Definisjon
Et bridge-angrep er et angrep der en motpart kompromitterer en blockchain bridge som kobler sammen to eller flere nettverk, slik at angriperen kan tilegne seg eller fabrikkere bridgede aktiva. Angrepet retter seg typisk mot smartkontrakter, validator-sett eller off-chain-komponenter som koordinerer låsing, minting og innløsning av aktiva på tvers av kjeder. Fordi broer ofte holder eller kontrollerer store aggregerte saldoer, kan et vellykket bridge-angrep føre til systemiske tap som overstiger vanlige angrep mot enkeltprotokoller.
Fra et sikkerhetsperspektiv utnytter et bridge-angrep svakheter i hvordan tilstand på tvers av kjeder verifiseres, og hvordan tillit fordeles mellom validatorer, orakler og andre koordineringsmekanismer. Angriperens mål er vanligvis å overbevise én kjede om at aktiva er blitt korrekt låst eller frigitt på en annen kjede, selv om dette faktisk ikke stemmer on-chain, slik at det kan opprettes eller frigis ikke-dekkede tokener. Disse angrepene understreker den kritiske rollen til robust data-tilgjengelighet, kryptografisk verifisering (cryptography) og feiltolerante validator-design i bridge-arkitekturer.
Kontekst og bruk
Begrepet bridge-angrep brukes for å beskrive hendelser der de grunnleggende sikkerhetsforutsetningene til en bridge svikter, snarere enn rutinemessige feil i ikke-relatert applikasjonskode. I mange design attesterer et lite sett med validatorer eller et orakel-system hendelser på én kjede, slik at tilsvarende handlinger kan utføres på en annen, og et kompromiss av dette attestasjonslaget kan gi en angriper effektiv kontroll over bridgede aktiva. Svikt i data-tilgjengelighet eller ufullstendig on-chain-verifisering av meldinger på tvers av kjeder kan ytterligere forsterke konsekvensene av slike kompromisser.
I sikkerhetsdiskusjoner blir bridge-angrep ofte trukket frem som en sentral systemisk risiko i multi-chain-økosystemer, fordi de kan undergrave tilliten til aktiva som er avhengige av garantier på tvers av kjeder. Forskere og protokollutviklere analyserer tidligere bridge-angrep for å forbedre validator-konfigurasjoner, antakelser om orakler og on-chain-verifiseringslogikk, med mål om å redusere angrepsflaten til broer. Konseptet er sentralt når man vurderer om design på tvers av kjeder minimerer betrodde parter og sikrer at kritiske sikkerhetssjekker håndheves on-chain der det er mulig.