2026년 4월, 두 차례의 중대한 크로스체인 브리지 공격이 탈중앙화 금융(DeFi) 시스템의 취약점을 드러냈습니다. 4월 18일, KelpDAO는 크로스체인 검증의 결함으로 인해 해킹당해 위조된 메시지를 통해 2억 9,300만 달러가 도난당했습니다. 이어서 4월 29일에는 Syndicate Commons 브리지에서 메시지 검증 누락으로 인해 토큰 가격이 35% 하락하는 사건이 발생했습니다. 이 사건들은 블록체인 인프라에서 점점 더 주요한 취약점이 되고 있는 크로스체인 브리지의 보안 위험을 부각시킵니다. 이 공격들은 크로스체인 브리지 설계상의 "신뢰 맹점"을 이용해 공격자들이 핵심 스마트 계약 코드를 변경하지 않고도 보안을 우회할 수 있게 했습니다. 일반적인 문제로는 지나치게 단순한 검증 절차, 양방향 조정 부재, 권한의 과도한 집중 등이 있습니다. 이러한 취약점들은 탈중앙화 검증과 지속적인 감사와 같은 향상된 보안 조치의 필요성을 강조하며, 향후 침해를 방지하기 위한 대책 마련이 요구됩니다. 사용자에게는 크로스체인 작업을 최소화하고, 새로 출시된 브리지를 피하며, 자산 관리를 위해 서브 월렛을 사용하는 것이 위험 완화에 권장됩니다. 한편, 프로젝트 팀은 탈중앙화 검증을 구현하고, 최소 권한을 시간 잠금과 함께 적용하며, 자금을 분리하여 보안을 강화할 것을 촉구받고 있습니다.