なぜブリッジのエクスプロイトは、警報が鳴る前にすべてを流出させてしまうのか?
Opportunity
クロスチェーンブリッジは大量のリザーブを保有し、トラスト境界をまたいでメッセージを処理するにもかかわらず、標準化されたオンチェーンのレート制限を持つものはほとんどない。EIP-7265は2023年にサーキットブレーカーインターフェースを提案し、Aaveのガバナンスフォーラムではその実装に向けたグラント提案が議論されたが、2025年半ばの時点で、本番環境に対応した相互運用可能なバージョンを出荷した主要ブリッジは存在しない。攻撃者がバリデータセットやメッセージ検証の欠陥を発見した場合、流出速度を制限するものが何もないため、流動性プール全体が数分で枯渇する。2025年に公開されたSoK論文は、引き出し遅延と自動一時停止がブリッジカテゴリ全体で未実装のまま放置されているトップの緩和策であることを確認している。
Why it matters
コンポーザブルでチェーン非依存のサーキットブレーカーがあれば、ブリッジのエクスプロイトによる損失を全損から部分損失に抑えられ、相互運用スタック全体のリスク計算を変えることができる。
機会をどう評価するか
The Opportunity Score is my own read, not a measurement: how much it hurts, how often it bites, and how little exists to solve it today. Higher means I think it is more worth building.
How much pain it causes when it shows up.
How often people actually run into it.
How little good tooling exists for it today.