизм стейкинга W 2.0 от Wormhole фундаментально меняет его экономическую модель. Вводя базовую доходность в 4% для стейкеров и аккумулируя доходы протокола в Wormhole Reserve, протокол отвечает критикам, утверждавшим, что Хранителям (Guardians) не хватает экономических стимулов для обеспечения целостности сообщений. Уровень стейкинга также создает вторичный рынок для токена $W за пределами спекулятивной торговли, потенциально привлекая институциональных валидаторов.

Интеграции Axelar со Stellar и Hedera сигнализируют о стратегическом расширении за пределы DeFi на базе EVM в сторону платежей и корпоративных вариантов использования. Ориентация Stellar на трансграничные денежные переводы и регулируемые стейблкоины дополняет позиционирование Axelar для институционалов, в то время как принятие Hedera предприятиями обеспечивает плацдарм в разрешенных (permissioned) блокчейн-сетях, которые исторически оставались изолированными от публичных цепей.

Интеграция EVM-сайдчейна XRPL представляет собой еще один потенциальный катализатор. Если XRP Ledger от Ripple достигнет истинной совместимости с EVM и бесшовной передачи межчейн-сообщений, это может разблокировать ликвидность XRP на сумму более 80 миллиардов долларов для приложений DeFi, которые в настоящее время заперты в экосистеме XRPL. Тот протокол, который обеспечит доминирующую интеграцию, получит массивный канал для притока институционального капитала.

Между тем, такие инновации, как безгазовый роутинг от Jumper, решают одну из самых больших проблем пользовательского опыта в межчейн-взаимодействиях: необходимость наличия нативных токенов газа в целевой сети для завершения транзакций. Если протоколы передачи сообщений интегрируют безгазовую абстракцию на нативном уровне, это устранит значительную точку трения, которая исторически ограничивала внедрение кроссчейн-решений только опытными пользователями.

Мультипротокольное будущее​

Конечная цель, скорее всего, не в доминировании по принципу «победитель получает всё», а в стратегической специализации. Подобно тому как масштабирование Layer 2 эволюционировало от «убийц Ethereum» к дополняющим роллапам, передача межчейн-сообщений превращается в гетерогенный стек инфраструктуры, где разные протоколы обслуживают разные ниши.

Скорость и гибкость LayerZero делают его выбором по умолчанию для примитивов DeFi, требующих быстрой завершенности и настраиваемых параметров безопасности. Децентрализация Wormhole и проверенная в боях устойчивость позиционируют его как предпочтительный мост для институционального капитала и передачи высокоценных активов. Инфраструктура GMP от Axelar и нативная интероперабельность с Cosmos делают его связующим звелом для сложных мультичейн-приложений, требующих передачи произвольных сообщений.

Настоящая конкуренция идет не между этими тремя гигантами — она идет между этим мультичейн-будущим и «закрытыми садами» монолитных блокчейнов, которые все еще надеются захватить 100% стоимости внутри одной экосистемы. Каждый миллиард долларов в объеме кроссчейн-операций, каждое мультичейн-приложение (dApp), достигшее соответствия продукта рынку, каждый институт, направляющий активы через общедоступные протоколы обмена сообщениями, доказывают, что будущее Web3 взаимосвязано, а не изолировано.

Для разработчиков и пользователей войны протоколов создают мощную динамику: конкуренция стимулирует инновации, избыточность повышает безопасность, а наличие выбора предотвращает монопольное извлечение ренты. Независимо от того, проходит ли ваша транзакция через DVNs LayerZero, Guardians Wormhole или валидаторов Axelar, результат один и тот же — более открытая, компонуемая и доступная блокчейн-экосистема.

Вопрос не в том, какой протокол победит. Вопрос в том, как быстро весь стек созреет до такой степени, чтобы межчейн-взаимодействие ощущалось так же бесшовно, как загрузка веб-страницы.

Источники:

• Wormhole, LayerZero и Axelar: будущее межчейн-сообщений
• LayerZero против Wormhole против Axelar против Chainlink: какой протокол интероперабельности лучший?
• Понимание трех гигантов абстракции цепей: Axelar, Wormhole и LayerZero
• LayerZero V2: объяснение DVN
• FCAT развертывает децентрализованную сеть верификаторов (DVN) на LayerZero
• Guardians | Документация Wormhole
• Понимание Wormhole: подробный обзор | Messari
• Понимание Axelar: подробный обзор | Messari
• Сеть Axelar: архитектура, экосистема и концепция Interchain
• Прогноз рынка разработки кроссчейн-мостов 2026-2032
• Статистика интероперабельности блокчейнов 2025