Von Ralf Keuper
Der Angriff auf das Ronin-Netzwerk, bei dem Hacker Kryptowährungen im Wert von 540 Mio. Euro erbeutet haben, wirft einmal mehr die Frage nach der Sicherheit der sog. Bridge Software auf[1]Hacker erbeuten über 600 Millionen USD von Axie Infinity’s Netzwerk Ronin[2]Hacker stiehlt Kryptowährungen im Wert von über 600 Millionen Dollar: Was genau ist passiert?.
Eine Bridge ist ein Protokoll, das es Nutzern ermöglicht, Vermögenswerte wie Kryptowährungen, Token und NFTs zwischen verschiedenen Blockchains zu “überbrücken” oder zu verschieben. Jede Bridge sperrt im Wesentlichen den nativen Token-Vorrat in einer Blockchain und gibt dann die gesperrte Menge eines umhüllten Tokens auf einer anderen Blockchain aus. Bridges können custodial (Menschen können eingreifen, haben Generalschlüssel) oder non-custodial (alles ist rein computerbasiert) sein. Die nicht-verwahrende Variante wird bevorzugt, da sie das Gegenparteirisiko und das Risiko des Insiderbetrugs ausschließt[3]Vgl. dazu: How and why Poly network cross-chain bridge lost $600 million dollars.
Von einem Bridge-Hack spricht man, wenn eine Schwachstelle im Bridge-Vertrag, der die beiden verschiedenen Blockchains verbindet, identifiziert und ausgenutzt wird. Da der Hack sich auf der “Brücke”, die sich auf Layer 2 und nicht auf Layer 1 befin…
References