En abril de 2026, dos ataques significativos a puentes cross-chain expusieron vulnerabilidades en los sistemas de finanzas descentralizadas (DeFi). El 18 de abril, KelpDAO fue hackeado debido a una falla en su verificación cross-chain, lo que resultó en un robo de 293 millones de dólares mediante mensajes falsificados. Poco después, el 29 de abril, el puente Syndicate Commons experimentó una caída del 35% en el precio de sus tokens debido a la falta de validación de mensajes. Estos incidentes destacan los riesgos de seguridad inherentes a los puentes cross-chain, que cada vez se convierten más en vulnerabilidades importantes en la infraestructura blockchain. Los ataques explotaron "puntos ciegos de confianza" en el diseño de los puentes cross-chain, permitiendo a los atacantes evadir la seguridad sin alterar el código principal de los contratos inteligentes. Los problemas comunes incluyen procesos de verificación demasiado simplistas, falta de conciliación bidireccional y concentración excesiva de permisos. Estas vulnerabilidades subrayan la necesidad de mejorar las medidas de seguridad, como la verificación descentralizada y auditorías continuas, para proteger contra futuras brechas. Para los usuarios, se recomienda minimizar las operaciones cross-chain, evitar puentes recién lanzados y usar sub-billeteras para la gestión de activos para mitigar riesgos. Mientras tanto, se insta a los equipos de proyectos a implementar verificación descentralizada, aplicar permisos mínimos con bloqueos temporales y segregar fondos para mejorar la seguridad.