Em abril de 2026, dois ataques significativos a pontes cross-chain expuseram vulnerabilidades em sistemas de finanças descentralizadas (DeFi). Em 18 de abril, a KelpDAO foi hackeada devido a uma falha em sua verificação cross-chain, resultando em um roubo de 293 milhões de dólares por meio de mensagens forjadas. Pouco depois, em 29 de abril, a ponte Syndicate Commons sofreu uma queda de 35% no preço do token devido à falta de validação das mensagens. Esses incidentes destacam os riscos de segurança inerentes às pontes cross-chain, que estão se tornando vulnerabilidades cada vez maiores na infraestrutura blockchain. Os ataques exploraram "pontos cegos de confiança" no design das pontes cross-chain, permitindo que os atacantes contornassem a segurança sem alterar o código principal dos contratos inteligentes. Problemas comuns incluem processos de verificação excessivamente simplificados, falta de reconciliação bidirecional e concentração excessiva de permissões. Essas vulnerabilidades ressaltam a necessidade de medidas de segurança aprimoradas, como verificação descentralizada e auditorias contínuas, para proteger contra futuras violações. Para os usuários, recomenda-se minimizar operações cross-chain, evitar pontes recém-lançadas e usar subcarteiras para gerenciamento de ativos a fim de mitigar riscos. Enquanto isso, as equipes de projeto são instadas a implementar verificação descentralizada, impor permissões mínimas com bloqueios temporais e segregar fundos para aumentar a segurança.