Opredelitev
Bridge attack je izkoriščanje ranljivosti, pri katerem napadalec kompromitira blockchain bridge (blockchain bridge), ki povezuje dve ali več omrežij, kar mu omogoči, da si protipravno prilasti ali ponaredi prenesena sredstva. Običajno cilja na smart contracts, nize validatorjev ali off-chain komponente, ki usklajujejo zaklepanje, minting in unovčevanje sredstev med verigami. Ker bridge-i pogosto hranijo ali nadzorujejo velike agregirane zneske, lahko uspešen bridge attack povzroči sistemske izgube, ki presegajo običajne napade na posamezne protokole.
Z vidika varnosti bridge attack izkorišča slabosti v tem, kako se preverja stanje med verigami (cross-chain) in kako je zaupanje porazdeljeno med validatorje, oracles in druge koordinacijske mehanizme. Cilj napadalca je običajno prepričati eno verigo, da so bila sredstva pravilno zaklenjena ali sproščena na drugi verigi, čeprav to na verigi dejansko ne drži, kar omogoča ustvarjanje ali sprostitev nezavarovanih žetonov. Ti napadi poudarjajo ključno vlogo zanesljive razpoložljivosti podatkov, kriptografskega preverjanja (cryptography) in na napake odpornih zasnov validatorjev pri arhitekturah bridge-ov.
Kontekst in uporaba
Izraz bridge attack se uporablja za opis incidentov, pri katerih odpovejo temeljne varnostne predpostavke bridge-a, ne pa za običajne hrošče v nepovezani aplikacijski kodi. V številnih zasnovah majhen nabor validatorjev ali oracle sistem potrjuje dogodke na eni verigi, da se lahko ustrezna dejanja izvedejo na drugi, in kompromitacija te potrditvene plasti lahko napadalcu dejansko omogoči nadzor nad prenesenimi sredstvi. Težave z razpoložljivostjo podatkov ali nepopolno on-chain preverjanje medverižnih (cross-chain) sporočil lahko dodatno povečajo vpliv takšnih kompromitacij.
V varnostnih razpravah se bridge attack pogosto navaja kot ključno sistemsko tveganje v večverižnih ekosistemih, saj lahko spodkoplje zaupanje v sredstva, ki so odvisna od medverižnih jamstev. Raziskovalci in snovalci protokolov analizirajo pretekle bridge attacke, da izboljšajo konfiguracije validatorjev, predpostavke glede oracles in on-chain logiko preverjanja, z namenom zmanjšati napadalno površino bridge-ov. Ta koncept je osrednjega pomena pri ocenjevanju, ali medverižne zasnove zmanjšujejo število zaupanja vrednih strank in zagotavljajo, da so ključni varnostni pregledi, kjer je le mogoče, uveljavljeni on-chain.