Определение
Bridge attack е вид експлойт, при който нападател компрометира blockchain bridge, който свързва две или повече мрежи, и по този начин получава възможност да присвоява или създава (фалшифицира) bridged активи. Обикновено атаката е насочена към smart contract-ите, множествата от validator-и или off-chain компонентите, които координират заключването, minting-а и осребряването (redemption) на активи между веригите. Тъй като bridge-овете често държат или контролират големи агрегирани баланси, успешен bridge attack може да доведе до системни загуби, които надхвърлят типичните експлойти в рамките на един-единствен протокол.
От гледна точка на сигурността, bridge attack използва слабости в начина, по който се проверява cross-chain състоянието и как се разпределя доверието между validator-и, oracle-и и други координационни механизми. Целта на нападателя обикновено е да убеди едната верига, че активите са били правилно заключени или освободени на друга верига, когато това всъщност не е вярно on-chain, което позволява създаването или освобождаването на необезпечени токени. Тези атаки подчертават ключовата роля на надеждната наличност на данни, криптографската защита (cryptography) и fault-tolerant дизайните на validator-и в архитектурите на bridge-ове.
Контекст и употреба
Терминът bridge attack се използва за описание на инциденти, при които основните предпоставки за сигурност на даден bridge се провалят, а не за рутинни бъгове в несвързан приложен код. В много дизайни малък набор от validator-и или oracle система удостоверява събития на едната верига, за да могат съответните действия да се случат на друга, и компрометирането на този слой за удостоверяване може да даде на нападателя ефективен контрол върху bridged активите. Проблеми с наличността на данни или непълна on-chain проверка на cross-chain съобщенията могат допълнително да усилят ефекта от подобни компрометирания.
В дискусиите за сигурност bridge attack често се посочва като ключов системен риск в multi-chain екосистемите, тъй като може да подкопае доверието в активи, които зависят от cross-chain гаранции. Изследователи и дизайнери на протоколи анализират минали bridge атаки, за да подобрят конфигурациите на validator-ите, предположенията за oracle-ите и on-chain логиката за верификация, с цел да намалят повърхността за атака на bridge-овете. Концепцията е централна при оценката дали cross-chain дизайните свеждат до минимум броя на доверените страни и гарантират, че критичните проверки за сигурност се прилагат on-chain, когато това е възможно.