Puntos clave de la noticia:
- Across Protocol usa una arquitectura de intents que elimina los fondos bloqueados en contratos, la principal causa de los hackeos a bridges.
- Desde 2022, los bridges han perdido aproximadamente $2.900 millones en exploits; solo en mayo de 2026 se perdieron unos $328,6 millones en tan solo ocho incidentes.
- La versión V4 del protocolo incorpora pruebas de conocimiento cero para verificar el estado de Ethereum en cualquier cadena de destino sin recurrir a adaptadores personalizados.
Los bridges de activos entre blockchains acumulan un historial de pérdidas que ningún otro componente de la infraestructura cripto puede igualar. Across Protocol propone una respuesta arquitectónica a ese historial: eliminar el elemento que convierte a cada bridge en un blanco rentable. Desde 2022, los exploits a bridges han derivado en la pérdida de aproximadamente $2.900 millones, y el ritmo no decrece. PeckShield registró unos $328,6 millones robados en ocho incidentes separados durante mayo de 2026.
Los patrones detrás de esas pérdidas son reconocibles y repetitivos. Los bridges de tipo lock-and-mint acumulan activos del usuario en un contrato de origen y emiten tokens representativos en el destino; si la función de emisión puede engañarse, toda la oferta envuelta pierde respaldo.
Wormhole sufrió exactamente eso en febrero de 2022, cuando un atacante explotó una ruta de verificación de firmas obsoleta para mintear 120.000 wETH sin respaldo en Ethereum y retirar aproximadamente $325 millones. Los sets de validadores concentrados presentan un problema equivalente: el puente Ronin operaba con nueve validadores, cinco de los cuales eran suficientes para aprobar una transacción. En marzo de 2022, el grupo Lazarus comprometió cinco claves mediante ingeniería social y robó alrededor de $540 millones.
La concentración de control en multi-sigs con pocas firmas reproduce el mismo riesgo, como demostró el ataque al Horizon Bridge de Harmony en junio de 2022 con pérdidas de $100 millones. En todos los casos, el denominador común es idéntico: el usuario deposita fondos, el bridge los retiene y cualquier fallo interno recae sobre esos fondos.
La Arquitectura de Intents y el Fin del Honeypot
Across invierte ese modelo mediante una arquitectura de intents. El usuario firma un resultado deseado —cadena origen, cadena destino, token de entrada, token de salida, monto— y una red competitiva de relayers licita para ejecutarlo. El relayer ganador adelanta capital propio en la cadena destino y entrega el activo al usuario antes de que el protocolo verifique el proceso. No existe un pool de fondos de usuarios bloqueado esperando mensajes entre cadenas ni activos envueltos susceptibles de ser sobre-emitidos. Cuando alguien realiza un bridge de ETH a través de Across, recibe ETH canónico, no un token representativo.
La liquidación se procesa a través del Oráculo Optimista de UMA. El Dataworker agrega los depósitos y ejecuciones válidos en un intervalo de aproximadamente 60 minutos, compila un bundle de repagos y lo somete a verificación optimista. Si nadie lo disputa dentro del período de desafío, el bundle se ejecuta y los relayers son reembolsados. Este diseño requiere un único participante honesto para señalar un bundle malicioso, sin asumir mayoría honesta ni quórum de validadores.
Across Protocol No Registra Incidentes Desde 2021
La versión V4 de Across Protocol, actualmente en producción, elimina la dependencia de bridges canónicos por cadena destino. Reemplaza los adaptadores personalizados con un cliente ligero de Ethereum basado en pruebas de conocimiento cero, generado con el prover SP1 de Succinct Labs y verificado en cada cadena destino mediante un contrato denominado SP1Helios. Agregar una nueva cadena ya no implica replicar una capa de verificación distinta; el modelo de seguridad permanece uniforme en toda la red.
Across opera sin incidentes de seguridad a nivel de protocolo desde 2021, habiendo procesado más de $36.000 millones en volumen. Ese historial no es producto del azar sino de haber eliminado estructuralmente las cuatro superficies de ataque que produjeron las mayores pérdidas del sector.
