التعريف
هجوم الجسر (bridge attack) هو نوع من الاستغلال يقوم فيه المهاجم باختراق جسر blockchain يربط بين شبكتين أو أكثر، مما يمكّنه من الاستيلاء على الأصول المُجسَّرة أو تزويرها. يستهدف الهجوم عادةً العقود الذكية (smart contracts)، أو مجموعات الـ validators، أو المكوّنات خارج السلسلة التي تنسّق عمليات قفل الأصول وعمليات minting والاسترداد عبر السلاسل. وبما أن الجسور غالبًا ما تحتفظ أو تتحكم في أرصدة كبيرة مجمّعة، فإن نجاح هجوم الجسر يمكن أن يؤدي إلى خسائر نظامية تتجاوز عادةً ما يحدث في استغلال بروتوكول واحد فقط.
من منظور أمني، يستغل هجوم الجسر نقاط الضعف في طريقة التحقق من حالة السلاسل المتعددة (cross-chain) وكيفية توزيع الثقة بين الـ validators والـ oracles وآليات التنسيق الأخرى. الهدف المعتاد للمهاجم هو إقناع إحدى السلاسل بأن الأصول قد تم قفلها أو تحريرها بشكل صحيح على سلسلة أخرى، بينما هذا لم يحدث فعليًا على السلسلة، مما يسمح بإنشاء أو إطلاق رموز غير مغطاة بأصول حقيقية. تسلّط هذه الهجمات الضوء على الدور الحاسم لتوافر البيانات بشكل قوي، والتحقق التشفيري (cryptographic verification)، وتصميمات الـ validators المقاومة للأعطال في بنية الجسور.
السياق والاستخدام
يُستخدم مصطلح هجوم الجسر (bridge attack) لوصف الحوادث التي تفشل فيها الافتراضات الأمنية الأساسية للجسر، وليس الأخطاء البرمجية الروتينية في شيفرة تطبيقات غير مرتبطة به. في كثير من التصاميم، تقوم مجموعة صغيرة من الـ validators أو نظام oracle بالتأكيد على الأحداث في إحدى السلاسل حتى يمكن تنفيذ إجراءات مقابلة على سلسلة أخرى، واختراق طبقة التأكيد هذه يمكن أن يمنح المهاجم سيطرة فعلية على الأصول المُجسَّرة. كما يمكن أن تؤدي إخفاقات توافر البيانات أو عدم اكتمال التحقق على السلسلة من الرسائل عبر السلاسل إلى تضخيم أثر مثل هذه الاختراقات.
في مناقشات الأمن، يُشار إلى هجمات الجسور غالبًا باعتبارها مخاطرة نظامية رئيسية في الأنظمة متعددة السلاسل، لأنها يمكن أن تقوّض الثقة في الأصول التي تعتمد على ضمانات عبر السلاسل. يقوم الباحثون ومصممو البروتوكولات بتحليل هجمات الجسور السابقة لتحسين إعدادات الـ validators، وافتراضات الـ oracles، ومنطق التحقق على السلسلة، بهدف تقليص سطح الهجوم الخاص بالجسور. يُعد هذا المفهوم محوريًا عند تقييم ما إذا كانت التصاميم عبر السلاسل تقلل من الأطراف الموثوقة وتضمن تنفيذ الفحوصات الأمنية الحرجة على السلسلة قدر الإمكان.