Von Ralf Keuper

Der Angriff auf das Ronin-Netz­werk, bei dem Hacker Kryp­to­wäh­run­gen im Wert von 540 Mio. Euro erbeu­tet haben, wirft ein­mal mehr die Fra­ge nach der Sicher­heit der sog. Bridge Soft­ware auf[1]Hacker erbeu­ten über 600 Mil­lio­nen USD von Axie Infinity’s Netz­werk Ronin[2]Hacker stiehlt Kryp­to­wäh­run­gen im Wert von über 600 Mil­lio­nen Dol­lar: Was genau ist pas­siert?.

Eine Bridge ist ein Pro­to­koll, das es Nut­zern ermög­licht, Ver­mö­gens­wer­te wie Kryp­to­wäh­run­gen, Token und NFTs zwi­schen ver­schie­de­nen Block­chains zu “über­brü­cken” oder zu ver­schie­ben. Jede Bridge sperrt im Wesent­li­chen den nati­ven Token-Vor­rat in einer Block­chain und gibt dann die gesperr­te Men­ge eines umhüll­ten Tokens auf einer ande­ren Block­chain aus. Bridges kön­nen cus­to­di­al (Men­schen kön­nen ein­grei­fen, haben Gene­ral­schlüs­sel) oder non-cus­to­di­al (alles ist rein com­pu­ter­ba­siert) sein. Die nicht-ver­wah­ren­de Vari­an­te wird bevor­zugt, da sie das Gegen­par­tei­ri­si­ko und das Risi­ko des Insi­der­be­trugs aus­schließt[3]Vgl. dazu: How and why Poly net­work cross-chain bridge lost $600 mil­li­on dol­lars.

Von einem Bridge-Hack spricht man, wenn eine Schwach­stel­le im Bridge-Ver­trag, der die bei­den ver­schie­de­nen Block­chains ver­bin­det, iden­ti­fi­ziert und aus­ge­nutzt wird. Da der Hack sich auf der “Brü­cke”, die sich auf Lay­er 2 und nicht auf Lay­er 1 befin…