Definíció
A bridge attack olyan exploit, amikor egy támadó kompromittál egy két vagy több hálózatot összekötő blockchain hidat (blockchain bridge), és így lehetővé válik számára, hogy jogosulatlanul eltulajdonítsa vagy hamisan létrehozza a hídként átvitt eszközöket. Tipikusan a smart contractokat, a validator halmazokat vagy azokat az off-chain komponenseket célozza, amelyek a láncok közötti eszköz-zárolást, mintelést (minting) és visszaváltást koordinálják. Mivel a hídak gyakran nagy, aggregált egyenlegeket tartanak vagy irányítanak, egy sikeres bridge attack rendszerszintű veszteségeket okozhat, amelyek meghaladják egy tipikus, egyetlen protokollt érintő exploit mértékét.
Biztonsági szempontból a bridge attack a cross-chain állapot ellenőrzésének gyengeségeit, illetve a bizalom elosztásának módját használja ki a validatorok, oracle-ök és más koordinációs mechanizmusok között. A támadó célja általában az, hogy az egyik láncot meggyőzze arról, hogy az eszközöket egy másik láncon megfelelően zárolták vagy felszabadították, miközben ez valójában on-chain nem történt meg, így fedezetlen tokenek létrehozását vagy kiadását teszi lehetővé. Ezek a támadások rámutatnak az erős adatelérhetőség, a robusztus kriptográfiai (cryptography) ellenőrzés és a hibatűrő validator‑dizájn kritikus szerepére a hídarchitektúrákban.
Kontextus és használat
A bridge attack kifejezést olyan incidensek leírására használják, amikor egy híd alapvető biztonsági feltételezései omlanak össze, nem pedig rutinszerű, más alkalmazáskódhoz kapcsolódó hibák esetén. Sok dizájnban egy kis számú validator vagy egy oracle rendszer tanúsítja az egyik láncon történt eseményeket, hogy a megfelelő műveletek egy másik láncon végrehajthatók legyenek; ennek a tanúsítási rétegnek a kompromittálása gyakorlatilag teljes irányítást adhat a támadónak a hídként átvitt eszközök felett. Az adatelérhetőség hibái vagy a cross-chain üzenetek hiányos on-chain ellenőrzése tovább növelhetik az ilyen kompromittálások hatását.
A biztonsági vitákban a bridge attackeket gyakran a több láncból álló ökoszisztémák egyik kulcsfontosságú rendszerszintű kockázataként említik, mivel alááshatják azoknak az eszközöknek a bizalmát, amelyek cross-chain garanciákra támaszkodnak. A kutatók és protokolltervezők a korábbi bridge attackeket elemzik, hogy finomítsák a validator‑konfigurációkat, az oracle‑feltételezéseket és az on-chain ellenőrzési logikát, ezáltal csökkentve a hídak támadási felületét. A fogalom központi szerepet játszik annak értékelésében, hogy a cross-chain dizájnok mennyire minimalizálják a megbízható felek számát, és biztosítják‑e, hogy a kritikus biztonsági ellenőrzések lehetőség szerint on-chain legyenek kikényszerítve.