2026年4月、クロスチェーンブリッジに対する2件の重大な攻撃が分散型金融(DeFi)システムの脆弱性を露呈しました。4月18日には、KelpDAOがクロスチェーン検証の欠陥によりハッキングされ、偽造メッセージを通じて2億9300万ドルの盗難が発生しました。続いて4月29日には、Syndicate Commonsブリッジでメッセージ検証の欠如によりトークン価格が35%下落しました。これらの事件は、クロスチェーンブリッジに内在するセキュリティリスクを浮き彫りにしており、これらはブロックチェーンインフラの主要な脆弱性となりつつあります。 これらの攻撃は、クロスチェーンブリッジの設計における「信頼の盲点」を悪用し、コアスマートコントラクトのコードを変更することなくセキュリティを回避しました。一般的な問題としては、検証プロセスの過度な単純化、双方向の照合の欠如、権限の過度な集中が挙げられます。これらの脆弱性は、分散型検証や継続的な監査など、将来の侵害を防ぐためのセキュリティ対策の強化の必要性を強調しています。 ユーザーに対しては、クロスチェーン操作を最小限に抑え、新たに立ち上げられたブリッジを避け、資産管理にはサブウォレットを使用することがリスク軽減のために推奨されています。一方、プロジェクトチームには、分散型検証の実装、タイムロック付きの最小権限の強制、資金の分離によるセキュリティ強化が求められています。