Warum leert ein Bridge-Exploit alles, bevor ein einziger Alarm ausgelöst wird?

Cross-Chain-Bridges halten große Reserven vor und verarbeiten Nachrichten über Vertrauensgrenzen hinweg, doch den meisten fehlt jedes standardisierte On-Chain-Rate-Limiting. EIP-7265 schlug 2023 eine Circuit-Breaker-Schnittstelle vor, und das Governance-Forum von Aave enthielt einen Grant-Vorschlag zur Umsetzung, doch bis Mitte 2025 hat keine größere Bridge eine produktionsreife, interoperable Version ausgeliefert. Wenn ein Angreifer einen Fehler in der Validator-Menge oder der Nachrichtenverifizierung findet, leert sich der gesamte Liquiditätspool in Minuten, weil nichts die Abflussgeschwindigkeit begrenzt. SoK-Papiere, die 2025 veröffentlicht wurden, bestätigen, dass verzögerte Auszahlungen und automatisches Pausieren die am häufigsten nicht umgesetzten Gegenmaßnahmen in der Bridge-Kategorie sind.