Eine L2-Bridge ist Software, die deinen Vermögenswert auf einer Chain sperrt und eine gewrappte Version auf einer anderen erstellt. Damit wird der Bridge-Betreiber für den Zeitraum, in dem deine Gelder in seinen Verträgen liegen, zum Verwahrer letzter Instanz. Um eine Bridge zu bewerten, prüfe, ob sie kanonisch ist (vom Rollup selbst betrieben) oder von Dritten, wie ihr Beweissystem (Fraud Proofs oder Validity Proofs) die Auszahlungsdauer beeinflusst, ob Audits und ein Bug-Bounty existieren, ob der gesperrte Wert (TVL) konzentriert oder verteilt ist und ob der Vermögenswert, den du erhältst, nativ oder eine gewrappte Variante ist.
Auf einen Blick
- Bridges sind nach verlorenem Dollarwert das größte Hack-Ziel im Krypto-Bereich; jede Bridge als Verwahrer zu behandeln, den du prüfen musst, reduziert das Tail-Risiko.
- Kanonische Bridges übernehmen das Sicherheitsmodell des Rollups; Drittanbieter-Bridges fügen eine zusätzliche Vertrauensannahme hinzu.
- Optimistic Rollups erzwingen ein mehrtägiges Ausstiegsfenster, weil Fraud Proofs Zeit brauchen, um angefochten zu werden; Validity Proofs werden in Minuten bis Stunden abgewickelt.
- Audit-Status, Größe des Bug-Bounty, Team-Transparenz und TVL-Konzentration sind die vier Signale, die eine gehärtete Bridge von einer unterscheiden, die nur darauf wartet, ausgenutzt zu werden.
Was eine L2-Bridge tatsächlich tut und warum das für dein Geld wichtig ist
Eine Bridge ist eine Software, mit der du einen Vermögenswert von einer Chain auf eine andere verschieben kannst. Wenn du ETH über die Arbitrum-Bridge einzahlst, wird deine ETH in einem Smart Contract auf Ethereum Mainnet gesperrt und eine entsprechende Menge gewrappter ETH wird auf Arbitrum erstellt. Wenn du auszahlst, wird die gewrappte ETH auf Arbitrum verbrannt und die ursprüngliche ETH auf Mainnet freigegeben. In beide Richtungen hält irgendwo im Stack ein Vertrag deinen echten Vermögenswert, und genau dieser Vertrag ist das Ziel für Angreifer.
Deshalb fungiert jede Bridge, egal wie poliert das Frontend ist, als Verwahrer letzter Instanz. Während deine Token im Bridge-Vertrag liegen, hast du nicht die Kontrolle darüber, wie es ein Hardware-Wallet-Nutzer über seine Coins hat. Wird der Vertrag ausgenutzt, leergezogen oder durch Governance eingefroren, bewegen sich deine Gelder mit. Die Geschichte der Bridges ist weitgehend die Geschichte dieser Verträge, die gebrochen wurden: Ronin (über 600 Millionen Dollar, 2022), Wormhole (über 300 Millionen Dollar, 2022), Multichain (je nach Quelle geschätzt 125 bis 265 Millionen Dollar, 2023), Horizons Bridge von Harmony (rund 100 Millionen Dollar, 2022) und die Nomad-Bridge (rund 190 Millionen Dollar, 2022). Aus Bridges wurden Milliarden gestohlen; fast keiner dieser Verluste stammte von den L1 oder L2 selbst.
Diese Bilanz ist der Ausgangspunkt für jede Due-Diligence-Prüfung. Du wählst nicht zwischen zwei gleich sicheren technischen Wegen. Du wählst zwischen verschiedenen Verwahrern mit unterschiedlichen Angriffsflächen, und deine Aufgabe ist es herauszufinden, wer die undankbare Arbeit der Härtung geleistet hat und wer nur einen Bug-Report von einer Schlagzeile entfernt ist.
Warnsignale, die du erkennen solltest, bevor du eine Bridge-Transaktion unterschreibst
Bevor du die 7-Punkte-Checkliste durchgehst, hilft es zu wissen, wovon du auf den ersten Blick die Finger lassen solltest. Bridges mit einem oder mehreren dieser Warnsignale haben in der Vergangenheit Nutzergelder verloren oder sind strukturell ähnlich zu Bridges, denen das passiert ist.
- Kein Drittanbieter-Audit oder nur ein selbst veröffentlichter Audit einer unbekannten Firma. Behandle die Bridge als nicht auditiert.
- Anonymes Team ohne Historie und ohne juristische Einheit. Es gibt niemanden, den man verfolgen kann, und keine Möglichkeit zu prüfen, ob die Betreiber nicht bereits im System stecken.
- Auf dem eigenen Dashboard des Projekts angegebener TVL, der nicht zu den On-Chain-Daten passt. Gefälschter TVL ist eine häufige Taktik, um vor einem Exit Einzahlungen anzulocken.
- Kein Bug-Bounty oder ein token-gebundenes Bounty, das so klein ist, dass es keine echten Forscher anzieht. Wenn 50.000 Dollar 200 Millionen Dollar abziehen können, werden Angreifer den Bug nicht melden.
- Upgrade-fähige Verträge, die von einer Multisig mit niedriger Schwelle kontrolliert werden. Eine 2-von-5-Multisig, die alle Bridge-Gelder verwaltet, ist nur eine Phishing-Kampagne von einem Verlust entfernt.
- Kopierter Codebase von einer bekannten, ausgenutzten Bridge. Forks erben die Bugs ihrer Eltern, sofern nicht jede Zeile neu auditiert wurde.
- Zinsbringender Wrapper ohne klare Yield-Quelle. Wenn die Bridge 4 % auf deine Stablecoins verspricht und die Seite nicht erklären kann, woher die Rendite kommt, ist die Rendite wahrscheinlich dein Kapital.
Wenn du zwei oder mehr dieser Punkte bei derselben Bridge siehst, ist die einzige sichere Entscheidung, nicht einzuzahlen. Die folgende Checkliste zeigt dir, was du prüfen solltest, wenn keines der obigen Warnsignale laut schreit, du aber trotzdem verifizieren willst, bevor du Größeres einsetzt.
Checklistpunkt 1: kanonische Bridge versus Bridge eines Drittanbieters
Die mit Abstand wichtigste Frage ist, ob die Bridge, die du gleich nutzen willst, die kanonische Bridge ist, die vom Rollup-Team selbst betrieben wird (Arbitrums offizielle Bridge, die Standard-Bridge des OP Stack, die Bridge, die mit einem zk-Rollup wie zkSync ausgeliefert wird), oder eine Drittanbieter-Bridge, die von einem externen Protokoll betrieben wird (Across, Stargate, Hop, Wormhole, Synapse, Rhino.fi und so weiter).
Eine kanonische Bridge übernimmt das Sicherheitsmodell des Rollups. Wenn du Arbitrum vertraust, dass es eine treue Ausführung eines optimistischen Rollups ist, überträgst du dieses Vertrauen auch auf seine kanonische Bridge. Eine Drittanbieter-Bridge fügt eine zusätzliche Vertrauensannahme oberhalb des Rollups hinzu, weil der Drittanbieter eigene Verträge, eigene Node-Infrastruktur und in der Regel eigene Logik für die Nachrichtenübermittlung betreibt. Einige Drittanbieter-Bridges wie Across sind inzwischen zu validator-light Designs mit gebondeten Relayern und Betrugsnachweisen auf der Relayer-Ebene übergegangen, was die Vertrauenslücke verringert. Andere verlassen sich weiterhin auf Multisigs oder externe Validatorsets.
Für einen Nutzer, der einfach nur Gelder zwischen Ethereum und Arbitrum oder OP bewegen muss, ist die kanonische Bridge in der Regel die richtige Standardantwort. Greife zu einer Drittanbieter-Bridge, wenn du konkret das brauchst, was sie bietet: schnellere Auszahlungen bei optimistischen Rollups, Multichain-One-Click-Überweisungen oder Routen, die die kanonische Bridge nicht unterstützt. In diesen Fällen zählen die nächsten Checklistenpunkte umso mehr.
Checklistpunkt 2: Proof-System und was es für die Auszahlungszeit bedeutet
Nicht alle Bridges sind gleich schnell, und der Geschwindigkeitsunterschied ist nicht kosmetisch. Er ist eine direkte Folge des Proof-Systems, das der Rollup verwendet.
Optimistische Rollups (Arbitrum, OP Mainnet, Base) gehen davon aus, dass Transaktionen gültig sind, sofern sie nicht während eines Streitfensters angefochten werden. Das Challenge-Fenster liegt derzeit bei rund 7 Tagen auf Arbitrum und OP, mit kürzeren Fenstern in neueren Konfigurationen. Wenn du über die kanonische Bridge zurück zum Mainnet auszahlst, wartest du ungefähr so lange, bis die Mittel einlösbar sind, weil die Bridge den gesperrten Vermögenswert erst freigibt, wenn das Fraud-Proof-Fenster ohne erfolgreiche Anfechtung geschlossen wurde. Der Kompromiss sind günstigere Gebühren und ein bewährtes Design.
Validity-Rollups (zkSync, Starknet, Linea, Polygon zkEVM sowie neuere OP-Stack-Chains, die sich in Richtung Fault Proofs mit kürzeren Fenstern bewegen) erzeugen einen kryptografischen Beweis dafür, dass jeder Batch von L2-Transaktionen korrekt ist. Sobald dieser Validity-Proof auf L1 verifiziert ist, kann die Bridge die Mittel freigeben. Auszahlungen sind in der Regel innerhalb von einigen Dutzend Minuten bis wenigen Stunden abgeschlossen, je nach Prover und L1-Auslastung, statt in Tagen.
Was das in der Praxis bedeutet: Wenn eine Drittanbieter-Bridge auf einem optimistischen Rollup eine „schnelle Auszahlung" anbietet, macht sie unter der Haube etwas, um dir jetzt Liquidität zu verschaffen (typischerweise wird dir der Vermögenswert aus einem Liquiditätspool vorgestreckt, und die kanonische Auszahlung wird später eingezogen). Dieses Produkt ist vertretbar, wenn die Bridge seriös ist, aber es fügt eine Gegenpartei hinzu, die du verstehen solltest. Die langsame kanonische Bridge ist die trust-minimierte Option; die schnelle Bridge ist die bequeme Option mit zusätzlichem Risiko.
Checklistpunkt 3: Audits, Bug Bounty und der Unterschied zwischen „auditiert" und „sicher"
Ein Audit ist eine punktuelle Überprüfung von Smart-Contract-Code durch ein externes Unternehmen. Es deckt nicht jeden möglichen Bug ab, es deckt weder Governance- noch ökonomische Risiken ab, und es deckt keine Upgrades ab, die nach Veröffentlichung des Audits eingeführt wurden. Bridges können auditiert und trotzdem ausgenutzt werden, genauso wie Bridges unauditiert sein und jahrelang ohne Zwischenfall laufen können. Der Audit-Status ist ein Wahrscheinlichkeitssignal, keine Garantie.
Worauf du achten solltest: Audits von seriösen Firmen (OpenZeppelin, Trail of Bits, Spearbit, ChainSecurity, Zellic, Cantina, Code4rena-affine Reviewer, Certora für formalere Arbeiten), veröffentlicht mit klar definierter Reichweite, Daten und der Version des geprüften Codes. Mehrere Audits über die Zeit hinweg. Eine Bug Bounty auf einer Plattform wie Immunefi oder Code4rena mit einer substanziellen Größe (eine Bounty von 50.000 $ auf einer Bridge, die 10 Millionen $ hält, ist Theater; eine Bounty von 2 Millionen $ auf einer Bridge, die 500 Millionen $ hält, ist zumindest in der richtigen Größenordnung).
Ebenso wichtig: ein dokumentierter Incident-Response-Prozess, öffentliche Post-Mortems zu vergangenen Vorfällen sowie ein Multisig mit hoher Schwelle und öffentlich bekannten Signern. Der Wormhole-Exploit im Jahr 2022 geschah unter anderem, weil der Upgrade-Pfad des Guardian-Netzwerks eine angemessene Überprüfung umging; das Team patchte und entschädigte die Nutzer, aber die Lehre ist, dass Verfahren genauso wichtig sind wie Code.
Du kannst das meiste davon an einem Nachmittag überprüfen. Schau dir die Dokumentation des Projekts an, suche auf GitHub nach Audit-Berichten, prüfe Immunefi auf die Bounty-Seite, wirf einen Blick auf die Upgrade-Berechtigungen auf Etherscan (Vertrag lesen, Owner prüfen, Proxy-Muster prüfen) und lies die Governance-Forenbeiträge des letzten Jahres.
Checklistpunkt 4: TVL-Konzentration, Hack-Historie und Exit-Window-Druck
TVL, also Total Value Locked, ist der Dollarbetrag, der in den Verträgen einer Bridge liegt. In dieser einen Zahl stecken zwei gegenläufige Risiken.
Erstens, das Konzentrationsrisiko. Wenn eine Bridge 3 Milliarden $ in einem einzigen Vertrag hält, ist sie ein größeres Ziel als eine Bridge mit demselben TVL, der auf viele kleinere Pools verteilt ist. Größere Honigtöpfe ziehen versiertere Angreifer an, und der Explosionsradius eines einzelnen Bugs ist größer. Wenn eine Bridge 3 Milliarden $ hält und ein 2-von-5-Multisig sie upgraden kann, ist das ein strukturelles Problem, unabhängig davon, wie schick die UI ist.
Zweitens, die Frage nach der finanziellen Substanz der Bridge selbst. Bridges verdienen Gebühren am Flow, aber die größeren müssen auch weiterhin Audits, Monitoring und Incident Response finanzieren. Bridges, die Schwierigkeiten haben, sich selbst zu finanzieren, kürzen manchmal an Ecken, und an der Sicherheits-Tooling gesparte Ecken tauchen zwei Jahre später als Bugs auf. Prüfe, ob die Bridge ein nachhaltiges Erlösmodell hat und ob das Team schon lange genug dabei ist, um mindestens einen großen Markteinbruch überstanden zu haben.
Die Hack-Historie ist das dritte Bein dieses Punkts. Eine Bridge, die ausgenutzt und mit behobener Ursache des vorherigen Verlusts neu aufgebaut wurde (Nomad Post-Mortem und Re-Audit, Wormholes Überarbeitung des Guardian-Netzwerks), ist ein anderes Kaliber als eine ohne jede Historie. Eine Bridge, die ausgenutzt und ohne Behebung der Ursache still neu gestartet wurde, sollte als kompromittiert behandelt werden.
Vergleiche die On-Chain-TVL mit dem, was die Bridge bewirbt. DefiLlama, L2Beat und Dune-Dashboards für die jeweilige Bridge ermöglichen es dir, die tatsächlichen Vertragssalden mit dem Marketing des Projekts abzugleichen. Ein Projekt, das 400 Millionen $ TVL beansprucht, während die Verträge 40 Millionen $ halten, macht etwas, an dem du dich nicht beteiligen willst.
Checklist-Punkt 5: Welchen Vermögenswert du tatsächlich erhältst
Dies ist der Punkt, den die meisten Nutzer überspringen, und er kostet sie am meisten. Wenn du USDC von Ethereum nach Arbitrum überbrückst, hängt das, was in deiner Wallet landet, vollständig davon ab, welche Bridge du verwendet hast und welcher Vertrag auf der Empfangsseite steht.
Native USDC werden von Circle direkt auf jeder von Circle unterstützten Chain ausgegeben. Stand 2025 gibt Circle native USDC auf Ethereum, Arbitrum, OP Mainnet, Base, Polygon, Avalanche und einer wachsenden Liste weiterer Chains aus, und zwar über ein Cross-Chain Transfer Protocol (CCTP), das USDC auf der Quellchain verbrennt und native USDC auf der Zielchain prägt. Wenn du native USDC erhältst, ist der Vermögenswert auf Arbitrum von derselben herausgebenden Stelle wie der auf Ethereum, und Circles Attestierungen gelten.
Bridged USDC ist ein anderer Token. Es handelt sich um eine gewrappte Version, die von einer Bridge eines Drittanbieters geprägt wurde (zum Beispiel USDC.e auf Arbitrum oder USDC auf Chains, auf denen Circle keine Token ausgegeben hat). Die herausgebende Stelle ist die Bridge, nicht Circle. Circle attestiert diesen gewrappten Token nicht. Wird die Bridge ausgenutzt, wird die gewrappte USDC wertlos; die native USDC auf derselben Chain bleibt davon unberührt.
Warum das in der Praxis wichtig ist: Viele DeFi-Protokolle auf Arbitrum listen immer noch USDC.e statt native USDC, manchmal beide, manchmal nur eine. Überprüfe vor dem Überbrücken, welchen Token das Zielprotokoll akzeptiert und welchen Token du tatsächlich erhalten wirst. Native USDC über Circles CCTP zu erhalten kommt einer vertrauensminimierten Bridge näher als eine generische Drittanbieter-Bridge, da Circles Mint/Burn-Mechanismus bedeutet, dass keine von einem Dritten gehaltene Pool-Liquidität vorhanden ist; die USDC wird auf der Quellchain vernichtet und auf der Zielchain neu erstellt.
Checklist-Punkte 6 und 7: Upgrades, Governance und kleine operative Signale
Die letzten beiden Punkte sind für sich genommen kleiner, fangen aber Probleme ab, die die ersten fünf übersehen können.
Checklist-Punkt 6 ist Upgrade-Fähigkeit und Governance. Steckt der Bridge-Vertrag hinter einem Proxy? Kann er upgegradet werden, von wem und wie schnell? Bridges mit Timelocks bei Upgrades (eine Verzögerung von 24 bis 72 Stunden, bevor Änderungen wirksam werden) geben der Community Zeit, auf eine feindliche Governance-Maßnahme zu reagieren. Bridges ohne Timelock oder mit einem einzelnen EOA-Owner sind nicht für ernsthafte Einlagen geeignet. Für eine Position in ETH-Größe ist die Upgrade-Governance der Bridge eine Entscheidung mit höherem Hebel als die Wahl der L2, auf der du letztlich parkst.
Checklist-Punkt 7 ist die menschliche Ebene. Ist das Team öffentlich, hat es eine Erfolgsbilanz, hat es Upgrades termingerecht ausgeliefert, gibt es eine funktionierende Statusseite, werden Vorfallsberichte in englischer Sprache in einem öffentlichen Forum veröffentlicht? Ein Bridge-Team, das während eines Vorfalls reagiert, kann verhindern, dass ein Verlust zu einem Totalverlust wird. Ein Bridge-Team, das während Vorfällen schweigt, verstärkt die Panik. Die Harmony Horizon Bridge wurde im Juni 2022 unter anderem deshalb ausgenutzt, weil das Monitoring den ersten Eindringling übersah; besseres Monitoring hätte den Verlust möglicherweise begrenzt.
Du kannst diese Punkte vor jeder Bridge-Transaktion zu einer einseitigen Checkliste zusammenstellen: kanonisch oder Drittanbieter, Proof-System, Audits und Bug Bounty, TVL und Historie, erhaltener Vermögenswert, Upgrade-Governance, Team-Qualität. Beim ersten Prüfen einer Bridge kostet dich das meistens dreißig Minuten Lesen, bei einem erneuten Besuch fünf Minuten. Die Kosten für das Überspringen zahlen diejenigen, die dachten, ihre Bridge sei jemandes anderes Problem.
Wie du L2-Bridges auf smarte Weise verfolgst
L2-Bridges entwickeln sich schnell, und die Nachrichten rund um sie ebenso. Zu verfolgen, welche Bridge gerade ein Audit erhalten hat, welche native USDC-Unterstützung hinzugefügt hat, welche eine Governance-Abstimmung erlebt hat, die ihren Upgrade-Pfad geschwächt hat, ist eine eigene Aufgabe, und die meisten Nutzer haben keine Zeit, das manuell zu überwachen. Zippfeed liefert Schlagzeilen zu L2 und Bridges mit Sentiment-Bewertung (bullish, neutral oder bearish) und einer Wichtigkeitsstufe, damit du Veränderungen bei den Bridges, die du bereits nutzt, erkennen, früh von neuen erfahren und die meiden kannst, die gleich aus den falschen Gründen in die Schlagzeilen geraten.