Pontes cross-chain movimentam bilhões de dólares toda semana. Elas conectam blockchains que nunca foram projetadas para se comunicar entre si.
Elas também são, de forma consistente, a categoria individual mais explorada em toda a finança descentralizada.
Em maio de 2026, pontes foram responsáveis por cerca de US$ 28,6 milhões dos aproximadamente US$ 70 milhões em perdas totais com exploits em cripto no mês. Isso é 42% dos danos, vindos de uma categoria que detém apenas uma fração do valor total travado em DeFi.
Essa proporção não é uma anomalia.
Desde 2021, pontes cross-chain têm sido responsáveis por uma fatia desproporcional das maiores perdas individuais da indústria. A lista inclui o exploit de US$ 624 milhões na Ronin em março de 2022, o roubo de US$ 320 milhões da Wormhole no mês anterior e o hack de US$ 190 milhões da Nomad em agosto de 2022.
O padrão não parou.
A mesma arquitetura que torna as pontes possíveis também as torna singularmente frágeis. Fechar essa lacuna exige repensar alguns dos pressupostos de design mais fundamentais das criptomoedas.
Resumo rápido
- Pontes cross-chain responderam por US$ 28,6 milhões dos ~US$ 70 milhões em perdas totais com exploits cripto em maio de 2026, uma fatia de 42% vinda de uma única categoria de protocolo.
- Exploits em pontes são estruturalmente diferentes de hacks típicos de contratos inteligentes porque exigem confiar em um estado vindo de uma cadeia que a cadeia de destino não consegue verificar de forma nativa.
- Pontes baseadas em provas de conhecimento zero e sistemas de verificação otimista oferecem mitigações críveis, mas nenhum deles ainda é usado na escala necessária para substituir os designs vulneráveis de hoje.
Por que pontes cross-chain existem e o que elas realmente fazem
O ecossistema de blockchain foi construído em silos.
Bitcoin (BTC) foi projetado para ser autocontido. Ethereum (ETH) foi construído separadamente. Cada rede de segunda camada, chain de aplicação e alternativa de camada 1 que veio depois acrescentou outro ambiente de liquidação isolado.
Usuários e protocolos que querem mover valor entre esses ambientes precisam de infraestrutura para conectá-los. Essa infraestrutura é a ponte cross-chain.
No nível mais básico, uma ponte funciona bloqueando ou queimando um ativo na cadeia de origem e cunhando uma representação correspondente na cadeia de destino. O problema é que o contrato de mint na cadeia de destino precisa confiar que o lock ou burn na cadeia de origem realmente aconteceu.
Estabelecer essa confiança é todo o problema técnico.
Uma cadeia não tem capacidade nativa de ler o estado de outra cadeia. Então, pontes precisam recorrer a mecanismos externos para retransmitir e verificar mensagens cross-chain.
O problema central de segurança em pontes não é um bug em um único contrato. É um desafio arquitetural fundamental: uma blockchain não consegue, de forma nativa, verificar o que aconteceu em outra blockchain.
Esses mecanismos externos assumem várias formas. Pontes validadas externamente usam um conjunto de validadores ou signatários de multisig que atestam eventos cross-chain. Pontes verificadas localmente, como atomic swaps, exigem que ambas as partes ajam, limitando a generalidade. Pontes verificadas nativamente dependem de light clients da cadeia de origem rodando dentro da máquina virtual da cadeia de destino, o que é tecnicamente caro. Cada design envolve uma suposição de confiança diferente e, na prática, a maioria das pontes implantadas em escala tem privilegiado velocidade e eficiência de custo em detrimento do rigor criptográfico.
Leia também: Hyperliquid atinge US$ 1 bi em volume diário enquanto competição entre DEXs de perpétuos se intensifica
A taxonomia dos exploits: como as pontes realmente são drenadas
Exploits em pontes não seguem um padrão único.
Pesquisadores da Immunefi categorizaram hacks de pontes em três classes dominantes: vulnerabilidades de contratos inteligentes no próprio código da ponte, comprometimento de validadores ou relayers e falhas de verificação criptográfica. Cada classe exige uma postura defensiva diferente. É por isso, em parte, que nenhuma solução única funciona em todos os designs de ponte.
Vulnerabilidades de contratos inteligentes são a categoria mais familiar.
Uma função que processa mensagens recebidas pode falhar em validar se uma mensagem cross-chain foi realmente assinada pela autoridade correta. O exploit da Wormhole em fevereiro de 2022, que custou US$ 320 milhões, explorou exatamente essa falha. Atacantes encontraram uma forma de forjar uma assinatura de guardião válida, burlando a verificação de assinatura que deveria controlar a cunhagem de tokens na Solana (SOL).
O relatório anual de segurança de 2025 da Certik apontou que falhas de validação de entrada continuam sendo a causa raiz mais comum em todas as categorias de exploits em DeFi. Pontes são especialmente expostas, porque sua superfície de processamento de mensagens é ampla.
Dados da Immunefi de 2024 mostraram que pontes e protocolos de mensagens cross-chain responderam por US$ 1,19 bilhão das perdas totais do ano, apesar de representarem menos de 5% dos protocolos monitorados em número.
Ataques por comprometimento de validadores são estruturalmente diferentes. A ponte Ronin, que atendia o jogo Axie Infinity, dependia de nove nós validadores, dos quais cinco assinaturas eram necessárias para autorizar saques. Atacantes comprometeram cinco nós, quatro pertencentes à Sky Mavis e um pertencente à DAO do Axie, ao longo de alguns dias sem que a rede detectasse nada. A perda de US$ 624 milhões só foi descoberta cinco dias depois, quando um usuário relatou não conseguir sacar. Esse incidente continua sendo o maior exploit em DeFi em valor em dólares.
Leia também: Índice de Adoção de IA coroa Nvidia, Amazon, Meta e Schlumberger
O cenário de incidentes de maio de 2026 e o que ele nos mostra
Os números de maio de 2026 importam não porque estabeleceram um recorde, mas porque representam uma linha de base que se mantém apesar de anos de supostas melhorias.
Os cerca de US$ 70 milhões em perdas totais no mês, com pontes cross-chain respondendo por US$ 28,6 milhões ou 42%, de acordo com reportes sobre os incidentes de maio, espelham padrões de anos anteriores. E isso em um setor que teoricamente teria aprendido com seus erros.
Os números de maio também chegam após um período de crescimento substancial no TVL total das pontes.
A DefiLlama acompanha o volume agregado de pontes cross-chain e mostra que fluxos mensais via pontes regularmente excedem US$ 10 bilhões nos principais corredores. Quando o denominador de valor em ponte cresce mais rápido do que a infraestrutura de segurança amadurece, a exposição absoluta em dólares à exploração também cresce — mesmo que a porcentagem de fundos roubados permaneça constante.
Esse é o problema da esteira.
A indústria está correndo mais rápido, mas não necessariamente avançando.
Em maio de 2026, pontes representaram 42% de todas as perdas com exploits em cripto, apesar de deterem apenas uma fração do TVL total de DeFi — uma proporção que permanece teimosamente elevada desde 2022.
O que distingue o período atual do pico de 2022 é o perfil dos atacantes. O Grupo Lazarus, unidade de hackers vinculada ao Estado norte-coreano foi apontado pelo FBI como responsável pelo roubo da ponte Harmony Horizon em 2022 e tem sido associado a incidentes subsequentes.
Atacantes em nível de Estado-nação trazem recursos, paciência e segurança operacional que diferem fundamentalmente dos exploradores oportunistas de protocolos. Seu foco contínuo em pontes reflete o perfil persistentemente alto de valor por exploit dessa categoria.
Leia também: Coreia do Norte drenou US$ 577 milhões em roubos de cripto globais em 2026 até agora
O espectro de suposições de confiança: de multisig a provas ZK
Pesquisadores de segurança e designers de protocolos geralmente analisam arquiteturas de pontes ao longo de um espectro definido por suas suposições de confiança. Em uma ponta estão pontes baseadas em multisig ou conjuntos de validadores que dependem de um pequeno grupo de nós operados por humanos. Na outra, estão pontes criptograficamente nativas que dependem de provas matemáticas em vez da honestidade humana. A distância entre esses dois pontos se alinha quase perfeitamente à distância entre os designs de ponte mais vulneráveis e os mais seguros.
Polynya, um pesquisador pseudônimo de Ethereum, e outros na comunidade de pesquisa de rollups argumentam que o único design de ponte crível no longo prazo é aquele baseado em provas de validade, que permitem à cadeia de destino verificar criptograficamente o estado da cadeia de origem sem confiar em intermediários. Provas de conhecimento zero, especificamente zk-SNARKs e zk-STARKs, tornam isso tecnicamente possível. Uma ponte ZK gera uma prova sucinta de que uma determinada transação foi incluída em um bloco finalizado na cadeia de origem. A cadeia de destino verifica essa prova de forma nativa, sem precisar de nenhum conjunto externo de validadores.
Pontes tipo light client baseadas em ZK reduzem as suposições de confiança à segurança criptográfica do próprio sistema de provas, eliminando os conjuntos de validadores operados por humanos que têm sido a superfície de ataque na maioria dos grandes exploits de pontes.
A limitação prática é o custo computacional. Gerar provas ZK de consenso para cadeias como Ethereum exige provar a agregação de assinaturas BLS12-381 usada na beacon chain do Ethereum, o que, até recentemente, exigia minutos de tempo de prova e hardware substancial. Projetos como Succinct Labs, =nil; Foundation e Electron Labs vêm trabalhando para acelerar isso. O SP1 da Succinct prover, described in its technical documentation, targets proof generation times measured in seconds for standard EVM blocks, a meaningful step toward practical deployment.
Also Read: Sui Crashes Third Time In 48 Hours, Wiping Out $1.88M In Trades
Pontes Otimistas: Um Meio-Termo Com a Sua Própria Superfície de Ataque
Entre a alta segurança das pontes ZK e a baixa segurança dos designs baseados em conjuntos de validadores existe uma classe de pontes otimistas, modeladas na mesma lógica de provas de fraude que fundamenta os rollups otimistas. Pontes otimistas processam mensagens cross-chain imediatamente, mas incluem uma janela de contestação, tipicamente de sete dias, durante a qual qualquer parte pode submeter uma prova de fraude demonstrando que a mensagem retransmitida era inválida. Se nenhuma contestação tiver sucesso, a mensagem é aceita como final.
Connext, Across Protocol e a camada de mensagens Nomad (antes do exploit de 2022) usaram todas variantes de verificação otimista. O argumento de segurança é que um único observador honesto, em qualquer lugar do mundo, pode impedir que uma mensagem fraudulenta seja finalizada. Em teoria isso é forte. Na prática, depende de os observadores monitorarem o sistema de forma confiável e de o próprio mecanismo de prova de fraude estar corretamente implementado.
A segurança de uma ponte otimista entra em colapso se a janela de provas de fraude não for monitorada, se o mecanismo de submissão de provas de fraude contiver bugs ou se os observadores puderem ser economicamente coagidos à inação durante o período de contestação.
O exploit da Nomad em agosto de 2022, que custou US$ 190 milhões, não foi, notavelmente, um ataque ao mecanismo otimista em si. Foi um bug simples de contrato inteligente. Uma atualização de rotina definiu a raiz confiável para zero, significando que qualquer mensagem poderia ser reproduzida como válida. Uma vez que um atacante identificou a falha, centenas de transações de imitação seguiram em poucas horas, no que os pesquisadores chamaram de um “vale-tudo” oportunista que drenou quase completamente a ponte. O incidente ilustrou que a segurança otimista é tão forte quanto cada outro componente da pilha na qual ela se apoia.
Also Read: Bonk Eyes A Return To Top-100 As Meme Coin Season Gains Volume
Economia dos Validadores e a Falha de Incentivos no Coração da Segurança de Pontes
Mesmo pontes de conjuntos de validadores bem projetadas enfrentam um problema econômico estrutural. Validadores ganham taxas por retransmitir mensagens. Eles enfrentam possível slashing ou dano reputacional se se comportarem de forma maliciosa. Mas a receita de taxas é tipicamente pequena em relação ao valor que flui pela ponte, enquanto o ganho potencial de um ataque coordenado a uma ponte com alto TVL pode ser enorme. Essa assimetria não é exclusiva de pontes, mas é particularmente aguda na arquitetura de pontes porque uma única ação coordenada através de um número limiar de validadores pode drenar todo o pool bloqueado.
Trabalhos acadêmicos sobre esse problema incluem um artigo de 2023 de pesquisadores do IC3, a Initiative for CryptoCurrencies and Contracts, que modelou o comportamento racional de validadores em sistemas de mensagens cross-chain. A análise deles concluiu que, quando o limiar de suborno necessário para corromper um conjunto de validadores cai abaixo do valor dos ativos que podem ser roubados, o sistema é economicamente inseguro independentemente de seu design criptográfico. Para pontes que asseguram centenas de milhões de dólares com conjuntos de validadores que ganham rendimentos anualizados de alguns por cento sobre o colateral em stake, esse limiar é regularmente ultrapassado.
Pesquisadores do IC3 concluíram que pontes baseadas em conjuntos de validadores tornam-se economicamente inseguras sempre que o custo de corromper um limiar de validadores cai abaixo do valor dos ativos que a ponte assegura, uma condição frequentemente encontrada na prática.
A implicação prática é que o tamanho do conjunto de validadores importa menos do que a relação econômica entre o colateral dos validadores e o TVL da ponte. Uma multisig 19-de-21 que assegura US$ 500 milhões em TVL, mas exige apenas US$ 5 milhões em stake passível de slashing para ser comprometida, é estruturalmente menos segura do que uma multisig 3-de-5 assegurando US$ 1 milhão com US$ 10 milhões em stake por validador. O setor tem sido lento em adotar essa forma de enquadrar o problema, com a maioria das discussões sobre segurança de pontes focando na contagem de validadores em vez da razão de segurança econômica.
Also Read: Cognition Raises $1 Billion At $26 Billion Valuation For Its AI Coding Agent Platform
Cobertura de Auditoria e a Falsa Segurança de Certificados Pós-Deploy
Todas as grandes pontes que foram exploradas passaram por auditoria. Wormhole foi auditada. Ronin foi auditada. Nomad foi auditada. Essa observação não é uma condenação às firmas de auditoria, mas uma clarificação do que as auditorias realmente fornecem. Uma auditoria de contrato inteligente é uma revisão pontual do código tal como ele existe no momento da revisão. Não é uma garantia de que o código permanecerá seguro através de upgrades, mudanças em dependências ou vetores de ataque inéditos descobertos após a publicação.
A Trail of Bits, uma das firmas de segurança mais respeitadas no espaço, publicou pesquisas observando que a cobertura de auditoria para protocolos cross-chain complexos é estruturalmente limitada pela dificuldade de modelar o comportamento de atacantes em dois ambientes de execução independentes simultaneamente. Um revisor que audita os contratos do lado Ethereum de uma ponte pode não ter visibilidade completa de como esses contratos interagem com a lógica em uma chain de destino rodando uma máquina virtual diferente, com diferentes premissas de finalidade.
Pesquisadores da Trail of Bits documentaram que auditorias de protocolos multi-chain são sistematicamente mais difíceis do que auditorias de uma única chain porque a superfície de ataque inclui a interação entre ambientes, não apenas cada ambiente isoladamente.
O problema de upgrades pós-auditoria é igualmente sério. O exploit da Nomad foi desencadeado não por código que existia no momento da auditoria, mas por um parâmetro específico definido durante um upgrade subsequente. O próprio upgrade foi auditado, mas as consequências de esse valor específico ser definido como zero não foram identificadas. Essa é uma categoria de erro que a verificação formal, distinta da auditoria manual, está mais bem posicionada para detectar. Certora e Runtime Verification desenvolveram ferramentas de verificação formal para contratos EVM, e sua adoção em bases de código de pontes cresceu, mas ainda está longe de ser universal.
Also Read: Sui Foundation Blames Upgrade Bugs For Three Costly Outages
A Camada de Protocolo de Interoperabilidade: Substituindo Pontes Sob Medida por Infraestrutura Compartilhada
Uma resposta arquitetônica à proliferação de pontes sob medida vulneráveis é substituí-las por infraestrutura compartilhada de mensagens cross-chain sobre a qual muitas pontes na camada de aplicação podem ser construídas. O argumento é que concentrar investimento em segurança, cobertura de auditoria e rigor criptográfico em uma única camada de mensagens bem capitalizada reduz o risco sistêmico geral em comparação com dezenas de contratos de ponte implantados individualmente, cada um carregando sua própria superfície de ataque.
LayerZero e Wormhole (que foi amplamente reconstruída após o exploit de 2022) representam essa abordagem. O protocolo da LayerZero, documentado em seu whitepaper, separa a função de oráculo (entrega de cabeçalhos de bloco) da função de relayer (entrega de provas de transação) e exige que ambos colaborem de forma maliciosa para forjar uma mensagem. Isso reduz, mas não elimina, as suposições de confiança. O CCIP (Cross-Chain Interoperability Protocol) da Chainlink adiciona uma terceira camada de nós de gerenciamento de risco off-chain especificamente encarregados de limitar taxas e detectar anomalias nos fluxos de mensagens cross-chain.
A arquitetura de oráculo e relayer separados da LayerZero exige que tanto o oráculo quanto o relayer coludam para forjar uma mensagem cross-chain, elevando o custo de ataque em relação a designs com um único conjunto de validadores, embora ainda dependa de suposições de confiança externas.
O contra-argumento é o risco de concentração. Se um único protocolo de mensagens cross-chain processa a maioria de todas as transações de ponte, uma vulnerabilidade crítica nesse protocolo torna-se um risco sistêmico para todo o ecossistema. Isso é análogo às preocupações levantadas sobre bibliotecas de software amplamente usadas na computação tradicional. O modelo de Interchain Security desenvolvido no ecossistema Cosmos (ATOM) adota uma abordagem diferente, compartilhando conjuntos de validadores entre cadeias de aplicação dentro de uma zona de confiança definida, em vez de criar infraestrutura genérica de mensagens entre cadeias heterogêneas.
Also Read: NVIDIA Launches Cosmos 3, An Open Physical AI Model Built On Mixture-of-Transformers
Seguro, Bug Bounties e Mitigação de Risco Baseada em Mercado
Enquanto a comunidade de engenharia trabalha em soluções arquitetônicas, um conjunto paralelo de mecanismos de mercado surgiu para absorver perdas decorrentes de exploits em pontes quando eles ocorrem. Protocolos de seguro on-chain, programas de bug bounty e produtos de cobertura específicos para pontes cresceram significativamente desde a onda de exploits de 2022, embora sua capacidade coletiva ainda seja pequena em relação ao TVL agregado das pontes.
A Immunefi tornou-se a plataforma dominante para programas de bug bounty em cripto. Seus dados de leaderboard mostram que o total de recompensas pagas em todos os programas ultrapassou US$ 100 milhões cumulativamente até 2025, com protocolos de ponte oferecendo algumas das maiores recompensas individuais.
O programa de bug bounty da Wormhole oferece até US$ 2,5 milhões para vulnerabilidades críticas. A LayerZero ofereceu valores máximos comparáveis. Esses programas criamincentivos financeiros para pesquisadores white-hat encontrarem e divulgarem vulnerabilidades de forma responsável, em vez de explorá‑las.
A plataforma da Immunefi facilitou mais de US$ 100 milhões em recompensas acumuladas de bug bounty, mas os protocolos de bridge continuam sistematicamente subsegurados em relação à sua exposição de TVL, deixando centenas de milhões de dólares em potenciais perdas descobertas.
Protocolos de seguro on-chain, incluindo Nexus Mutual e Unslashed Finance, oferecem cobertura paramétrica para exploits em bridges. Mas a capacidade de cobertura disponível nesses protocolos é materialmente menor do que o TVL nos principais contratos de bridge. Os dados publicados da Nexus Mutual mostram que o valor coberto em todos os seus seguros ativos representa apenas uma fração do TVL total do DeFi. Para os usuários de bridges, isso significa que, na prática, a maior parte dos fundos em trânsito por bridges não é segurada contra perdas por exploit. A diferença entre a escala da atividade em bridges e o grau de maturidade da infraestrutura de cobertura representa uma falha de mercado significativa que ainda não atraiu uma solução em escala.
Also Read: ETH Loses Its Last Floor And Stares Down A Drop Toward $1,800
Como Seria, Na Prática, Um Ecossistema De Bridges Mais Seguro
Os dados de pesquisa e de incidentes dos últimos quatro anos apontam para uma visão convergente de como seria uma infraestrutura cross-chain mais segura, mesmo que esse destino ainda esteja a anos de ser totalmente alcançado. Ela envolve três mudanças sobrepostas: uma migração de conjuntos externos de validadores para verificação criptográfica, de contratos de bridge sob medida para camadas padronizadas de mensagens cross-chain e de correções reativas de segurança para verificação formal proativa e monitoramento contínuo.
As bridges com light clients de ZK representam a arquitetura de longo prazo tecnicamente mais crível. Projetos como Electron Labs (que criou uma prova ZK do consenso do Ethereum para uso no ecossistema do NEAR Protocol (NEAR)), Polyhedra Network e Succinct Labs estão todos avançando a tecnologia de provers necessária para tornar as bridges ZK economicamente viáveis em escala. A SP1 zkVM da Succinct, lançada em 2024, demonstrou que gerar provas ZK da execução da EVM é algo alcançável com hardware comum em tempo quase real, um marco relevante que não era atingível dois anos antes.
O prover SP1 da Succinct Labs demonstrou em 2024 que provas ZK de execução da EVM podem ser geradas com hardware comum em tempo quase real, um marco técnico que torna viáveis, pela primeira vez, as bridges com light clients de ZK em escala de produção.
Paralelamente aos avanços criptográficos, o setor precisa de infraestrutura de monitoramento em tempo real que consiga detectar padrões anômalos de mensagens cross-chain antes que os fundos sejam totalmente esvaziados. A Forta Network e o Chainalysis KYT oferecem ferramentas de monitoramento on-chain, e vários protocolos de bridge implementaram “circuit breakers” automatizados que pausam saques acima de um valor limite até revisão manual. O intervalo de cinco dias para detecção do exploit da Ronin foi excepcional mesmo para os padrões de 2022, e as ferramentas de monitoramento atuais seriam esperadas para detectar uma anomalia tão grande mais rapidamente. Mas a detecção automatizada de exploits em bridges ainda fica aquém da velocidade com que atacantes sofisticados conseguem drenar contratos depois que identificam uma vulnerabilidade.
Read Next: Arthur Hayes Sees HYPE Clearing $150 And Eclipsing Solana
Conclusão
A persistência dos exploits em bridges cross-chain não é evidência de que o problema não possa ser resolvido. É evidência de que a geração atual de arquitetura de bridges fez trade-offs explícitos e visíveis entre segurança e praticidade. E esses trade-offs foram explorados em grande escala.
A participação de 42% das perdas por exploits em maio de 2026 vinda de bridges reflete uma vulnerabilidade estrutural. Uma que sobreviveu a múltiplos ciclos de mercado, múltiplos desastres de alto perfil e múltiplas rodadas de suposta remediação.
O caminho adiante existe.
Bridges com light clients de ZK podem eliminar as suposições de confiança em validadores externos que foram a superfície de ataque na maioria dos grandes incidentes. Infraestruturas compartilhadas de mensagens cross-chain podem concentrar o investimento em segurança de forma mais eficiente do que contratos de bridge sob medida por protocolo. Verificação formal pode detectar vulnerabilidades induzidas por upgrades que auditorias manuais rotineiramente deixam passar. Programas de bug bounty podem transformar potenciais exploradores em pesquisadores remunerados. E circuit breakers podem limitar o dano quando uma vulnerabilidade passa despercebida e é explorada.
Nenhuma dessas medidas é suficiente sozinha. E nenhuma ainda é aplicada na escala necessária para reduzir de forma material a taxa de exploits dessa categoria.
O TVL em bridges continua crescendo. O valor absoluto em dólares em risco continua aumentando. A sofisticação dos atacantes que miram essa categoria não diminuiu.
Os US$ 28,6 milhões perdidos em maio de 2026 não são um tiro de advertência.
São um ponto de dados em uma tendência que já dura quatro anos — uma tendência que a próxima geração de arquitetura de bridges tem o ferramental técnico para quebrar, se esse ferramental for aplicado com a urgência que o histórico de perdas exige.