Wie L2-Blockchains ihre Nutzer besser schützen können

Wie Layer-2 (L2)-Ketten mehrere Maßnahmen implementieren können, um die Sicherheit von Top-Protokollen zu verbessern und die Vermögenswerte von Nutzern auf der Kette zu schützen.

Wie L2-Blockchains ihre Nutzer besser schützen können

Warum Sicherheit für L2 wichtig ist

Sicherheit ist für Layer 2 (L2)-Blockchains von entscheidender Bedeutung, da sie an Popularität gewinnen. Mit Fortschritten wie dem Dencun-Upgrade sinken die Gaspreise auf L2, was sie attraktiver macht. Darüber hinaus erhöht die Einführung von BTC L2 die Liquidität im L2-Ökosystem und zieht mehr Nutzer an.

Im Gegensatz zu Layer 1 (L1)-Blockchains, die als grundlegende Infrastruktur für verschiedene dezentrale Anwendungen (Dapps) dienen, konzentrieren sich L2-Chains typischerweise auf einen bestimmten Anwendungstyp und schaffen so ein dediziertes Ökosystem. Daher müssen Betreiber von L2-Blockchains die Sicherheit der Top-Dapps in ihrem Ökosystem priorisieren, da diese Anwendungen oft den größten Teil des Total Value Locked (TVL) auf der Kette halten. Ein Angriff auf diese Top-Apps könnte zum Zusammenbruch des Ökosystems der Kette führen, da die Vermögenswerte der Nutzer in diesen Anwendungen konzentriert sind.

Munchables-Vorfälle

Ein Beispiel für die Bedeutung der Sicherheit in L2 ist der Munchables-Sicherheitsvorfall auf der Blast-Kette. Am 21. März (UTC) wurde ein bösartiger Vertrag aktualisiert und fünf Tage später, am 26. März (UTC), nutzte ein Angreifer den aktualisierten Vertrag aus, um rund 62 Millionen US-Dollar zu stehlen. Die gesamten gefährdeten Vermögenswerte beliefen sich auf 97 Millionen US-Dollar, fast 4 % des gesamten TVL auf der Blast-Kette. Glücklicherweise gab in diesem Fall der Angreifer alle Vermögenswerte zurück, was zu einem glücklichen Ende führte. Es ist jedoch wichtig zu beachten, dass die Abhängigkeit vom guten Willen des Angreifers keine nachhaltige Sicherheitsstrategie ist.

Wie L2-Betreiber es besser machen können

Layer 2 (L2)-Ketten können verschiedene Maßnahmen ergreifen, um die Sicherheit von Top-Protokollen zu verbessern und die Vermögenswerte der Nutzer auf der Kette zu schützen. Hier sind einige Vorschläge aus unserer Sicht:

  • Einrichtung einer Sicherheits-DAO: Eine dezentrale autonome Organisation (DAO), die sich auf Sicherheit konzentriert, sollte eingerichtet werden, um angesehene Sicherheitsunternehmen und Community-Forscher einzubeziehen. Dies würde die Kommunikation zwischen der Kette, dezentralen Anwendungen (DApps) und der Sicherheits-Community erleichtern und Protokollen helfen, vertrauenswürdige Sicherheitsanbieter zu finden und Sicherheitsvorfälle professionell zu behandeln.

  • Aktive Angriffsüberwachung und automatisierte Reaktionen: Kettenbetreiber und die Benutzergemeinschaft sollten potenzielle Hacks aktiv überwachen und über Mechanismen verfügen, um automatische Aktionen durchzuführen. Im Munchables-Vorfall gab es beispielsweise ein Fünf-Tage-Fenster, bevor der eigentliche Hack stattfand. Hätten der Kettenbetreiber oder das Munchables-Protokoll eine Lösung wie BlockSec Phalcon (oder ähnliches) übernommen, hätte der Hack verhindert werden können.

  • Entwicklung benutzerfreundlicher Sicherheitstools: Intuitivere Sicherheitstools sollten entwickelt werden, um der Community zu helfen, die Ursache eines Sicherheitsvorfalls schnell zu verstehen und geeignete Maßnahmen zu ergreifen. Diese Tools könnten Transaktionsvirtualisierungstools zur Analyse komplexer Transaktionen und Fund-Flow-Tracking-Tools zur Verfolgung der Bewegungen von Hacker-Geldern umfassen. Durch einen proaktiven und verantwortungsvollen Ansatz zur Sicherheit können L2-Kettenbetreiber die Gesamtsicherheit ihrer Ökosysteme verbessern und die Top-Protokolle und Benutzer-Assets auf der Kette besser schützen.

BlockSecs Lösung

BlockSec bietet als umfassender Sicherheitsanbieter verschiedene Sicherheitsdienste und -tools an, um die Sicherheit von Protokollen vor und nach der Bereitstellung zu gewährleisten. Diese Tools und Dienste werden von der Sicherheits-Community häufig zur Analyse von Sicherheitsvorfällen und zur Rückverfolgung gestohlener Gelder eingesetzt.

BlockSec Phalcon

Phalcon ist eine Plattform zur Überwachung von Hacks und zur automatischen Blockierung. Mit Phalcon können Benutzer frühzeitig Sicherheitsinformationen erhalten und ihre Reaktionen auf Hacks automatisieren. Das System verfügt über flexible Regeln und Vorlagen für eine einfache Konfiguration und unterstützt Layer 2 (L2)-Ketten bei der Überwachung der Sicherheit von Top-Protokollen und der Förderung eines florierenden Ökosystems. BlockSec arbeitet mit führenden L2-Ketten wie Manta und Merlin zusammen, um die Sicherheit ihrer Ökosysteme zu stärken.

Abbildung 1: Die offizielle Website von Phalcon

Phalcon Explorer

Phalcon Explorer ist ein Transaktionsvirtualisierungstool, das detaillierte Informationen über eine Transaktion liefert, einschließlich des Aufrufsablaufs, der Speicheränderungen und der Transaktionssimulation. Dieses Tool ist entscheidend für die Analyse von Hacks, um deren Ursachen zu verstehen. Es ist zu einem weit verbreiteten Werkzeug in der Sicherheits-Community geworden und gilt als Standard für die Sicherheitsanalyse.

Abbildung 2: Die Anwendung von Phalcon Explorer

MetaSleuth

MetaSleuth ist eine Plattform für Kryptowährungsverfolgung und -ermittlung, die Geldflüsse zwischen verschiedenen Adressen verfolgt. Seine intelligente Analyse und die Fähigkeit, Cross-Chain-Transaktionen zu verfolgen, machen es zu einem unverzichtbaren Werkzeug für Ermittlungen.

Abbildung 3: Die offizielle Website von MetaSleuth

Jetzt handeln, um Benutzer-Assets zu schützen

Wenn Sie ein Betreiber einer L2-Blockchain sind, kontaktieren Sie uns (contact@blocksec.com), um die Tools von BlockSec in Ihre Kette zu integrieren, um die Sicherheit Ihres Ökosystems zu verbessern, mehr Benutzer-Assets anzuziehen und diese effektiv zu schützen.

Sign up for the latest updates
DeFi and Stablecoin Security: A discussion with Dr. Andy Zhou, CEO of BlocSec

DeFi and Stablecoin Security: A discussion with Dr. Andy Zhou, CEO of BlocSec

Hear BlockSec CEO Dr. Andy Zhou on Chaintech discuss leadership, Web3, finance, and the future of fintech.

In-Depth Analysis: The Balancer V2 Exploit

In-Depth Analysis: The Balancer V2 Exploit

On November 3, 2025, Balancer V2 and several forked projects were exploited, causing over $125 million in losses. This blog offers an in-depth technical analysis of the incident.

Phalcon Security: The Proactive Defense Ending Zero-Day Web3 Attacks

Phalcon Security: The Proactive Defense Ending Zero-Day Web3 Attacks

Discover how Phalcon Security spots and stops attacks in the mempool automatically. This shifts Web3 defense from reacting to being proactive.