As pontes entre cadeias, infraestruturas que permitem a transferência de ativos entre redes de blockchain distintas, sofreram perdas de US$ 328,6 milhões para atacantes em oito incidentes distintos ocorridos em maio de 2026.
As explorações de vulnerabilidades em pontes de criptomoedas atingiram US$ 328,6 milhões em maio, com a Peckshield registrando oito incidentes graves
ESCRITO POR
PARTILHAR
Principais conclusões
O pior ano das criptomoedas em termos de ataques entre cadeias
A empresa de segurança de blockchain e análise de dados Peckshield divulgou, em meados de maio, um levantamento de oito exploits relacionados a pontes que, juntos, drenaram US$ 328,6 milhões de protocolos entre cadeias até agora neste ano. O número se soma ao que se tornou o pior período já registrado para as finanças descentralizadas (DeFi), ao mesmo tempo em que expõe uma vulnerabilidade sistêmica que o setor ainda não resolveu totalmente.
As pontes entre cadeias funcionam bloqueando tokens em uma blockchain e cunhando ativos equivalentes em outra, criando superfícies de ataque de alto valor onde os exploradores precisam apenas comprometer o mecanismo de verificação da ponte para obter acesso à liquidez agrupada. O risco estrutural tornou-se inegável em abril de 2026, o mês com mais ataques à criptografia
já registrado, com 30 incidentes distintos, um ritmo de quase um ataque por dia.Dois dos maiores ataques ocorreram em rápida sucessão naquele mês. A rota rsETH do Layerzero V2 da KelpDAO foi explorada, resultando em um prejuízo de aproximadamente US$ 300 milhões em 18 de abril, com um invasor extraindo 116.500 rsETH do adaptador OFT da Ethereum sem queimar tokens na cadeia de origem. Uma análise da Chainalysis constatou que a Layerzero havia definido um quorum RPC padrão baixo de 1-1, o que significa que um único nó comprometido poderia autorizar mensagens fraudulentas entre cadeias. A KelpDAO migrou posteriormente para o padrão Cross-Chain Token da Chainlink, culpando publicamente a Layerzero pela falha na infraestrutura.
Dias depois, o Drift Protocol sofreu um ataque de mais de US$ 200 milhões em sua infraestrutura baseada em Solana. Um analista da CertiK observou que os incidentes refletiam uma mudança de alto risco na estratégia de crimes cibernéticos entre cadeias, com os invasores se tornando mais sofisticados na forma como identificam e exploram vulnerabilidades na verificação de pontes.
Morte por mil cortes
Incidentes menores ocorreram nos meses anteriores e mesmo desde então, com a ponte da IoTeX sofrendo um prejuízo de aproximadamente US$ 2 milhões em fevereiro por meio de uma exploração de chave privada. Posteriormente, o TAC Protocol perdeu US$ 2,8 milhões no início de maio, no que mais tarde foi classificado como um incidente de white hat, após o hacker reivindicar uma recompensa de 10%.
A Transit Finance, um protocolo de agregação entre cadeias, teve US$ 1,88 milhão drenado em 13 de maio e, mais recentemente, a ponte Verus-Ethereum perdeu aproximadamente US$ 11,5 milhões, com a carteira do invasor rastreada até uma semente do Tornado Cash.
Dados da Peckshield já haviam mostrado que as perdas totais por ataques cibernéticos atingiram US$ 112,5 milhões apenas nos dois primeiros meses de 2026, antes que o aumento repentino em abril elevasse as perdas acumuladas para mais de US$ 750 milhões até meados de abril. Com os incidentes de maio somados a esse valor, 2026 está a caminho de superar os recordes anteriores de perdas no setor de DeFi.
