परिभाषा
Bridge attack वह exploit है जिसमें कोई हमलावर दो या अधिक नेटवर्क्स को जोड़ने वाले किसी blockchain (blockchain) bridge से समझौता कर लेता है, जिससे वह bridged assets को हड़पने या गढ़ने (fabricate) में सक्षम हो जाता है। आम तौर पर यह उन smart contracts, validator sets या off-chain घटकों को निशाना बनाता है जो अलग‑अलग चेन पर assets को लॉक करने, minting और redemption का समन्वय करते हैं। क्योंकि bridges अक्सर बड़ी समेकित (aggregated) बैलेंस को होल्ड या नियंत्रित करते हैं, एक सफल bridge attack सामान्य एकल‑प्रोटोकॉल exploits की तुलना में कहीं अधिक व्यापक और प्रणालीगत (systemic) नुकसान पहुँचा सकता है।
सुरक्षा के नज़रिए से, bridge attack इस बात की कमजोरियों का फायदा उठाता है कि cross-chain state को कैसे सत्यापित (verify) किया जाता है और validators, oracles तथा अन्य समन्वय तंत्रों के बीच भरोसा (trust) कैसे बाँटा गया है। हमलावर का लक्ष्य आम तौर पर किसी एक चेन को यह यक़ीन दिलाना होता है कि दूसरी चेन पर assets सही तरह से लॉक या रिलीज़ हो चुके हैं, जबकि वास्तव में on-chain ऐसा नहीं हुआ होता। इससे बिना बैकिंग वाले (unbacked) tokens को बनाना या रिलीज़ करना संभव हो जाता है। ऐसे हमले यह दिखाते हैं कि bridge आर्किटेक्चर में मज़बूत data availability, क्रिप्टोग्राफ़िक सत्यापन (cryptographic verification) और fault‑tolerant validator डिज़ाइन कितने महत्वपूर्ण हैं।
संदर्भ और उपयोग
Bridge attack शब्द का उपयोग उन घटनाओं के लिए किया जाता है जहाँ किसी bridge की मूलभूत सुरक्षा धारणाएँ (core security assumptions) विफल हो जाती हैं, न कि केवल किसी असंबंधित एप्लिकेशन कोड में साधारण बग्स के लिए। कई डिज़ाइनों में, सीमित संख्या में validators या कोई oracle सिस्टम एक चेन पर होने वाली घटनाओं की पुष्टि (attest) करता है ताकि दूसरी चेन पर उसके अनुरूप कार्रवाई हो सके, और इस attestation लेयर से समझौता हो जाने पर हमलावर को bridged assets पर व्यावहारिक रूप से पूरा नियंत्रण मिल सकता है। Data availability में विफलताएँ या cross-chain संदेशों की अधूरी on-chain verification ऐसे समझौतों के प्रभाव को और बढ़ा सकती हैं।
सुरक्षा से जुड़ी चर्चाओं में, bridge attacks को अक्सर multi-chain इकोसिस्टम में एक प्रमुख प्रणालीगत जोखिम (systemic risk) के रूप में उद्धृत किया जाता है, क्योंकि वे उन assets में भरोसा कमजोर कर सकते हैं जो cross-chain गारंटी पर निर्भर हैं। शोधकर्ता और प्रोटोकॉल डिज़ाइनर, validator कॉन्फ़िगरेशन, oracle से जुड़ी धारणाएँ और on-chain verification लॉजिक को बेहतर बनाने के लिए पिछले bridge attacks का विश्लेषण करते हैं, ताकि bridges के attack surface को कम किया जा सके। यह अवधारणा इस मूल्यांकन के केंद्र में है कि क्या cross-chain डिज़ाइन भरोसेमंद पक्षों (trusted parties) को न्यूनतम रखते हैं और जहाँ संभव हो, महत्वपूर्ण सुरक्षा जाँचों को on-chain लागू (enforce) करते हैं।