Definisi
Serangan bridge ialah satu eksploit di mana pihak musuh mengkompromi bridge blockchain (blockchain bridge) yang menghubungkan dua atau lebih rangkaian, membolehkan penyerang menyalahgunakan atau mencipta aset bridged secara palsu. Ia biasanya menyasarkan smart contract, set validator atau komponen off-chain yang menyelaras penguncian aset, minting dan penebusan merentas rantaian. Oleh kerana bridge selalunya memegang atau mengawal baki agregat yang besar, serangan bridge yang berjaya boleh mengakibatkan kerugian sistemik yang melebihi eksploit protokol tunggal biasa.
Dari sudut keselamatan, serangan bridge mengeksploit kelemahan dalam cara keadaan rentas rantaian disahkan dan bagaimana kepercayaan diagihkan antara validator, oracle dan mekanisme penyelarasan lain. Matlamat penyerang biasanya untuk meyakinkan satu rantaian bahawa aset telah dikunci atau dilepaskan dengan betul pada rantaian lain walaupun perkara itu sebenarnya tidak berlaku on-chain, sekali gus membolehkan penciptaan atau pelepasan token tanpa sandaran. Serangan sebegini menyerlahkan peranan kritikal ketersediaan data yang kukuh, pengesahan kriptografi dan reka bentuk validator yang toleran ralat dalam seni bina bridge.
Konteks dan Penggunaan
Istilah serangan bridge digunakan untuk menggambarkan insiden di mana andaian keselamatan teras sesuatu bridge gagal, dan bukannya pepijat rutin dalam kod aplikasi yang tidak berkaitan. Dalam banyak reka bentuk, sekumpulan kecil validator atau sistem oracle mengesahkan kejadian pada satu rantaian supaya tindakan sepadan boleh berlaku pada rantaian lain, dan mengkompromi lapisan pengesahan ini boleh memberikan penyerang kawalan berkesan ke atas aset bridged. Kegagalan dalam ketersediaan data atau pengesahan on-chain yang tidak lengkap bagi mesej rentas rantaian boleh lagi membesarkan impak kompromi sebegini.
Dalam perbincangan keselamatan, serangan bridge sering disebut sebagai risiko sistemik utama dalam ekosistem multi-rantaian, kerana ia boleh melemahkan kepercayaan terhadap aset yang bergantung pada jaminan rentas rantaian. Penyelidik dan pereka protokol menganalisis serangan bridge yang lalu untuk menambah baik konfigurasi validator, andaian oracle dan logik pengesahan on-chain, dengan matlamat mengurangkan permukaan serangan bagi bridge. Konsep ini adalah teras dalam menilai sama ada reka bentuk rentas rantaian meminimumkan pihak yang perlu dipercayai dan memastikan semakan keselamatan kritikal dikuatkuasakan on-chain sebanyak mungkin.