Aujourd'hui encore, je regarde tout ce qui concerne IBC / cross-chain, pour faire simple, "une seule transaction cross-chain" ne signifie pas que vous faites confiance uniquement aux deux chaînes elles-mêmes.

Vous devez aussi croire : si le client léger / la preuve est vérifiée selon les règles, si les validateurs de cette chaîne ont conspiré (ces derniers temps, ils se plaignent tous des revenus des validateurs, du MEV et de l'injustice dans le tri des transactions... le même groupe décide de l'ordre de traitement, vous pensez qu'ils seront toujours des saints à chaque fois ?), si le relayer / relayerur ne fait pas semblant de mourir ou de ne pas transmettre certains messages, si les modules / contrats sur la chaîne n'ont pas de permissions administratives étranges, si le bouton de mise à jour peut changer les règles à tout moment.
Les ponts sont encore plus dangereux, beaucoup sont en réalité multi-signatures + décentralisation de façade, et en cas de problème, c'est toujours "une erreur opérationnelle".
De toute façon, quand je vois des phrases comme "cross-chain instantané" ou "sécurité équivalente à l'origine", je vérifie d'abord les permissions et l'historique des mises à jour, ça gâche un peu le plaisir, mais tant pis.
Je retourne bosser.