Четверг открылся тревогой: в сети BSC Token Hub обнаружен несанкционированный выпуск 2 млн BNB на сумму, эквивалентную 570 млн USD. Я сразу переключился на графики mempool — latency-спайк дал точку отсчёта. Инцидент превратился в самый крупный bridge-эксцесс года, обогнав Axis Infinity по номиналу.

Корневая причина взлома

Уязвимый доказатель Merkle-дерева хранил root без должной энтропии. Злоумышленник инициировал ALL-for, подменил proof в высоте блока 11 235 800, подписал фальшивый commit и получил валидный withdraw. В арсенале нашёлся формальный приём “spurious transaction replay”, описанный ранее лишь в академических препринтах. Любопытно, что атакующий разделил вывод: 400 млн остались в сети, прочие активы маршрутизированы через Stargate, Geist и фактически растворились в миксере Tornado.

Реакция рынка

BNB просел на 4,8 %, однако funding-ставка сохранила положительный знак. OTC-диски сообщили лишь о 12 % росте запросов на хедж. Маржин-каски пересмотрели haircuts, но NDF-премия к спорту быстро сузилась. Альт-сегмент интереснее: Cosmos-активы получили прилив ликвидности — арбитражеры шли за “мостовым дисконтом”. В тот же день Silvergate опубликовал отчёт, где упомянул “проактивный anti-fraud quarantine”, спровоцировав краткий ралли в банк-акциях.

Я ввожу метрику stress-profit: SP = (ΔVol/TVL) × γ, где γ — коэффициент восстановления пула. Для BNB Chain SP достиг 0,37, что сигнализирует о высокой социальной ткани проекта: разработчики заморозили сеть за 2 часа 38 минут, валидаторы собрали экстренный hard-fork, а burn-механизм компенсирует 1/6 ущерба в ттечение квартала. Корпоративным трежери рекомендую лимит на мосты не выше 8 % от суммарной on-chain позиции и диверсификацию через EigenLayer rescoring. Криптозима выковывает новые дисциплины, и survival-premium растёт быстрее хайпа.