Bridge Attack

Սահմանում

Bridge attack-ը շահագործում (exploit) է, որի դեպքում հակառակորդը խաթարում է երկու կամ ավելի ցանցեր միացնող blockchain bridge-ը՝ հնարավորություն ստանալով յուրացնել կամ կեղծել bridge-ված ակտիվները։ Սովորաբար թիրախավորվում են smart contract-ները, validator-ների հավաքականությունը կամ off-chain բաղադրիչները, որոնք համակարգում են շղթաների միջև ակտիվների արգելափակումը, minting-ը և վերադարձը (redemption)։ Քանի որ bridge-երը հաճախ պահում կամ վերահսկում են մեծ համախառն մնացորդներ, հաջող bridge attack-ը կարող է հանգեցնել համակարգային կորուստների, որոնք գերազանցում են մեկ առանձին պրոտոկոլի սովորական շահագործումներից առաջացող վնասները։

Անվտանգության տեսանկյունից bridge attack-ը շահագործում է այն թույլ կողմերը, թե ինչպես է ստուգվում շղթաների միջև վիճակը (cross-chain state) և ինչպես է վստահությունը բաշխված validator-ների, oracle-ների և այլ կոորդինացիոն մեխանիզմների միջև։ Հարձակվողի նպատակը սովորաբար այն է, որ մեկ շղթան «հավատա», թե ակտիվները ճիշտ են արգելափակվել կամ ազատվել մեկ այլ շղթայում, երբ իրականում դա on-chain ճշմարիտ չէ, ինչի շնորհիվ հնարավոր է ստեղծել կամ ազատել չապահովված թոքեններ։ Այս հարձակումները ընդգծում են տվյալների հուսալի մատչելիության, կրիպտոգրաֆիական (cryptography) ստուգման և խափանումներին դիմացկուն validator-ների դիզայնի կարևոր դերը bridge-երի ճարտարապետության մեջ։

Համատեքստ և օգտագործում

Bridge attack տերմինը օգտագործվում է նկարագրելու այն դեպքերը, երբ bridge-ի հիմնական անվտանգության ենթադրությունները ձախողվում են, այլ ոչ թե առանձին հավելվածների կոդում եղած սովորական սխալները։ Շատ դիզայններում փոքր validator-ների խումբ կամ oracle համակարգ է հաստատում (attest) մեկ շղթայում տեղի ունեցած իրադարձությունները, որպեսզի համապատասխան գործողություններ իրականացվեն մեկ այլ շղթայում, և այս հաստատման շերտի խաթարումը կարող է հարձակվողին տալ գործնականում լիակատար վերահսկողություն bridge-ված ակտիվների նկատմամբ։ Տվյալների մատչելիության խափանումները կամ շղթայի վրա (on-chain) ոչ լիարժեք ստուգումը շղթաների միջև հաղորդագրությունների համար կարող են էլ ավելի մեծացնել նման խախտումների ազդեցությունը։

Անվտանգության քննարկումներում bridge attack-ները հաճախ նշվում են որպես բազմաշղթայական էկոհամակարգերի հիմնական համակարգային ռիսկերից մեկը, քանի որ դրանք կարող են խաթարել վստահությունը այն ակտիվների նկատմամբ, որոնք կախված են cross-chain երաշխիքներից։ Հետազոտողները և պրոտոկոլների դիզայներները վերլուծում են անցյալ bridge attack-ները՝ կատարելագործելու validator-ների կոնֆիգուրացիաները, oracle-ների վերաբերյալ ենթադրությունները և on-chain ստուգման տրամաբանությունը՝ նպատակ ունենալով նվազեցնել bridge-երի հարձակման մակերեսը։ Այս հասկացությունը կարևոր է գնահատելու համար, թե արդյոք cross-chain դիզայնները նվազագույնի են հասցնում վստահելի կողմերի քանակը և ապահովում են, որ առանցքային անվտանգության ստուգումները հնարավորինս իրականացվեն հենց on-chain։