Betriebsführer. Aktualisiert am 15. Februar 2026.
Cross-Chain-Brücken haben zwischen 2021 und 2024 mehr als 2 Milliarden US-Dollar durch Hacks verloren. Dennoch bleiben sie eine notwendige Infrastruktur für diejenigen, die in einem Multi-Chain-Ökosystem arbeiten: ETH von Ethereum nach Arbitrum verschieben, BTC nach Solana bringen, Polygon-Assets auf Base nutzen. Bevor Sie sie verwenden, müssen Sie unbedingt verstehen, wie sie funktionieren und wo sie kaputt gehen.
So funktioniert eine Brücke: Lock-and-Mint vs. Liquiditätspool
Der grundlegende Mechanismus einer Brücke besteht darin, ein strukturelles Problem zu lösen: Blockchains kommunizieren nicht nativ miteinander. Ein Vermögenswert auf Ethereum kann sich nicht auf Solana „bewegen“ – er kann auf Solana nur durch einen synthetischen Token repräsentiert werden, der seine Existenz an anderer Stelle bestätigt.
Lock-and-Mint
Beim Lock-and-Mint-Modell werden Token an einen Vertrag in der Quellkette gebunden und gleichwertige „verpackte“ Token werden in der Zielkette geschürft. Wenn Sie zurückkehren möchten, werden die verpackten Token verbrannt und die ursprünglichen Token entsperrt. Der entscheidende Punkt ist der Vertrag, der die blockierten Token enthält: Es handelt sich um einen milliardenschweren Honeypot, der typischerweise von einem Multisig kontrolliert wird. Ronin Bridge (Axie Infinity) wurde im Jahr 2022 für 625 Millionen US-Dollar geleert, weil 5 der 9 Schlüssel des Multisigs vom Angreifer kompromittiert wurden.
Liquiditätspoolbrücke
Auf Liquiditätspools basierende Brücken (Across, Stargate, Connext) verfolgen einen anderen Ansatz: Anstatt synthetische Token abzubauen, bewegen sie native Liquidität zwischen Pools in verschiedenen Ketten. Ein Relayer stellt der Zielkette im Voraus Geld zur Verfügung und erhält von der Ursprungskette eine Rückerstattung. Der Vorteil besteht darin, dass das empfangene Token nativ und nicht verpackt ist. Der Nachteil ist die Abhängigkeit von der in den Pools verfügbaren Liquidität: Unter Stressbedingungen kann die Liquidität nicht ausreichen.
Native Interoperabilität: IBC und CCIP
Das IBC-Protokoll (Inter-Blockchain Communication) des Cosmos-Ökosystems kommt der nativen Interoperabilität am nächsten: Es handelt sich um ein standardisiertes Protokoll auf Konsensebene und nicht um einen zusätzlichen Vertrag. Das Smart-Contract-Risiko ist daher geringer, gilt jedoch nur im Cosmos-Ökosystem. Chainlink CCIP ist ein Versuch, einen ähnlichen Standard für Chain EVM einzuführen, mit Validierung durch Chainlink-Betreiber. Mit Stand Februar 2026 ist es noch relativ neu.
Das Hack Framework: Warum Brücken so anfällig sind
Bridges konzentrieren das Risiko auf extreme Weise: Ein einzelner Vertrag (oder Multisig) kann Vermögenswerte in Milliardenhöhe enthalten, die von Tausenden von Benutzern gesperrt werden. Die wichtigsten Hacks nutzten verschiedene Schwachstellen aus:
| Brücke | Jahr | Verlust | Ursache |
|---|---|---|---|
| Ronin (Axie) | 2022 | 625 Millionen US-Dollar | Kompromittierung des Prüfschlüssels festlegen (5/9) |
| Wurmloch | 2022 | 320 Millionen US-Dollar | Fehler bei der Signaturüberprüfung auf Solana |
| Nomade | 2022 | 190 Millionen US-Dollar | Initialisierungsfehler: Jede Nachricht war gültig |
| Harmonie-Horizont | 2022 | 100 Mio. $ | Schlüsselkompromiss (2/5 Multisig) |
| Multichain | 2023 | 126 Millionen US-Dollar | Zugriff auf den Server mit CEO MPC-Schlüsseln |
Das gängige Muster: Multisig mit wenigen Schlüsseln, operative Zentralisierung und komplexe Verträge mit viel Angriffsfläche. Alle oben genannten Hacks wären mit einer anderen Sicherheitsarchitektur vermeidbar.
Bewerten Sie die Sicherheit einer Brücke, bevor Sie sie verwenden
Nicht alle Brücken haben das gleiche Risikoprofil. Zu stellende Fragen:
Wer kontrolliert Multisig?
Prüfen Sie, wie viele Unterschriften erforderlich sind, wer die Unterzeichner sind und ob ihre Identität nachweisbar ist. Ein 2/5-Multisig mit anonymen Unterzeichnern ist strukturell viel riskanter als ein 8/12-Multisig mit identifizierbaren Institutionen und öffentlichen Prüfungen. Suchen Sie nach diesen Informationen in der technischen Dokumentation des Projekts, nicht im Marketing.
Wird der Vertrag geprüft und verifiziert?
Ein Audit beseitigt das Risiko nicht, verringert aber die Wahrscheinlichkeit klassischer Fehler erheblich. Überprüfen Sie, ob der Code in der Kette mit dem geprüften übereinstimmt (Etherscan zeigt an, ob ein Vertrag „verifiziert“ ist). Überprüfen Sie, ob die Prüfung aktuell ist und von einer anerkannten Signatur stammt (Trail of Bits, Spearbit, OpenZeppelin, Halborn).
Gibt es ein aktives Bug-Bounty?
Seriöse Protokolle bieten Fehlerprämien auf Immunefi oder ähnlichen Plattformen an. Eine milliardenschwere Brücke ohne Bug-Bounties ist ein schlechtes Zeichen: Es bedeutet, dass niemand ein wirtschaftliches Interesse daran hat, die Bugs vor den Angreifern zu finden.
Sicheres Betriebsverfahren für die Nutzung einer Brücke
- Überprüfen Sie die Bridge-URL: Phishing-Brücken sind weit verbreitet. Verwenden Sie nur URLs aus offiziellen Quellen (Protokollseite, Link im Whitepaper). Klicken Sie nicht auf Links von DM, Twitter oder Discord.
- Überprüfen Sie die Vertragsadresse: Vergleichen Sie die Vertragsadresse mit der in der offiziellen Dokumentation auf GitHub oder Docs veröffentlichten Adresse.
- Kopf mit einer kleinen Menge: Bevor Sie 50.000 $ überbrücken, testen Sie mit 100 $. Stellen Sie sicher, dass die Anlage pünktlich und in der richtigen Menge eintrifft.
- Überprüfen Sie die Gesamtgebühren: beinhalten Gas auf beiden Ketten, etwaige Brückengebühren und Slippage. Die tatsächlichen Gesamtkosten können deutlich höher sein als die nominale Gebühr.
- Beachten Sie den Vorwärts- und Rücklauf-Hash-Transfer: Bei Problemen (Bridging steckengeblieben) wird der Support beide Hashes anfordern. Ohne diese Daten ist eine Wiederherstellung nahezu unmöglich.
- Benutzen Sie die Brücke nicht bei starkem Stau: Transaktionen, die in der Mitte der Brücke stecken bleiben (Vermögenswerte, die Kette A verlassen haben, aber noch nicht in Kette B angekommen sind), sind eine Quelle von Stress. Verwenden Sie es in Zeiten geringer Staus, um das Risiko von Auszeiten zu verringern.
Am häufigsten genutzte Brücken im Jahr 2026: zusammenfassender Vergleich
| Brücke | Modell | Ketten unterstützt | Sicherheitshinweise |
|---|---|---|---|
| Protokollübergreifend | Liquiditätspool + UMA-Orakel | Haupt-EVMs | Geprüft, Bug-Bounty aktiv |
| Stargate (LayerZero) | Omnichain-Liquiditätspool | Über 20 Ketten | Abhängigkeit von LayerZero Oracle/Relayer |
| Einheimische Arbitrum-Brücke | Lock-and-Mint (optimistisch) | Ethereum ↔ Arbitrum | Maximale Sicherheit, 7 Tage für die Auszahlung |
| Native Optimism Bridge | Lock-and-Mint (optimistisch) | Ethereum ↔ OP | Gleiches Arbitrum-Modell, 7 Tage Auszahlung |
| Portal (Wurmloch v2) | Lock-and-Mint + Wächter | Über 20 Ketten | Nach Hack 2022 wieder aufgebaut, 19 Wächter |
Für Bewegungen zum/vom Ethereum-Mainnet auf L2 sind die nativen Brücken der L2s selbst (Arbitrum, OP, zkSync) im Allgemeinen der sicherste Weg, wenn auch langsamer beim Abheben. Für schnelles Reisen ohne Challenge-Zeit sind Across und Stargate im Februar 2026 die am häufigsten genutzten Optionen.
Praktischer Fall: Überbrückung von Ethereum zu Arbitrum
Um die betrieblichen Hinweise zu konkretisieren, finden Sie hier den schrittweisen Weg, um ETH mithilfe der nativen Brücke vom Ethereum-Mainnet zu Arbitrum One zu bringen.
- Stellen Sie eine Verbindung zur offiziellen Arbitrum Bridge her: Gehen Sie zu bridge.arbitrum.io – überprüfen Sie immer, ob die URL korrekt ist. Die offizielle Website fragt niemals nach einer Seed-Phrase oder einem privaten Schlüssel.
- Verbinden Sie das Wallet: Verwenden Sie MetaMask oder ein gleichwertiges Produkt. Die Schnittstelle erkennt automatisch, ob Sie sich im Ethereum-Netzwerk befinden.
- Betrag auswählen: Geben Sie die zu überbrückende ETH-Menge ein. Berücksichtigen Sie die Gasgebühren von Ethereum für Ihre Einzahlungstransaktion – prüfen Sie den Etherscan Gas Tracker für den optimalen Zeitpunkt.
- Machen Sie die Einzahlung: unterzeichnet die Transaktion. Die Transaktion ist in einem Ethereum-Block enthalten (1-5 Minuten). Warten Sie auf die Bestätigung.
- Auf Kredit bei Arbitrum warten: Nach der Bestätigung auf Ethereum erscheint ETH in der Regel innerhalb von 10-15 Minuten auf Arbitrum. In manchen Fällen kann es in Ladephasen bis zu 30 Minuten dauern.
- Überprüfen Sie Arbiscan: Bitte überprüfen Sie Ihre Adresse auf arbiscan.io, um den Empfang zu bestätigen. Der erhaltene Betrag sollte mit dem gesendeten Betrag abzüglich der Tankgebühren identisch sein.
Für die Auszahlung (Arbitrum → Ethereum) ist der Vorgang umgekehrt, erfordert jedoch die 7-tägige Anfechtungsfrist. Wenn Sie ETH auf Ethereum schnell benötigen, verwenden Sie stattdessen eine Drittanbieter-Brücke wie Across Protocol, die das Geld an die Zielkette weiterleitet und später zurückerstattet bekommt – normalerweise in 2–5 Minuten.
So gehen Sie mit einer blockierten Brücke um
Eine „steckengebliebene“ Überbrückung – die Transaktion verließ Kette A, aber der Vermögenswert kam nicht in Kette B an – ist eines der stressigsten Szenarios. Oft verschwindet es mit der Zeit von selbst, aber manchmal ist ein Eingreifen erforderlich.
Das erste, was zu tun ist: warten
Die meisten Bridges haben eine Zeitüberschreitung von 30–60 Minuten, bevor die Transaktion endgültig fehlschlägt. Tun Sie in den ersten Stunden nichts – das System löst sich oft von selbst auf. Überprüfen Sie den Status der Transaktion im Ursprungsketten-Explorer (ist die Einzahlung bestätigt?) und im Zielketten-Explorer (ist die Gutschrift angekommen?).
Wenn die Transaktion auf Kette A bestätigt wird, aber nicht auf Kette B angekommen ist
Die meisten Bridges verfügen über eine „manuelle Anspruchsfunktion“: Gehen Sie zur Bridge-Schnittstelle, suchen Sie nach „ausstehende Transaktionen“ oder „Anspruch“ und Sie können mithilfe des Hashs der Einzahlungstransaktion manuell eine Gutschrift anfordern. Auf Arbitrum Bridge zeigt der Abschnitt „Transaktionen“ die ausstehenden Transaktionen an und ermöglicht die manuelle Geltendmachung von Ansprüchen.
Kontaktieren Sie den Support
Wenn die manuelle Beanspruchung nicht funktioniert, ist der nächste Schritt der offizielle Bridge-Support – wiederum über verifizierte Kanäle (offizieller Discord, nicht DM). Sie benötigen: Hash der Einzahlungstransaktion, Quell- und Zieladressen, Quell- und Zielketten, Betrag und Zeitstempel. Ohne diese Daten ist eine Wiederherstellung nicht möglich. Seriöse Bridges verfügen über Supportteams, die legitime Transaktionen, die aufgrund technischer Probleme blockiert sind, manuell entsperren können.
Die Entwicklung hin zu nativer Interoperabilität
Das Modell zusätzlicher Brücken – separater Verträge, die als Vermittler zwischen bestehenden Ketten fungieren – ist eine Kompromisslösung. Die Richtung der Branche geht in Richtung nativer Interoperabilität, bei der Ketten ohne externe Zwischenhändler direkt auf Protokollebene kommunizieren.
IBC (Inter-Blockchain-Kommunikation) Im Cosmos-Ökosystem ist es das ausgereifteste Modell der nativen Interoperabilität. Jede Kette, die den IBC-Standard implementiert, kann ohne zusätzliche Brückenverträge direkt mit jeder anderen IBC-Kette kommunizieren. Das Ergebnis ist ein deutlich sichereres und schnelleres Bridging-Erlebnis – es funktioniert jedoch nur innerhalb des Cosmos-Ökosystems, nicht mit Ethereum.
Polkadot XCMP bietet ein ähnliches Modell innerhalb des Polkadot-Ökosystems: Parachains kommunizieren über Cross-Chain Message Passing, garantiert durch die Relay-Kette. Sicher, aber auf das Ökosystem beschränkt.
LayerZero und Wurmlöcher Sie versuchen, eine ökosystemübergreifende Interoperabilität (zwischen Ethereum, Solana, Cosmos usw.) herzustellen und gleichzeitig eine angemessene Sicherheit aufrechtzuerhalten. Stand Februar 2026: Bei beiden kam es in der Vergangenheit zu erheblichen Vorfällen, sie haben jedoch ihre Sicherheitsarchitektur neu aufgebaut. Das Vertrauen basiert auf der Erfolgsbilanz der letzten 12–18 Monate.
Die langfristige Vision – eine Signatur, Vermögenswerte überall reibungslos verfügbar – liegt noch in weiter Ferne. Im Jahr 2026 wird für wichtige Vorgänge empfohlen, native L2-Brücken oder aus Geschwindigkeitsgründen Protokolle mit einer langen Sicherheitsgeschichte und aktiven Fehlerprämien zu verwenden. Die Komplexität der kettenübergreifenden Interoperabilität wird noch über Jahre hinweg eine Risikoquelle bleiben.
Gesamtüberbrückungskosten: realistische Berechnung
Die scheinbaren Kosten einer Brücke – die in der Benutzeroberfläche angezeigte Gebühr – machen oft nur einen Teil der Gesamtkosten aus. Um zu beurteilen, ob eine Überbrückung für die von Ihnen geplante Operation wirtschaftlich sinnvoll ist, ist es notwendig, die Gesamtkosten zu kennen.
Bestandteile der Gesamtkosten
Gas in der Lieferkette: Für die Einzahlungstransaktion ist Gas erforderlich. Im Ethereum-Mainnet kostet es unter normalen Bedingungen 5-20 $; Bei Stau kann der Betrag 50 $ überschreiten. Auf L2 (Arbitrum, OP) ist Gas irrelevant (0,01–0,10 USD).
Brückengebühr: Das Protokoll behält einen Prozentsatz des Betrags als Gebühr ein. Protokollübergreifend: 0,05–0,15 % variabel. Stargate: 0,1–0,06 %, je nach Stufe. Native Arbitrum/OP-Brücken: keine Protokollgebühren.
Slippage für Brücken mit Liquiditätspools: Bei Becken mit begrenzter Tiefe kann die Überbrückung großer Mengen zu erheblichem Verrutschen führen. Überprüfen Sie vor der Ausführung die Pooltiefe für das Paar, das Sie überbrücken möchten.
Gas in der Zielkette (sofern zutreffend): Einige Brücken erfordern eine Anspruchstransaktion in der Zielkette mit zusätzlichem Gas.
Praktisches Beispiel: Die Überbrückung von 10.000 USDC von Ethereum zu Arbitrum über das Across-Protokoll kostet ungefähr: 10 USD Gas auf Ethereum + 15 USD Gebühr Across (0,15 %) = insgesamt 25 USD, was 0,25 % entspricht. Stattdessen kostet die Verwendung der nativen Arbitrum-Brücke (langsam, 7 Tage für die Auszahlung in die entgegengesetzte Richtung) nur das Einzahlungsgas (~10 US-Dollar) ohne Protokollgebühren.
Wann man eine Brücke nicht benutzen sollte
Nicht jede kettenübergreifende Übertragung erfordert eine Brücke. In manchen Situationen gibt es sicherere oder günstigere Alternativen.
Wenn Sie nur von der Börse zu einer anderen Kette wechseln möchten: Viele Börsen ermöglichen Auszahlungen direkt an die gewünschte Kette. Anstatt USDC an Ethereum abzuheben und dann eine Überbrückung an Polygon vorzunehmen, können Sie USDC direkt von der Börse an Polygon abheben – der Überbrückungsschritt entfällt vollständig.
Wenn der Betrag gering und die Gebühr unverhältnismäßig ist: Es macht keinen Sinn, 100 US-Dollar mit Gesamtkosten von 25 US-Dollar zu überbrücken. Warten Sie mit der Aggregation einer größeren Menge oder nutzen Sie Ketten, bei denen die Gaskosten bereits niedrig sind.
Wenn Sie nur eine kurzfristige Gelegenheit zur Überbrückung nutzen: Berücksichtigen Sie die Hin- und Rückfahrtkosten. Wenn Sie hin und her überbrücken müssen, um eine Chance zu nutzen, müssen die Überbrückungskosten geringer sein als die Chance selbst – und nicht nur die Einwegkosten.
Überprüfen Sie die Zuverlässigkeit einer Brücke, bevor Sie sie verwenden
Bevor Gelder über eine Brücke transferiert werden, ist es wichtig, eine minimale Due-Diligence-Prüfung durchzuführen. Die zu bewertenden Kriterien sind klar: Vorhandensein eines aktuellen Sicherheitsaudits (idealerweise von Trail of Bits, Zellic oder OpenZeppelin), aktueller TVL über 50 Millionen US-Dollar als Indikator für das Marktvertrauen, Vorfallhistorie und Reaktionszeit des Teams im Falle von Fehlern sowie ein aktives Bug-Bounty-Programm auf Plattformen wie Immunefi.
Eine Brücke ohne öffentliche Prüfung stellt unabhängig von der versprochenen Rendite ein inakzeptables Risiko dar. Die 320 Millionen US-Dollar, die 2022 auf der Wormhole-Brücke verloren gingen, und die 625 Millionen US-Dollar auf der Ronin-Brücke waren beide Systeme, die monatelang in Betrieb waren, ohne dass bei unabhängigen Prüfungen Schwachstellen festgestellt wurden. Der Unterschied zwischen einer sicheren und einer unsicheren Brücke ist auf den ersten Blick oft nicht sichtbar: Er ist im Code der Validierungsverträge verborgen.
Bei großen Transfers ist es eine kluge Strategie, Ihr Kapital in mehrere kleinere Transaktionen aufzuteilen, anstatt alles auf einmal zu übertragen, um das Risiko eines Totalverlusts im Falle eines Exploits zu verringern.
Abschluss
Brücken sind eine notwendige Infrastruktur in einem Multi-Chain-Ökosystem, bergen jedoch ein konzentriertes Risiko, das in anderen DeFi-Sektoren kein Äquivalent ist. Die Hauptregel besteht darin, die überbrückte Menge an die Solidität der verwendeten Brücke anzupassen: Verwenden Sie für größere Mengen nur native L2-Brücken oder Protokolle mit einer langen Sicherheitsgeschichte. Testen Sie immer mit kleinen Mengen. Dokumentieren Sie alles. Und beeil dich nie.
Weiterlesen: Bitcoin-Marktzyklen: Der umfassende Leitfaden für jede Phase des Zyklus. · On-Chain-Analyse: Der Leitfaden zur Analyse des Kryptomarktes
