Guida operativa. Aggiornata al 15 febbraio 2026.
I bridge cross-chain hanno perso più di $2 miliardi in hack tra il 2021 e il 2024. Eppure rimangono infrastruttura necessaria per chi opera in un ecosistema multi-chain: spostare ETH da Ethereum a Arbitrum, portare BTC su Solana, usare asset Polygon su Base. Capire come funzionano e dove si rompono è essenziale prima di usarli.
Come funziona un bridge: lock-and-mint vs liquidity pool
Il meccanismo fondamentale di un bridge è risolvere un problema strutturale: le blockchain non comunicano tra loro in modo nativo. Un asset su Ethereum non può “muoversi” su Solana — può solo essere rappresentato su Solana da un token sintetico che ne attesta l’esistenza altrove.
Lock-and-mint
Nel modello lock-and-mint, i token vengono bloccati su un contratto sulla chain di origine e token “wrapped” equivalenti vengono mintati sulla chain di destinazione. Quando si vuole tornare, i wrapped token vengono bruciati e i token originali sbloccati. Il punto critico è il contratto che custodisce i token bloccati: è un honeypot da miliardi di dollari, controllato tipicamente da un multisig. Ronin Bridge (Axie Infinity) è stato svuotato per $625 milioni nel 2022 perché 5 delle 9 chiavi del multisig erano state compromesse dall’attaccante.
Liquidity pool bridge
I bridge basati su liquidity pool (Across, Stargate, Connext) usano un approccio diverso: invece di mintare token sintetici, spostano liquidità nativa tra pool su chain diverse. Un relayer fornisce i fondi sulla chain di destinazione in anticipo e viene rimborsato dalla chain di origine. Il vantaggio è che il token ricevuto è nativo, non wrapped. Lo svantaggio è la dipendenza dalla liquidità disponibile nelle pool: in condizioni di stress, la liquidità può essere insufficiente.
Interoperabilità nativa: IBC e CCIP
Il protocollo IBC (Inter-Blockchain Communication) dell’ecosistema Cosmos è il caso di interoperabilità più vicina alla native: è un protocollo standardizzato a livello di consenso, non un contratto aggiuntivo. Il rischio smart contract è quindi minore, ma vale solo nell’ecosistema Cosmos. Chainlink CCIP è un tentativo di portare uno standard simile su chain EVM, con validazione da parte degli operatori Chainlink. A febbraio 2026 è ancora relativamente nuovo.
Il quadro degli hack: perché i bridge sono così vulnerabili
I bridge concentrano il rischio in modo estremo: un singolo contratto (o multisig) può custodire miliardi di dollari di asset bloccati da migliaia di utenti. Gli hack principali hanno sfruttato vulnerabilità diverse:
| Bridge | Anno | Perdita | Causa |
|---|---|---|---|
| Ronin (Axie) | 2022 | $625M | Compromissione chiavi del validatore set (5/9) |
| Wormhole | 2022 | $320M | Bug nella verifica delle firme su Solana |
| Nomad | 2022 | $190M | Errore di inizializzazione: qualsiasi msg era valido |
| Harmony Horizon | 2022 | $100M | Compromissione chiavi (2/5 multisig) |
| Multichain | 2023 | $126M | Accesso al server con chiavi MPC del CEO |
Il pattern comune: multisig con poche chiavi, centralizzazione operativa e contratti complessi con molta superficie d’attacco. Tutti gli hack sopra citati erano evitabili con una diversa architettura di sicurezza.
Valutare la sicurezza di un bridge prima di usarlo
Non tutti i bridge hanno lo stesso profilo di rischio. Le domande da porsi:
Chi controlla il multisig?
Controlla quante firme sono richieste, chi sono i signatari e se le loro identità sono verificabili. Un 2/5 multisig con signatari anonimi è strutturalmente molto più rischioso di un 8/12 multisig con istituzioni identificabili e audit pubblici. Cerca queste informazioni nella documentazione tecnica del progetto, non nel marketing.
Il contratto è auditato e verificato?
Un audit non elimina il rischio, ma riduce significativamente la probabilità di bug classici. Controlla che il codice sul chain corrisponda a quello auditato (Etherscan mostra se un contratto è “verified”). Verifica che l’audit sia recente e da una firma riconosciuta (Trail of Bits, Spearbit, OpenZeppelin, Halborn).
C’è un bug bounty attivo?
I protocolli seri mantengono bug bounty su Immunefi o piattaforme simili. Un bridge da miliardi senza bug bounty è un segnale negativo: significa che nessuno ha interesse economico a trovare i bug prima degli attaccanti.
Procedura operativa sicura per usare un bridge
- Verifica l’URL del bridge: i phishing bridge sono comuni. Usa solo URL da fonti ufficiali (sito del protocollo, link nel whitepaper). Non cliccare link da DM, Twitter o Discord.
- Controlla l’indirizzo del contratto: confronta l’indirizzo del contratto con quello pubblicato nella documentazione ufficiale su GitHub o Docs.
- Testa con un importo piccolo: prima di bridgare $50k, fai un test con $100. Verifica che l’asset arrivi nel tempo atteso e nella quantità corretta.
- Controlla le fee totali: includi gas su entrambe le chain, eventuali fee del bridge e slippage. Il costo totale reale può essere significativamente più alto della fee nominale.
- Annota tx hash di andata e arrivo: in caso di problemi (bridging stuck), il supporto richiederà entrambi gli hash. Senza questi dati, il recupero è quasi impossibile.
- Non usare bridge durante alta congestione: transazioni bloccate a metà bridge (asset usciti dalla chain A ma non ancora arrivati sulla chain B) sono una fonte di stress. Usa in periodi di bassa congestione per ridurre il rischio di timeout.
Bridge più usati nel 2026: confronto sintetico
| Bridge | Modello | Chain supportate | Note sicurezza |
|---|---|---|---|
| Across Protocol | Liquidity pool + UMA oracle | EVM principali | Auditato, bug bounty attivo |
| Stargate (LayerZero) | Liquidity pool omnichain | 20+ chain | Dipendenza da LayerZero oracle/relayer |
| Arbitrum Bridge nativo | Lock-and-mint (optimistic) | Ethereum ↔ Arbitrum | Massima sicurezza, 7gg per withdrawal |
| Optimism Bridge nativo | Lock-and-mint (optimistic) | Ethereum ↔ OP | Stesso modello Arbitrum, 7gg withdrawal |
| Portal (Wormhole v2) | Lock-and-mint + guardians | 20+ chain | Ricostruito dopo hack 2022, 19 guardians |
Per spostamenti da/verso Ethereum mainnet verso L2, i bridge nativi degli L2 stessi (Arbitrum, OP, zkSync) sono generalmente il percorso più sicuro, anche se più lento per il withdrawal. Per spostamenti rapidi con rinuncia al periodo di challenge, Across e Stargate sono le opzioni più usate a febbraio 2026.
Caso pratico: bridgare da Ethereum a Arbitrum
Per rendere concrete le indicazioni operative, ecco il percorso step-by-step per portare ETH da Ethereum mainnet ad Arbitrum One, usando il bridge nativo.
- Connettiti all’Arbitrum Bridge ufficiale: vai su bridge.arbitrum.io — verifica sempre che l’URL sia esatto. Il sito ufficiale non chiede mai seed phrase o chiave privata.
- Connetti il wallet: usa MetaMask o equivalente. L’interfaccia rileva automaticamente se sei sulla rete Ethereum.
- Seleziona l’importo: inserisci la quantità di ETH da bridgare. Tieni conto delle fee di gas su Ethereum per la transazione di deposit — controlla Etherscan Gas Tracker per il momento ottimale.
- Esegui il deposit: firma la transazione. La transazione viene inclusa in un blocco Ethereum (1-5 minuti). Attendi la conferma.
- Attendi il credito su Arbitrum: dopo la conferma su Ethereum, l’ETH appare su Arbitrum solitamente entro 10-15 minuti. In alcuni casi può richiedere fino a 30 minuti in periodi di carico.
- Verifica su Arbiscan: controlla il tuo indirizzo su arbiscan.io per confermare la ricezione. L’importo ricevuto dovrebbe essere identico all’importo inviato meno le fee di gas del deposit.
Per il withdrawal (Arbitrum → Ethereum), il processo è invertito ma richiede il periodo di challenge di 7 giorni. Se hai bisogno di ETH su Ethereum rapidamente, usa invece un bridge di terze parti come Across Protocol che anticipa i fondi sulla chain di destinazione e si fa rimborsare in seguito — tipicamente in 2-5 minuti.
Come gestire un bridge bloccato
Un bridging “stuck” — la transazione è uscita dalla chain A ma l’asset non è arrivato sulla chain B — è uno degli scenari più stressanti. Spesso si risolve da solo con un po’ di tempo, ma a volte richiede intervento.
Prima cosa da fare: aspettare
La maggior parte dei bridge ha un timeout di 30-60 minuti prima che la transazione sia definitivamente fallita. Non fare nulla nelle prime ore — spesso il sistema si risolve autonomamente. Controlla lo stato della transazione sull’explorer della chain di origine (il deposit è confermato?) e sull’explorer della chain di destinazione (il credito è arrivato?).
Se la transazione è confermata sulla chain A ma non arrivata sulla chain B
La maggior parte dei bridge ha una funzione di “claim manuale”: vai nell’interfaccia del bridge, cerca “pending transactions” o “claim”, e puoi richiedere manualmente il credito usando l’hash della transazione di deposit. Su Arbitrum Bridge, la sezione “Transactions” mostra le pending e permette il claim manuale.
Contattare il supporto
Se il claim manuale non funziona, il passo successivo è il supporto ufficiale del bridge — sempre tramite canali verificati (Discord ufficiale, non DM). Avrai bisogno di: hash della transazione di deposit, indirizzi sorgente e destinazione, chain di provenienza e destinazione, importo e timestamp. Senza questi dati, il recupero è impossibile. I bridge seri hanno team di supporto che possono sbloccare manualmente transazioni legitimate bloccate per problemi tecnici.
L’evoluzione verso l’interoperabilità nativa
Il modello dei bridge aggiuntivi — contratti separati che fanno da intermediari tra chain esistenti — è una soluzione di compromesso. La direzione del settore è verso l’interoperabilità nativa, dove le chain comunicano direttamente a livello di protocollo senza intermediari esterni.
IBC (Inter-Blockchain Communication) nell’ecosistema Cosmos è il modello più maturo di interoperabilità nativa. Qualsiasi chain che implementa lo standard IBC può comunicare direttamente con qualsiasi altra chain IBC senza contratti bridge aggiuntivi. Il risultato è un’esperienza di bridging significativamente più sicura e veloce — ma funziona solo all’interno dell’ecosistema Cosmos, non con Ethereum.
Polkadot XCMP offre un modello simile all’interno dell’ecosistema Polkadot: le parachain comunicano via Cross-Chain Message Passing garantito dalla relay chain. Sicuro ma limitato all’ecosistema.
LayerZero e Wormhole cercano di portare interoperabilità cross-ecosystem (tra Ethereum, Solana, Cosmos, ecc.) mantenendo sicurezza adeguata. A febbraio 2026, entrambi hanno subito incidenti significativi in passato ma hanno ricostruito la loro architettura di sicurezza. La fiducia si basa sul track record degli ultimi 12-18 mesi.
La visione a lungo termine — una sola firma, assets disponibili ovunque senza friction — è ancora lontana. Nel 2026, per operazioni importanti, il consiglio è usare i bridge nativi degli L2 o, per velocità, protocolli con lungo track record di sicurezza e bug bounty attivi. La complessità dell’interoperabilità cross-chain rimarrà una fonte di rischio per anni.
Costi totali del bridging: calcolo realistico
Il costo apparente di un bridge — la fee mostrata nell’interfaccia — è spesso solo una parte del costo totale. Capire il costo completo è necessario per valutare se il bridging ha senso economicamente per l’operazione che si sta pianificando.
Componenti del costo totale
Gas sulla chain di origine: la transazione di deposit richiede gas. Su Ethereum mainnet, in condizioni normali costa $5-20; in congestione può superare $50. Su L2 (Arbitrum, OP) il gas è irrilevante ($0.01-0.10).
Fee del bridge: il protocollo trattiene una percentuale dell’importo come fee. Across Protocol: 0.05-0.15% variabile. Stargate: 0.1-0.06% a seconda del tier. Bridge nativi Arbitrum/OP: nessuna fee di protocollo.
Slippage per i bridge con liquidity pool: su pool con profondità limitata, bridgiare importi grandi può causare slippage significativo. Controlla la profondità del pool per il pair che vuoi bridgiare prima di eseguire.
Gas sulla chain di destinazione (dove applicabile): alcuni bridge richiedono una transazione di claim sulla chain di destinazione, con gas aggiuntivo.
Esempio pratico: bridgiare $10.000 USDC da Ethereum a Arbitrum via Across Protocol costa circa: $10 gas su Ethereum + $15 fee Across (0.15%) = $25 totali, pari allo 0.25%. Usare invece il bridge nativo Arbitrum (lento, 7 giorni per withdrawal nella direzione opposta) costa solo il gas di deposit (~$10) senza fee di protocollo.
Quando non usare un bridge
Non ogni cross-chain transfer richiede un bridge. In alcune situazioni, esistono alternative più sicure o economiche.
Se vuoi solo spostare da exchange a chain diversa: molti exchange permettono il prelievo direttamente sulla chain desiderata. Invece di prelevare USDC su Ethereum e poi bridgiare su Polygon, preleva USDC direttamente su Polygon dall’exchange — elimina completamente il bridge step.
Se l’importo è piccolo e la fee è sproporzionata: bridgiare $100 con $25 di costi totali non ha senso. Aspetta di aggregare un importo più grande o usa chain dove i costi di gas sono già bassi.
Se stai bridgiando solo per un’opportunità a breve termine: considera il round-trip cost. Se devi bridgiare avanti e indietro per catturare un’opportunità, i costi di bridging devono essere inferiori all’opportunità stessa — non solo il costo di andata.
Verificare l’affidabilità di un bridge prima di usarlo
Prima di trasferire fondi attraverso un bridge, è fondamentale eseguire una due diligence minima. I criteri da valutare sono chiari: presenza di un audit di sicurezza recente (idealmente da Trail of Bits, Zellic o OpenZeppelin), TVL attuale superiore a 50 milioni di dollari come indicatore di fiducia del mercato, storico di incidenti e tempo di risposta del team in caso di bug, e un bug bounty program attivo su piattaforme come Immunefi.
Un bridge senza audit pubblico rappresenta un rischio inaccettabile indipendentemente dal rendimento promesso. I 320 milioni di dollari persi sul bridge Wormhole nel 2022 e i 625 milioni del Ronin Bridge erano entrambi sistemi operativi da mesi senza che le vulnerabilità fossero state identificate da audit indipendenti. La differenza tra un bridge sicuro e uno insicuro spesso non è visibile in superficie: è nascosta nel codice dei contratti di validazione.
Per i trasferimenti di importo elevato, una strategia prudente prevede di dividere il capitale in più transazioni di dimensione inferiore invece di trasferire tutto in una volta, riducendo il rischio di perdita totale in caso di exploit.
Conclusione
I bridge sono infrastruttura necessaria in un ecosistema multi-chain, ma portano un rischio concentrato che non ha equivalenti in altri settori della DeFi. La regola principale è proporzionare l’importo bridgiato alla solidità del bridge usato: per importi rilevanti, usa solo i bridge nativi degli L2 o protocolli con lungo track record di sicurezza. Testa sempre con importi piccoli. Documenta tutto. E non bridgare mai in fretta.
