定義
ブリッジ攻撃(Bridge Attack)とは、2つ以上のネットワークを接続するブロックチェーン(blockchain)ブリッジが攻撃者に乗っ取られ、その結果、ブリッジされた資産が不正に取得されたり、でっち上げられたりするタイプのエクスプロイトです。一般的に、チェーン間での資産のロック、mint、償還を調整するsmart contract、validatorセット、あるいはオフチェーンのコンポーネントが標的になります。ブリッジは多額の資産を集中的に保有・管理していることが多いため、ブリッジ攻撃が成功すると、単一プロトコルの典型的なエクスプロイトをはるかに上回る、システム全体に及ぶ損失につながる可能性があります。
セキュリティの観点から見ると、ブリッジ攻撃は、クロスチェーンの状態がどのように検証されているか、またvalidator、oracle、その他の調整メカニズムの間でどのように信頼が分散されているか、といった点の弱点を突くものです。攻撃者の主な目的は、一方のチェーン上で実際には起きていない資産のロックや解放が、あたかも正しく行われたかのようにもう一方のチェーンに信じ込ませ、裏付けのないトークンを新たに作成したり解放したりすることです。こうした攻撃は、ブリッジのアーキテクチャにおいて、堅牢なデータ可用性、暗号技術(cryptography)による検証、そしてフォールトトレラントなvalidator設計がいかに重要かを浮き彫りにしています。
文脈と使われ方
「ブリッジ攻撃(bridge attack)」という用語は、ブリッジの中核となるセキュリティ前提が崩壊したインシデントを指すものであり、関連性の低いアプリケーションコード上の単なるバグを指すものではありません。多くの設計では、少数のvalidatorやoracleシステムが一方のチェーン上のイベントを証明し、それに基づいてもう一方のチェーンで対応するアクションが実行されます。この証明レイヤーが侵害されると、攻撃者は事実上、ブリッジされた資産を自由にコントロールできてしまいます。データ可用性の欠如や、クロスチェーンメッセージのオンチェーン検証が不完全であることも、こうした侵害の影響をさらに増幅させる要因となります。
セキュリティに関する議論では、ブリッジ攻撃はマルチチェーンエコシステムにおける主要なシステミックリスクとしてしばしば挙げられます。なぜなら、クロスチェーンの保証に依存する資産に対する信頼を根本から損ない得るからです。研究者やプロトコル設計者は、過去のブリッジ攻撃の事例を分析し、validator構成、oracleに関する前提、オンチェーンでの検証ロジックを改善することで、ブリッジの攻撃面を減らそうとしています。この概念は、クロスチェーン設計がどの程度、信頼を置く主体を最小化し、重要なセキュリティチェックを可能な限りオンチェーンで強制できているかを評価するうえで、中心的な役割を果たします。