Überbrückung kundenspezifischer EVM-Ketten zur Tron-Liquidität | Andrew Nalichaev Interview

29. April 2026

Zusammenfassen mit AI

In diesem Gespräch wirft Andrew einen genaueren Blick darauf, was es bedeutet, eine benutzerdefinierte EVM-Kette mit Tron-Liquidität zu verbinden. Er geht auf Brückensicherheit, Schwachstellen im Grenzfall, die Grenzen von Audits und die Kompromisse hinter LP, Lock-and-Mint, intent-basierten und hybriden Modellen ein, mit einem Fokus darauf, was in der Produktion tatsächlich kaputt geht und warum.

Wenn Sie mit benutzerdefinierten Ketten, Interoperabilität oder Liquiditätsrouting arbeiten, finden Sie hier eine praxisnahe Aufschlüsselung der Entscheidungen, die hinter der kettenübergreifenden Infrastruktur stehen.

Text des Interviews

Erläutern Sie den CrossCurve-Exploit vom Februar 2026. Was genau ist da schiefgelaufen, und wie sollten Vorfälle wie dieser unser Denken über Cross-Chain-Brücken verändern?

Ich denke, das ist eine wirklich brillante Frage, weil wir eine Partnerschaft mit CrossCurve haben und deren Lösung für einige unserer Kunden nutzen. Als der Unfall passierte, haben wir natürlich versucht zu bewerten, wie er sich auf unsere Kunden und unsere Partnerschaften auswirkt. Und nach einer internen Prüfung haben wir festgestellt, dass die gute Nachricht ist, dass es keine Auswirkungen auf unsere spezifischen Kunden hat.

Was ist eigentlich passiert? CrossCurve benutzte also einige externe Boten, die eine Nachricht von der Quellkette an die Zielkette senden sollten. Das bedeutet, dass CrossCurve sagte, dass sie eine Lösung haben, die Konsensbrücke genannt wird. Das bedeutet, dass sie verschiedene Boten gleichzeitig verwenden, um die spezifische Transaktion, den Prozess des Lock-and-Mint oder den Prozess der Übertragung von Liquidität über die Ketten hinweg zu schützen. Aber in diesem speziellen Fall, sie mussten diese beiden unterschiedlichen Ketten verpacken, also verwendeten sie nur die Axelar-Lösung.

Und das Problem liegt nicht in CrossCurve, sondern im Axelar-Messaging-Mechanismus. Was bedeutet das in der Praxis? Wenn jemand eine Transaktion von der Zielkette an die Quellkette sendet, prüft die Quellkette nur die Transaktions-ID auf der Zielkette und vergleicht die Zahlen, ohne die Nachricht von der Quellkette tatsächlich zu überprüfen. Leider haben viele Prüfer und Forscher dies nicht als Schwachstelle erwähnt. Aus diesem Grund hat CrossCurve einfach dieselbe Lösung und die von den externen Prüfern genehmigten Methoden verwendet.

Im Grunde zeigt uns das, dass wir manchmal nicht einmal den Prüfern völlig vertrauen können und jedes Mal eine doppelte Überprüfung vornehmen müssen. Vielleicht sollten wir zusätzliche KI-Kontrollen durchführen oder was auch immer. Aber die gute Nachricht ist, dass CrossCurve immer noch im Spiel ist. Und natürlich gibt es auch schlechte Nachrichten, aber das bedeutet nicht, dass es aus architektonischer Sicht Probleme gibt. Wir können sie als Erinnerung daran betrachten, wie jemand die Brücken missbrauchen und angreifen kann. Das bedeutet aber nur, dass wir einige doppelte Überprüfungen vornehmen und uns bewusst machen müssen, dass solche Angriffe möglich sind, und dass wir die nächsten kettenübergreifenden Lösungen und Brücken sicherer bauen müssen.

Viele Brückenausfälle werden als “Grenzfälle” beschrieben. Handelt es sich bei diesen Vorfällen wirklich um Einzelfälle oder um Symptome für tiefer liegende Architekturprobleme?

Es kommt auf den Einzelfall an. Ich kann sagen, dass die häufigsten architektonischen Probleme während des letzten Bullenmarktes, irgendwann zwischen Mitte 2020 und 2021, gelöst wurden. Die häufigsten Fälle sind also bereits jetzt gelöst. Aber einige Fälle sind echte Grenzfälle. Zum Beispiel der Fall von CrossCurve. Meiner Meinung nach ist das ein echter Grenzfall, denn selbst nach all den Prüfungen gibt es selbst bei einer guten Architektur und einer absolut brillanten Idee immer noch solche Schwachstellen.

Und ich denke, dass wir jetzt schon die am weitesten verbreitete architektonische Lösung haben, die es geben kann. Wir bezeichnen sie als Goldstandard für die Branche, und im Allgemeinen ist sie ein allgemeiner Standard, denke ich. Wir können also nicht sagen, dass es völlig architektonische Probleme damit gibt. Wir können sagen, dass einige kleine Fehler oder kleine ungewöhnliche Fälle, und was wir eigentlich einen Randfall nennen, auftreten können.

Ich denke, unser Hauptziel besteht derzeit darin, solche Fälle auf architektonischer Ebene zu verhindern und dagegen zu schützen. Denkbar sind zum Beispiel eine Hybridlösung, eine doppelte Prüfung, ein zusätzliches Audit oder in einigen Fällen vielleicht eine Abkühlung. In unserem Unternehmen versuchen wir wirklich, immer mehr Sicherheitskontrollen und Schutzmaßnahmen zu implementieren, und manchmal ziehen wir es sogar vor, bestehende Lösungen wiederzuverwenden, anstatt Brücken von Null zu schaffen.

Und in diesem Fall ist es definitiv besser, den wichtigsten Standard anzuwenden, als zu versuchen, das Rad neu zu erfinden.

Tron spielt eine einzigartige Rolle bei Stablecoin-Strömen, insbesondere für USDT. Warum birgt das Tron-zu-EVM-Routing andere Risiken als das EVM-zu-EVM-Bridging?

Ich denke, das ist die Frage, die uns jeder unserer Kunden oder sogar jeder, der sich entscheidet, seine eigene kundenspezifische Kette zu erstellen, stellt. In den meisten Fällen handelt es sich um EVM-kompatible Ketten, manchmal Layer 2 ZK-Rollup oder Optimistic Rollup. Und jeder möchte einen Teil der Liquidität der Tron-Kette haben, weil sie immer noch eine große Rolle bei Stablecoin-Transfers spielt: jemand wird bezahlt, bekommt ein Gehalt oder bezahlt Rechnungen mit Stablecoins auf Tron.

Auf jeden Fall möchte jeder Zugang zu dieser Liquidität erhalten und sie für seine eigene individuelle Kette verwenden. Tron- und EVM-kompatible Ketten haben verschiedene Arten von Adressen, verschiedene Arten von Smart Contracts und verschiedene Sprachen für die Smart Contracts. Und das ist der Grund, warum es so schwierig ist. Wenn wir die EVM-Kette mit der EVM-Kette verbinden, ist die Adresse auf der Zielkette und der Quellkette dieselbe, und wir können denselben intelligenten Vertrag für Lock-and-Mint verwenden, sogar vom Standpunkt der Zahlungen für die Transaktionsgebühren.

In einer EVM-Kette haben wir also denselben Mechanismus zur Schätzung von Gasgebühren und Transaktionskosten. In Tron ist das völlig anders, mit einem Energiekonzept, mit Bezahlung in TRX usw. Das ist ein Grund, warum es so anders und komplexer ist, als wenn man einfach zwei verschiedene EVM-kompatible Ketten verbindet.

LP-Brücken werden als die “einheimischste” Option angesehen. Ab wann wird der Liquiditätsbedarf dieses Modells zu einer strukturellen Einschränkung und nicht mehr zu einem vorübergehenden Hindernis?

Wissen Sie, ehrlich gesagt denke ich, dass LP-Bridges für viele Ketten der klassischste Ansatz sind. Das bedeutet, dass Sie als jemand, der Ihre Kette mit einer externen Kette koppeln möchte, oder als Eigentümer der Brücke nicht Ihre eigene Liquidität bereitstellen müssen. Sie können die Gemeinschaft bitten, diese Liquidität zur Verfügung zu stellen, und in den meisten Fällen wird sie sich bereit erklären, ihre Liquidität mit Ihnen zu teilen.

Aber Sie müssen ihnen einen gewissen Gewinn bieten. Und Sie werden mit bestehenden DeFi-Protokollen oder anderen Anwendungsfällen für Liquidität konkurrieren. Das bedeutet, dass auf Ihrer Brücke viele TVL gesperrt sein sollten und viele Transaktionen über sie laufen. Wenn das Transaktionsvolumen wirklich hoch ist und Sie eine Menge Gebühren einnehmen, können Sie diese Gebühren mit den Liquiditätsanbietern teilen.

Andernfalls, wenn Sie weniger Transaktionen haben, bedeutet dies, dass der LP-Anbieter weniger Grund hat, Liquidität zur Verfügung zu stellen, weil er weniger Gebühren einnehmen wird. Deshalb kann er beschließen, die Liquidität aus Ihrer Brücke zu entfernen und sie für ein externes DeFi-Protokoll zu verwenden. In diesem Fall ist die Slippage bei dieser LP-Transaktion höher, da die Überbrückung über LP erfolgt.

Deshalb kann jemand entscheiden: “Okay, ich möchte die Transaktion nicht über diese Kette mit dieser Brücke durchführen und ziehe eine andere Option vor.” Sie müssen also mit der Liquidität spielen und immer mehr Gründe liefern, um Ihre Brückenlösung mit der Liquidität zu unterstützen.

Bei Lock-and-Mint-Brücken entfällt die Notwendigkeit eines Liquiditätspools, aber es werden verpackte Vermögenswerte eingeführt. Woran scheitern diese Brücken Ihrer Erfahrung nach zuerst - technisch, wirtschaftlich oder gesellschaftlich?

Auf jeden Fall nicht vom sozialen Standpunkt aus. Das Beste an der Lock-and-Mint-Methode ist, dass man überhaupt keine Liquidität hat.. Im Falle von LP-Brücken müssen Sie jemanden bitten, die Liquidität für LPs bereitzustellen. In diesem Fall brauchen Sie nicht einmal über eigene Liquidität zu verfügen.

Bei der Lock-and-Mint-Methode kann jemand, der Stablecoins oder Ihre Kette verwenden möchte, eine bestimmte Anzahl von Stablecoins oder Münzen auf der Quellkette sperren und dann die gleiche Anzahl auf Ihrer eigenen Kette oder allgemein auf der Zielkette prägen.

Aber wo liegt das Problem? Das größte Problem bei diesem Ansatz ist, dass auf der Zielkette eine andere Art von Token erzeugt werden kann. Es geht also um die Fragmentierung der Liquidität. So gibt es beispielsweise eine Version des Tokens von Ethereum und eine andere von Arbitrum oder verschiedene Arten von Token, die von verschiedenen Brücken mit einem Lock-and-Mint-Ansatz ausgegeben werden. Es geht also um Fragmentierung.

Aber auch aus technischer Sicht gibt es einige Probleme, denn wenn jemand den Boten angreift und die falsche Nachricht sendet, dass man eine bestimmte Anzahl von Token auf der Ursprungskette freischalten oder eine zusätzliche Anzahl von Token auf der Zielkette ausgeben muss, dann kann er die zusätzliche Liquidität erhalten, die nicht durch die tatsächlichen Token auf der Ursprungskette besichert ist.

Es ist also ein großes Problem, und in den meisten Fällen, wenn jemand versucht, solche Brücken anzugreifen, kombiniert er einen wirtschaftlichen Angriff mit einem technischen, aber nicht mit einem sozialen.

Intent-basierte Ausführung verspricht eine starke UX und niedrige Kosten. Wo bricht dieses Modell zusammen, wenn das Volumen steigt oder sich die Marktbedingungen ändern?

Ich stimme zu, dass ein absichtsbasierter Ansatz vom Standpunkt der Benutzererfahrung aus gesehen der beste Ansatz sein kann. Aber wenn Sie Ihre eigene Kette erstellen, bedeutet dies, dass Sie einige Bots, Algorithmen oder sogar Personen zusätzlich motivieren müssen, als Löser aufzutreten, denn Löser sind eine Schlüsselkomponente des absichtsbasierten Ansatzes.

Für viele unserer Kunden verwenden wir 1inch Fusion+. Es ist genau ein absichtsbasierter Ansatz. Aber wenn Sie das Gleiche für Ihre eigenen Ketten verwenden wollen, müssen Sie jemanden motivieren, diesen Löser zu sein. Wenn sie beispielsweise sehen, dass das Transaktionsvolumen in Ihrer Kette immer geringer wird und immer weniger Menschen diese Überweisung tätigen wollen, können sie versuchen, Ihnen ihre Erwartungen in Bezug auf die Einnahmen zu diktieren, und dann wird die Nutzererfahrung immer schlechter.

Und diese niedrigen Kosten können immer höher werden, und die Transaktionsgeschwindigkeit kann langsamer sein. Vielleicht sind Sie der einzige Solver oder Resolver, der mit einem solchen Ansatz arbeitet. Das ist meiner Meinung nach das Schlimmste an dem absichtsbasierten Ansatz.

Das Hybridmodell verlagert die Liquidität außerhalb des Zielnetzes. Welche Risiken werden dadurch tatsächlich beseitigt, und welche Risiken werden stattdessen konzentriert?

Wenn es um Brücken im Allgemeinen geht, möchten Sie Ihre eigene benutzerdefinierte Kette mit dem externen Ökosystem verbinden, wenn Sie sie erstellen. In den meisten Fällen bin ich mir ziemlich sicher, dass Sie nicht wirklich eine einzelne Kette mit einer einzelnen externen Kette verbinden wollen.

Aber wenn wir den LP-Ansatz oder den Lock-and-Mint-Ansatz verwenden, bedeutet das, dass Sie Ihre einzelne Kette mit vielen Ketten verbinden müssen, was sehr kostspielig ist und viel Liquidität erfordert. In den meisten Fällen ist es normal, eine Kette als Ausgangskette zu wählen und sie mit Ihrer Kette zu verbinden. Und in diesem Fall, mit Ihrer Zielkette, kann es ein Lock-and-Mint-Ansatz sein.

Aber diese externe Kette kann mit vielen, vielen, vielen anderen externen Ketten auf unterschiedliche Weise verbunden werden. Zum Beispiel mit dem LP-Ansatz oder mit einem absichtsbasierten Ansatz. Wenn Sie Ihr eigenes L2 ZK-Rollup erstellen und auf Liquidität aus dem externen Ökosystem zugreifen wollen, können Sie Arbitrum als Quellkette verwenden.

Arbitrum kann mit Tron über einen intent-basierten Ansatz und mit Ethereum über einen LP-Ansatz verbunden werden. Und dann wird diese letzte Meile nur ein Lock-and-Mint-Ansatz für Ihre Kette sein. Die Hybridlösung ermöglicht Ihnen also den Zugang zu jeder externen Liquidität auf externen Ketten, aber mit einer Zwischenkette, die Sie als Quelle für Ihre eigene benutzerdefinierte Kette verwenden.

Wenn ein Team jetzt, im Jahr 2026, eine Tron-zu-EVM-Stablecoin-Route entwirft, was ist die erste unbequeme Frage, die sie sich stellen sollten, bevor sie einen Ansatz wählen?

Ich denke, die unangenehmste Frage ist: Wie viel sind Sie bereit, für diese Brückenlösung auszugeben? Und wie viel Geld sind Sie bereit, für eine Lösung auszugeben? Wenn wir über einen absichtsbasierten Ansatz sprechen, bedeutet dies, dass Sie von Anfang an Sponsorengelder oder einen anderen Grund anbieten müssen, damit die Löser in Ihrer Kette bleiben. Wenn das Verkehrsaufkommen in Ihrer Kette nicht vom ersten Tag an das größte ist, müssen Sie deren Lösung wirklich unterstützen. Wenn Sie dies nicht mehr tun, können sie in den meisten Fällen beschließen, ihre Lösung abzuschalten.

Andernfalls, wenn es sich um einen Lock-and-Mint-Ansatz handelt, müssen Sie den bekannten Boten etwas Geld zahlen, um Ihre Kette an deren Botennetz anzuschließen. Und das ist eine Menge. Ich meine, Sie werden Hunderttausende von US-Dollar zahlen, nur um angeschlossen zu werden, und das ist eine einmalige Zahlung.

Beim LP-Ansatz können Sie grundsätzlich Ihre eigene Liquidität bereitstellen. Und es bedeutet immer noch, dass Sie der einzige LP-Anbieter für diesen Ansatz sein können, aber diese Liquidität wird gesperrt sein. Oder Sie bezahlen jemanden dafür, die Liquidität zu sperren, und das bedeutet auch, dass Sie einen Teil Ihrer eigenen Token ausgeben müssen oder, im besten Fall, ein zusätzliches Sponsoring für die gesperrte Liquidität.

Daher ist für mich die erste und wichtigste Frage, wie viel Sie wirklich bereit sind, dafür auszugeben, und wie viel Geld und Token Sie bereit sind, für solche Lösungen bereitzustellen.

Treffen Sie die befragte Person

Andrew Nalichaev

Blockchain-Experte und DeFi-Analyst

Andrew übersetzt dezentralisierte Konzepte in sichere, funktionale Finanztools. Er navigiert durch die unbeständige DeFi-Landschaft, um skalierbare Blockchain-Infrastrukturen aufzubauen, die einen realen Nutzen bieten und über die Schlagworte hinausgehen, um technischen Wert zu liefern.

Profil ansehen

Andrews Fachwissen bei der Arbeit

Mehr zu diesem Thema

Blog

Wie man USDT von Tron zu EVM verschiebt, ohne in die Liquiditätsfalle zu geraten

Blog

Entwicklungskosten für Krypto-Börsen im Jahr 2026: Aufschlüsselung CEX vs. DEX

Blog

Top Layer 2 Blockchains: Finden Sie die richtige Lösung für Ihr Projekt

Kontaktformular

Termin vereinbaren oder füllen Sie das Formular aus. Wir kontaktieren Sie, sobald wir Ihre Anfrage bearbeitet haben.

Name

Unternehmen

E-Mail

Telefon

Nachricht

Sprachnachricht senden

Datei beifügen

Datei hochladen

Sie können 1 Datei mit bis zu 2 MB anhängen. Gültige Dateiformate: pdf, jpg, jpeg, png.

Mit dem Klicken auf Senden erklären Sie sich damit einverstanden, dass Innowise Ihre personenbezogenen Daten gemäß unserer Datenschutzerklärung verarbeitet, um Ihnen relevante Informationen bereitzustellen. Mit Angabe Ihrer Telefonnummer stimmen Sie zu, dass wir Sie per Sprachanruf, SMS oder Messaging-Apps kontaktieren. Es können Gebühren für Anrufe, Nachrichten und Datenübertragung anfallen.

Sie können uns auch kontaktieren
bis hin zu contact@innowise.com

Wie geht es weiter?

Sobald wir Ihre Anfrage erhalten und geprüft haben, melden wir uns bei Ihnen, klären erste Fragen und unterzeichnen bei Bedarf ein NDA, um die Vertraulichkeit zu gewährleisten.

Nach genauer Prüfung Ihrer Anforderungen, Bedürfnisse und Erwartungen wird unser Team einen Projektvorschlag mit Angaben zu Arbeitsumfang, Teamgröße, Zeitaufwand und Kosten erstellen.

Wir vereinbaren einen Termin, um das Angebot gemeinsam zu besprechen und alle Details festzulegen.

Abschließend unterzeichnen wir den Vertrag und starten umgehend mit der Umsetzung Ihres Projekts.