Zum Inhalt springen
Gegr. MMXXVIBd. VI · № 312RSS
Blockchain Breaches

Ein Archiv von Sicherheitsvorfällen im Kryptobereich — Hacks, Exploits, Bridge-Ausfälle und Rug Pulls, dokumentiert mit On-Chain-Belegen.

Dossier № 312Bridge-Exploit

Angriff auf die Solana-Bridge von Across Protocol

Die Cross-Chain-Bridge Across Protocol wurde auf Solana angegriffen; laut Team seien Nutzergelder sicher, nur Betriebsmittel von Risk Labs womöglich betroffen, keine Verlustsumme genannt.

Datum
Chain(s)
Status
Status unbekannt

Am 17. Juli 2026 gab die Cross-Chain-Bridge Across Protocol bekannt, dass sie gegen 5:30 Uhr UTC auf ihrer Solana-Bereitstellung angegriffen worden sei — der erste Sicherheitsvorfall, den das Protokoll seit seinem Start 2021 öffentlich gemeldet hat, nach mehr als 34 Milliarden US-Dollar an gebridgtem Volumen ohne vorherigen Exploit. Das Team erklärte, Nutzergelder seien sicher, keine Nutzer seien betroffen, und alle Bridge-Transaktionen seien abgeschlossen worden.

Was geschah

Across wickelt Cross-Chain-Transfers über ein Intents-und-Relayer-Modell ab: Unabhängige Relayer strecken eigenes Kapital vor, um den Transfer eines Nutzers auf der Zielkette zu erfüllen, und werden später aus den Pools des Protokolls erstattet, statt dass Nutzervermögen ungeschützt in einem einzigen verwahrenden Bridge-Vertrag liegt. Der Bekanntmachung zufolge begrenzte diese Architektur den Vorfall und beschränkte die Exposition auf Betriebsmittel von Risk Labs — Risk Labs ist die Entität, die Across entwickelt — statt auf Bridge-Nutzer oder Liquiditätsanbieter. Es wurde keine konkrete Verlustsumme offengelegt, und der genaue technische Vektor auf der Solana-Seite war zum Zeitpunkt der Berichterstattung nicht dargelegt. Als Eindämmungsmaßnahme deaktivierte Across Solana-Einzahlungen und erklärte, das Protokoll arbeite "ansonsten unbeeinträchtigt".

Konsequenzen

Across erklärte, es koordiniere die Nachverfolgung mit SEAL 911, der Notfallgruppe aus Whitehats und Sicherheitsforschern, die zu einer frühen Anlaufstelle bei laufenden Krypto-Vorfällen geworden ist. Da der Verlust Berichten zufolge auf Ebene von Risk Labs absorbiert wurde und Nutzertransaktionen normal abgewickelt wurden, erscheint die praktische Auswirkung auf Bridge-Nutzer begrenzt, bis eine vollständigere Aufarbeitung vorliegt. Zum Zeitpunkt der Berichterstattung war kein Dollarverlust bestätigt, und der Status bleibt unbekannt.

Warum es wichtig ist

Bridges gehörten historisch zu den kostspieligsten Einzelschwachstellen der Kryptowelt — von Wormhole und der Ronin-Bridge bis zu Nomad und Multichain, jeweils in Höhe von Hunderten Millionen. Vor diesem Hintergrund ist ein Vorfall, bei dem eine Bridge angegriffen wird und dennoch Nutzergelder unversehrt bleiben, ein bemerkenswerter Datenpunkt: Across' Designziel, das Verwahrungsrisiko auf kapitalvorstreckende Relayer statt auf einen monolithischen Treuhandvertrag zu verlagern, scheint nach erster Berichterstattung das abgemildert zu haben, was eine traditionelle Lock-and-Mint-Bridge in einen katastrophalen, nutzerseitigen Verlust hätte verwandeln können. Die Episode durchbricht dennoch eine vierjährige makellose Bilanz und wird von der letztlichen Aufarbeitung abhängen, um genau zu bestätigen, was erreicht wurde und wie.

Quellen & On-Chain-Belege

  1. [01]cryptotimes.iohttps://www.cryptotimes.io/2026/07/17/across-protocol-reports-first-attack-on-solana-after-34b-in-bridge-volume/
  2. [02]en.bloomingbit.iohttps://en.bloomingbit.io/feed/news/116465

Verwandte Einträge