К основному содержанию
T TON Adoption
EN
Безопасность SECURITY · 2026

Cross-chain мосты на TON: безопасность в 2026

Уроки TAC bridge drain в апреле 2026, как устроены NEAR Intents и Symbiosis, какие риски остаются у пользователя при мостах на TON и как их снизить.

Автор
TON Adoption Team · редакция
Опубликовано
5 мин. чтения

Cross-chain мосты — это инфраструктура, которую вы ненавидите использовать, но без которой DeFi не работает. На TON это особенно остро: своих стейблкоинов нет (USDT-jetton — это мост), биткоин приходит через wrap, и без мостов экосистема была бы изолированным островом.

Майский апдейт TVL показывает, что cross-chain — единственный сегмент с активным притоком (NEAR Intents плюс 20% за неделю). Но прошлый месяц закончился инцидентом TAC drain. Разберём, что мы знаем о безопасности мостов на TON в 2026 году и как пользователю минимизировать риск.

Как устроен типичный мост

Чтобы говорить про безопасность, нужно понимать минимум базовую механику. Классический cross-chain мост работает так:

  1. Депозит на стороне А. Вы кладёте BTC (или USDC, или что-то ещё) в смарт-контракт моста на исходной сети.
  2. Верификация. Off-chain набор валидаторов (или on-chain proof-механизм) подтверждает, что депозит реален.
  3. Эмиссия на стороне Б. Смарт-контракт моста на целевой сети (TON) выпускает синтетический токен — wBTC, USDC.e, или эквивалент.
  4. Обратный путь. Чтобы получить BTC обратно, вы burn’ите синтетику на TON, валидаторы подтверждают, мост выдаёт BTC.

Уязвимости появляются на каждом из этих шагов:

  • Депозит. Reentrancy, неправильный учёт, ошибки в подсчёте комиссий.
  • Верификация. Compromise приватных ключей валидаторов, баг в верификации подписей или Merkle-доказательств.
  • Эмиссия. Любая ошибка в логике эмиссии (например, неправильная сверка «уже выплачено / ещё нет») приводит к двойной выплате.
  • Управление контрактом. Если у моста есть admin-функции (паузы, обновления), компрометация admin-ключа — это вынос всего TVL.

Что произошло с TAC bridge

TAC bridge — это TON-side инфраструктура для перевода BTC через wrapped-механизм. В апреле 2026 атакующий вывел около $2.5M в TON через эксплойт верификации сообщений на bridge-контракте. Конкретно: проверка входящих cross-chain-сообщений на контракте была недостаточной — нападающий смог сконструировать сообщение, которое контракт принял как валидное, и заминтить себе TON без реального депозита.

Полный технический разбор — в материале про атаку на TAC. Главный урок:

  • Проблема была не в ключах валидаторов, а в логике контракта.
  • Это значит, что даже мосты с децентрализованным набором валидаторов и аудитами могут падать на side-channel в самой логике.
  • Решение TAC после инцидента: пауза моста, ужесточённая валидация сообщений, новый аудит. На момент мая 2026 TAC остаётся в работе, но с ограниченными лимитами.

Что это значит для пользователя: даже «прошедший аудит» мост — это не гарантия. Аудиторы проверяют код против известных уязвимостей; новые векторы они могут пропустить.

Топ-5 мостов на TON: разбор

Symbiosis Finance

Что это: мульти-чейн мост, поддерживает 30+ сетей включая TON, Ethereum, BSC, Polygon, Arbitrum.

Сильные стороны:

  • В проде с 2021 года, более 3 лет без крупных инцидентов.
  • Multiple audits (Hacken, Halborn, internal).
  • Использует Light Client + relayer-сеть для верификации.
  • TVL на TON около $9M (по DeFiLlama, май 2026).

Слабые стороны:

  • Закрытая часть relayer-логики (не полностью open-source).
  • Иногда длительные подтверждения при low fee.

Вердикт: подходит для регулярного использования. Подробнее — в нашем материале про Symbiosis и Allbridge.

NEAR Intents

Что это: intent-based архитектура; не классический мост, а маркетплейс relayer’ов, которые исполняют пользовательские намерения «отдать X на NEAR, получить Y на TON».

Сильные стороны:

  • Минимизированный TVL — большую часть времени активы в исполнении, а не в custody.
  • Атомарные свапы под капотом — либо сделка проходит целиком, либо откатывается.
  • Активная экспансия: TVL на TON вырос на 20% за май 2026.

Слабые стороны:

  • Молодой — массовый production-стресс ещё впереди.
  • Сложная архитектура — больше edge-кейсов для аудита.

Вердикт: многообещающе, но небольшие суммы пока. Через 6-12 месяцев — реальный кандидат на лидерство.

Allbridge Core

Что это: мост, поддерживающий TON и 15+ других сетей.

Сильные стороны:

  • Прозрачная архитектура, открытый код контрактов.
  • Поддержка стейблкоинов как primary use case.

Слабые стороны:

  • Меньший TVL, ниже ликвидность для крупных свапов.
  • Slippage может быть существенным для крупных сумм.

Вердикт: подходит для стейблкоинов в умеренных размерах.

TAC Bridge (BTC → TON)

Что это: мост для перевода BTC в TON через wrapped-механизм.

Сильные стороны после инцидента:

  • После апрельской атаки команда провела внеплановый аудит и переписала валидацию сообщений.
  • Лимиты на крупные операции ужесточены.

Слабые стороны:

  • Свежий инцидент — траст пользователей восстанавливается.
  • TVL заметно ниже до-кризисного уровня.

Вердикт: только малые суммы, и не как место хранения. Используйте альтернативы (wrapped-BTC через Symbiosis, например), пока траст не восстановится.

Bridgers

Что это: агрегатор/мост для DEX-обменов между сетями.

Сильные стороны: низкие комиссии, удобный интерфейс.

Слабые стороны:

  • Низкий TVL (~$1.7M, май 2026, минус 24% за неделю).
  • Меньше публичного аудит-репорта.

Вердикт: низкоприоритетно. Есть лучшие альтернативы.

Как пользователю снизить риск моста

Четыре практических правила:

1. Мост — это транспорт, не storage. Не держите TVL на мосту дольше, чем нужно для перехода. Если перевозите $5000 в TON, делаете wrap, и через час используете в DeFi — риск моста час. Если оставили $5000 в wrapped-форме на полгода — риск моста полгода.

2. Проверяйте аудиты и инциденты. Перед первым использованием:

  • Аудиты есть? Кто аудировал? Дата?
  • Были инциденты за последние 12 месяцев?
  • Как мост на них реагировал — прозрачно или замалчивая?

Достаточно потратить 10 минут на due-diligence до большой транзакции.

3. Тестовый перевод. Перед основным переводом большой суммы — сделайте тестовый на $10-50. Проверьте, что обратный путь тоже работает. Если bridge поддерживает только односторонний поток или односторонне сложен — это red flag.

4. Предпочитайте intent-based / atomic-swap архитектуры классическим мостам. Где можно использовать NEAR Intents или Symbiosis-with-Light-Client вместо custodial-моста — используйте. Атомарность гарантирует, что либо вся сделка проходит, либо откатывается; «получили половину пути и застряли» становится невозможно.

Эволюция в 2026: куда идёт индустрия

Тренд года — переход от custodial bridges к intent-based и zk-bridges. Это снижает риск массового вывода TVL, потому что в любой момент времени мост держит минимум активов.

На TON это видно по росту NEAR Intents. На Ethereum — по запуску zkBridge инициатив. Logical conclusion: через 18-24 месяца classical custodial bridges с большим TVL станут редкостью; они уступят место маркетплейсам relayer’ов и доказательствам zk.

Что в итоге

  • Cross-chain мосты на TON работают, без них экосистема была бы изолированной.
  • Самые проверенные: Symbiosis (для мульти-чейн), NEAR Intents (для intent-based перевода).
  • TAC bridge — после инцидента в апреле работает с ограничениями; использовать малые суммы.
  • Главное правило: мост — это транспорт, не место хранения. Не давайте moste’у держать ваш TVL дольше, чем минут на проведение операции.

Полный апрельский разбор TAC bridge drain — тут. Текущая картина DeFi на TON, включая cross-chain поток — майский снимок TVL.

Частые вопросы

Мост по сути держит активы на одной сети и выпускает их синтетические версии на другой. Если код моста взломан или ключи скомпрометированы, нападающий выводит все депозиты сразу. По данным Chainalysis и DeFiLlama, мосты — крупнейшая категория эксплойтов в крипте: только за 2022-2025 годы из мостов утекло более $3 млрд.
TAC bridge — это TON-side инфраструктура для перевода BTC через wrapped-механизм. В апреле 2026 атакующий вывел около $2.5M в TON через эксплойт логики верификации сообщений. Полный разбор инцидента — в нашем материале про TAC drain. Конкретно: проблема была в недостаточной валидации входящих сообщений на bridge-контракте.
Абсолютной безопасности нет ни у одного. По сводным метрикам — Symbiosis (3+ года в проде, аудиты от Hacken и Halborn, отсутствие крупных инцидентов) и NEAR Intents (новее, но активный аудит-цикл). Из исторически плохих — bridges с unaudited custodian-моделью (один ключ держит всё).
Классический мост держит TVL и выпускает синтетику. NEAR Intents — это intent-based архитектура: пользователь говорит «хочу X из TON в Y на NEAR», протокол сам ищет relayer'а, который исполнит сделку, и платит ему за исполнение. Это снижает атаку «один раз вынес весь TVL» — потому что custodied-балансов почти нет.
Четыре правила: (1) никогда не держать на мосту больше, чем планируете быстро перевести (мост — это транзит, не storage); (2) перед использованием смотреть аудит и инциденты протокола за последние 12 месяцев; (3) предпочитать intent-based / atomic-swap архитектуры классическим bridge'ам; (4) делать тестовый перевод небольшой суммы перед основным.
Да, но осознанно. Без мостов невозможно завести USDC из Ethereum в TON, BTC через wrap, или вывести профит обратно. Это инфраструктурно необходимый компонент. Главное — относиться к нему как к транспорту, а не к месту хранения, и брать только проверенные временем протоколы.

Похожие материалы

← К списку статей