Wie L2-Blockchains ihre Nutzer besser schützen können

Wie L2-Blockchains ihre Nutzer besser schützen können

Warum Sicherheit für L2 wichtig ist

Sicherheit ist für Layer 2 (L2)-Blockchains von entscheidender Bedeutung, da sie an Popularität gewinnen. Mit Fortschritten wie dem Dencun-Upgrade sinken die Gaspreise auf L2, was sie attraktiver macht. Darüber hinaus erhöht die Einführung von BTC L2 die Liquidität im L2-Ökosystem und zieht mehr Nutzer an.

Im Gegensatz zu Layer 1 (L1)-Blockchains, die als grundlegende Infrastruktur für verschiedene dezentrale Anwendungen (Dapps) dienen, konzentrieren sich L2-Chains typischerweise auf einen bestimmten Anwendungstyp und schaffen so ein dediziertes Ökosystem. Daher müssen Betreiber von L2-Blockchains die Sicherheit der Top-Dapps in ihrem Ökosystem priorisieren, da diese Anwendungen oft den größten Teil des Total Value Locked (TVL) auf der Kette halten. Ein Angriff auf diese Top-Apps könnte zum Zusammenbruch des Ökosystems der Kette führen, da die Vermögenswerte der Nutzer in diesen Anwendungen konzentriert sind.

Munchables-Vorfälle

Ein Beispiel für die Bedeutung der Sicherheit in L2 ist der Munchables-Sicherheitsvorfall auf der Blast-Kette. Am 21. März (UTC) wurde ein bösartiger Vertrag aktualisiert und fünf Tage später, am 26. März (UTC), nutzte ein Angreifer den aktualisierten Vertrag aus, um rund 62 Millionen US-Dollar zu stehlen. Die gesamten gefährdeten Vermögenswerte beliefen sich auf 97 Millionen US-Dollar, fast 4 % des gesamten TVL auf der Blast-Kette. Glücklicherweise gab in diesem Fall der Angreifer alle Vermögenswerte zurück, was zu einem glücklichen Ende führte. Es ist jedoch wichtig zu beachten, dass die Abhängigkeit vom guten Willen des Angreifers keine nachhaltige Sicherheitsstrategie ist.

Wie L2-Betreiber es besser machen können

Layer 2 (L2)-Ketten können verschiedene Maßnahmen ergreifen, um die Sicherheit von Top-Protokollen zu verbessern und die Vermögenswerte der Nutzer auf der Kette zu schützen. Hier sind einige Vorschläge aus unserer Sicht:

  • Einrichtung einer Sicherheits-DAO: Eine dezentrale autonome Organisation (DAO), die sich auf Sicherheit konzentriert, sollte eingerichtet werden, um angesehene Sicherheitsunternehmen und Community-Forscher einzubeziehen. Dies würde die Kommunikation zwischen der Kette, dezentralen Anwendungen (DApps) und der Sicherheits-Community erleichtern und Protokollen helfen, vertrauenswürdige Sicherheitsanbieter zu finden und Sicherheitsvorfälle professionell zu behandeln.

  • Aktive Angriffsüberwachung und automatisierte Reaktionen: Kettenbetreiber und die Benutzergemeinschaft sollten potenzielle Hacks aktiv überwachen und über Mechanismen verfügen, um automatische Aktionen durchzuführen. Im Munchables-Vorfall gab es beispielsweise ein Fünf-Tage-Fenster, bevor der eigentliche Hack stattfand. Hätten der Kettenbetreiber oder das Munchables-Protokoll eine Lösung wie BlockSec Phalcon (oder ähnliches) übernommen, hätte der Hack verhindert werden können.

  • Entwicklung benutzerfreundlicher Sicherheitstools: Intuitivere Sicherheitstools sollten entwickelt werden, um der Community zu helfen, die Ursache eines Sicherheitsvorfalls schnell zu verstehen und geeignete Maßnahmen zu ergreifen. Diese Tools könnten Transaktionsvirtualisierungstools zur Analyse komplexer Transaktionen und Fund-Flow-Tracking-Tools zur Verfolgung der Bewegungen von Hacker-Geldern umfassen. Durch einen proaktiven und verantwortungsvollen Ansatz zur Sicherheit können L2-Kettenbetreiber die Gesamtsicherheit ihrer Ökosysteme verbessern und die Top-Protokolle und Benutzer-Assets auf der Kette besser schützen.

BlockSecs Lösung

BlockSec bietet als umfassender Sicherheitsanbieter verschiedene Sicherheitsdienste und -tools an, um die Sicherheit von Protokollen vor und nach der Bereitstellung zu gewährleisten. Diese Tools und Dienste werden von der Sicherheits-Community häufig zur Analyse von Sicherheitsvorfällen und zur Rückverfolgung gestohlener Gelder eingesetzt.

BlockSec Phalcon

Phalcon ist eine Plattform zur Überwachung von Hacks und zur automatischen Blockierung. Mit Phalcon können Benutzer frühzeitig Sicherheitsinformationen erhalten und ihre Reaktionen auf Hacks automatisieren. Das System verfügt über flexible Regeln und Vorlagen für eine einfache Konfiguration und unterstützt Layer 2 (L2)-Ketten bei der Überwachung der Sicherheit von Top-Protokollen und der Förderung eines florierenden Ökosystems. BlockSec arbeitet mit führenden L2-Ketten wie Manta und Merlin zusammen, um die Sicherheit ihrer Ökosysteme zu stärken.

Abbildung 1: Die offizielle Website von Phalcon
Abbildung 1: Die offizielle Website von Phalcon

Phalcon Explorer

Phalcon Explorer ist ein Transaktionsvirtualisierungstool, das detaillierte Informationen über eine Transaktion liefert, einschließlich des Aufrufsablaufs, der Speicheränderungen und der Transaktionssimulation. Dieses Tool ist entscheidend für die Analyse von Hacks, um deren Ursachen zu verstehen. Es ist zu einem weit verbreiteten Werkzeug in der Sicherheits-Community geworden und gilt als Standard für die Sicherheitsanalyse.

Abbildung 2: Die Anwendung von Phalcon Explorer
Abbildung 2: Die Anwendung von Phalcon Explorer

MetaSleuth

MetaSleuth ist eine Plattform für Kryptowährungsverfolgung und -ermittlung, die Geldflüsse zwischen verschiedenen Adressen verfolgt. Seine intelligente Analyse und die Fähigkeit, Cross-Chain-Transaktionen zu verfolgen, machen es zu einem unverzichtbaren Werkzeug für Ermittlungen.

Abbildung 3: Die offizielle Website von MetaSleuth
Abbildung 3: Die offizielle Website von MetaSleuth

Jetzt handeln, um Benutzer-Assets zu schützen

Wenn Sie ein Betreiber einer L2-Blockchain sind, kontaktieren Sie uns ([email protected]), um die Tools von BlockSec in Ihre Kette zu integrieren, um die Sicherheit Ihres Ökosystems zu verbessern, mehr Benutzer-Assets anzuziehen und diese effektiv zu schützen.

Sign up for the latest updates
Weekly Web3 Security Incident Roundup | Feb 9 – Feb 15, 2026

Weekly Web3 Security Incident Roundup | Feb 9 – Feb 15, 2026

During the week of February 9 to February 15, 2026, three blockchain security incidents were reported with total losses of ~$657K. All incidents occurred on the BNB Smart Chain and involved flawed business logic in DeFi token contracts. The primary causes included an unchecked balance withdrawal from an intermediary contract that allowed donation-based inflation of a liquidity addition targeted by a sandwich attack, a post-swap deflationary clawback that returned sold tokens to the caller while draining pool reserves to create a repeatable price-manipulation primitive, and a token transfer override that burned tokens directly from a Uniswap V2 pair's balance and force-synced reserves within the same transaction to artificially inflate the token price.

Top 10 "Awesome" Security Incidents in 2025

Top 10 "Awesome" Security Incidents in 2025

To help the community learn from what happened, BlockSec selected ten incidents that stood out most this year. These cases were chosen not only for the scale of loss, but also for the distinct techniques involved, the unexpected twists in execution, and the new or underexplored attack surfaces they revealed.

#10 Panoptic Incident: XOR Linearity Breaks the Position Fingerprint Scheme

#10 Panoptic Incident: XOR Linearity Breaks the Position Fingerprint Scheme

On August 29, 2025, Panoptic disclosed a Cantina bounty finding and confirmed that, with support from Cantina and Seal911, it executed a rescue operation on August 25 to secure roughly $400K in funds. The issue stemmed from a flaw in Panoptic’s position fingerprint calculation algorithm, which could have enabled incorrect position identification and downstream fund risk.