Definition
Bridge attack הוא ניצול (exploit) שבו תוקף פוגע בגשר blockchain (בלוקצ'יין) שמחבר בין שתי רשתות או יותר, ובכך מאפשר לעצמו להשתלט על נכסים מגושרים או לזייף אותם. בדרך כלל ההתקפה מכוונת ל-smart contracts, לקבוצות validators או לרכיבים off-chain שמתאמים את נעילת הנכסים, ה-minting וה-redemption בין רשתות. מכיוון שגשרים לרוב מחזיקים או שולטים ביתרות מצטברות גדולות, Bridge attack מוצלח יכול לגרום להפסדים מערכתיים שעולים על היקף הנזק של ניצול בפרוטוקול יחיד.
מנקודת מבט אבטחתית, Bridge attack מנצל חולשות באופן שבו מאמתים מצב cross-chain ובאופן שבו האמון מחולק בין validators, oracles ומנגנוני תיאום אחרים. המטרה של התוקף היא בדרך כלל לשכנע רשת אחת שנכסים ננעלו או שוחררו כראוי ברשת אחרת, בזמן שבפועל זה לא קרה on-chain, וכך לאפשר יצירה או שחרור של טוקנים ללא גיבוי. התקפות כאלה מדגישות את החשיבות הקריטית של זמינות נתונים חזקה, אימות קריפטוגרפי (cryptography) ותכנון עמיד לתקלות של validators בארכיטקטורות של גשרים.
Context and Usage
המונח Bridge attack משמש לתיאור אירועים שבהם הנחות היסוד האבטחתיות של הגשר קורסות, ולא באגים שגרתיים בקוד של אפליקציות שאינן קשורות לגשר. בעיצובים רבים, קבוצה קטנה של validators או מערכת oracle מאמתים אירועים ברשת אחת, כדי לאפשר פעולות תואמות ברשת אחרת, ופגיעה בשכבת האימות הזו יכולה לתת לתוקף שליטה אפקטיבית על נכסים מגושרים. כשלים בזמינות נתונים או אימות חלקי בלבד on-chain של הודעות cross-chain עלולים להעצים עוד יותר את ההשפעה של פגיעה כזו.
בשיחות על אבטחה, Bridge attacks מוזכרים לעיתים קרובות כסיכון מערכתי מרכזי באקוסיסטמים מרובי רשתות, משום שהם יכולים לערער את האמון בנכסים שתלויים בערבויות cross-chain. חוקרים ומעצבי פרוטוקולים מנתחים Bridge attacks מן העבר כדי לחדד את הגדרות ה-validators, את הנחות ה-oracle ואת לוגיקת האימות on-chain, במטרה לצמצם את שטח התקיפה של גשרים. המושג מרכזי בהערכת השאלה האם עיצובים cross-chain ממזערים גורמים שיש לסמוך עליהם, ומבטיחים שבדיקות האבטחה הקריטיות נאכפות on-chain בכל מקום שבו הדבר אפשרי.