Skilgreining
Bridge árás er misnotkun þar sem andstæðingur brýtur niður blockchain brú (blockchain bridge) sem tengir tvö eða fleiri net, sem gerir árásaraðilanum kleift að misnota eða búa til falsaðar brúaðar eignir. Yfirleitt beinist árásin að smart contracts, validatora-settum eða off-chain íhlutum sem samhæfa læsingu, minting og innlausn eigna milli keðja. Þar sem brýr halda oft utan um eða stjórna stórum sameinuðum inneignum getur vel heppnuð bridge árás valdið kerfisbundnu tjóni sem er meira en í dæmigerðum árásum á stök protocol.
Frá öryggissjónarmiði nýtir bridge árás veikleika í því hvernig stöðu milli keðja er staðfest og hvernig trausti er dreift á milli validatora, oracle-kerfa og annarra samhæfingarkerfa. Markmið árásaraðilans er yfirleitt að fá eina keðju til að trúa því að eignir hafi verið rétt læstar eða leystar út á annarri keðju þegar það er í raun ekki rétt á keðjunni, sem gerir mögulegt að búa til eða sleppa ótryggðum (unbacked) tokenum. Slíkar árásir undirstrika mikilvægi traustrar gagnamiðanleika (data availability), dulmálstaðfestingar (cryptographic verification) og bilunartólurandi (fault-tolerant) hönnunar validatora í hönnun bridge arkitektúra.
Samhengi og notkun
Hugtakið bridge árás er notað til að lýsa atvikum þar sem grunnöryggisforsendur brúar bregðast, frekar en venjulegum villum í ótengdum forritskóða. Í mörgum hönnunum staðfestir lítill hópur validatora eða oracle-kerfi atburði á einni keðju svo samsvarandi aðgerðir geti átt sér stað á annarri, og með því að brjóta niður þetta staðfestingarlag getur árásaraðili í reynd náð stjórn á brúuðum eignum. Bilun í gagnamiðanleika eða ófullnægjandi on-chain staðfesting á skilaboðum milli keðja getur aukið áhrif slíkra öryggisbrests enn frekar.
Í öryggisumræðum eru bridge árásir oft nefndar sem lykil-kerfisáhætta í multi-chain vistkerfum, því þær geta grafið undan trausti á eignum sem reiða sig á tryggingar milli keðja. Rannsakendur og hönnuðir protocola greina fyrri bridge árásir til að betrumbæta stillingar validatora, forsendur oracle-kerfa og on-chain staðfestingarrökfræði, með það að markmiði að minnka árásarflöt brúa. Hugtakið er miðlægt þegar metið er hvort hönnun milli keðja lágmarki fjölda aðila sem þarf að treysta og tryggi að mikilvægar öryggisathuganir séu framfylgt on-chain hvar sem það er mögulegt.