Direkt zum Hauptinhalt

Movement Labs M2: EVM + Move Hybrid lässt Solidity von Resource-Type Safety profitieren

· 10 Min. Lesezeit
Dora Noda
Dora Noda
Software Engineer

Smart-Contract-Exploits entzogen dem DeFi-Sektor allein im ersten Halbjahr 2025 mehr als 3,1 Milliarden US-Dollar – und übertrafen damit bereits die Bilanz des gesamten Jahres 2024 von 2,85 Milliarden US-Dollar. Reentrancy-Angriffe machten 420 Millionen US-Dollar dieser Verluste im dritten Quartal aus. Integer-Overflow-Bugs tauchen weiterhin in Audits auf. Das Penpie-Protokoll verlor 2024 durch eine einzige Reentrancy 27 Millionen US-Dollar. Jede dieser Schwachstellen ist eine direkte Folge davon, wie die Ethereum Virtual Machine mit Assets und dem Function-Dispatch umgeht – und jeder Solidity-Entwickler weiß das.

Movement Labs wettet darauf, dass Entwickler sich nicht zwischen dem 50 Milliarden US-Dollar schweren Liquiditätsgraben von Ethereum und den Sicherheitsgarantien von Move zur Kompilierzeit entscheiden müssen. Seine M2-Chain – der erste Move-VM-basierte Layer 2 für Ethereum, der auf Celestia abrechnet und nun in das AggLayer von Polygon integriert ist – verspricht eine Möglichkeit, unveränderten Solidity-Bytecode in einer Move-Ausführungsumgebung bereitzustellen. Wenn es funktioniert, ist es der ehrgeizigste "Sicherheits-Upgrade"-Pitch in Ethereums L2-Ära. Wenn nicht, reiht es sich in eine lange Liste von hybriden VMs ein, die keine der beiden Zielgruppen ansprachen.

Warum Ethereum weiterhin Geld durch die gleichen Bugs verliert

Der Grund, warum DeFi-Exploits sich um eine kleine Handvoll von Ursachen häufen, ist strukturell bedingt und kein Zufall. Die EVM behandelt Assets als Ledger-Einträge – Zahlen in einem Mapping, die erhöht, verringert oder kopiert werden können, ohne dass es auf Sprachebene Schutzmaßnahmen gegen offensichtliche Fehler gibt. Wenn ein Kontrakt einen anderen Kontrakt aufruft und zurückgerufen wird, bevor sein eigener Status aktualisiert wurde, handelt es sich um Reentrancy. Wenn eine Funktion ein Guthaben über 2^256 - 1 hinaus erhöht und auf Null zurückspringt, handelt es sich um einen Integer-Overflow. Wenn eine fehlerhafte Migration versehentlich zwei Kopien desselben Tokens prägt, liegt das am Fehlen von Ressourcen-Semantiken.

Die DeFi-Branche hat ein Jahrzehnt damit verbracht, Verteidigungsschichten auf diese Primitiven zu legen. ReentrancyGuard-Modifier. SafeMath-Bibliotheken. In Solidity 0.8+ integrierte Overflow-Prüfungen. Formale Verifizierung bei Protokollen mit höchsten Einsätzen. Und dennoch werden in einem typischen Jahr mehr als 3 Milliarden US-Dollar gestohlen – etwa ein Drittel davon durch Schwachstellen, die das EVM-Design selbst zulässt.

Move wurde vom Diem-Team (ehemals Libra) bei Meta entwickelt, um diese Klassen von Bugs auf Sprachebene unmöglich zu machen, anstatt sie erst durch Audits abzufangen. Drei Eigenschaften sind dabei entscheidend:

  • Ressourcen sind lineare Typen. Ein Token, der als Move-Ressource definiert ist, kann nicht stillschweigend kopiert oder zerstört werden. Der Compiler weigert sich, Code auszugeben, der beides tut. Assets sind keine Zahlen in einem Mapping – sie sind Werte, die von einem Ort zum anderen verschoben werden müssen, wobei das Typsystem den Besitz bei jedem Schritt verfolgt.
  • Reentrancy wird strukturell verhindert. Move verwendet statischen Dispatch, was bedeutet, dass jeder Funktionsaufruf zur Kompilierzeit aufgelöst wird. Kontrakte können zur Laufzeit keinen unbekannten Code aufrufen. Das klassische Reentrancy-Muster – bei dem Kontrakt A den Kontrakt B aufruft, der wiederum A zurückruft, bevor A seinen Status aktualisiert hat – ist in Move nicht ausdrückbar.
  • Der Move Prover bietet formale Verifizierung. Entwickler können Spezifikationen über das Verhalten von Kontrakten schreiben, und der Prover prüft diese mathematisch. Sowohl Aptos als auch Sui liefern produktive Move-Codebasen aus, die auf diese Weise verifiziert wurden.

Der Haken war bisher, dass man Ethereum verlassen musste, um all dies zu nutzen. Move-Entwickler mussten Nutzer, Liquidität und Tooling auf Aptos oder Sui neu aufbauen. Ethereum-Entwickler blieben, wo sie waren, weil der Liquiditätsgraben zu tief war, um ihn zu überbrücken.

Die M2-Architektur: Move VM darunter, Solidity-Kompatibilität obenauf

Movement Labs sammelte im April 2024 in einer Serie-A-Finanzierungsrunde unter der Leitung von Polychain Capital 38 Millionen US-Dollar ein, an der sich Hack VC, dao5, Robot Ventures, Placeholder, Archetype, Maven 11, Figment Capital, Bankless Ventures, OKX Ventures und Aptos Labs beteiligten. Bis Anfang 2025 hatte das Unternehmen Berichten zufolge eine Serie-B-Runde über 100 Millionen US-Dollar bei einer Bewertung von 3 Milliarden US-Dollar abgeschlossen, wobei CoinFund und Brevan Howard hinzukamen. Das ist die Art von Kriegskasse, die normalerweise L1s und nicht L2s vorbehalten ist – und es zeigt, wie ernst anspruchsvolle Investoren diese These nehmen.

Das M2-Design hat drei tragende Säulen:

  1. Move VM als Ausführungsschicht. Smart Contracts werden unter den ressourcentypisierten Semantiken von Move ausgeführt und erhalten standardmäßig die oben beschriebenen Sicherheitseigenschaften.
  2. Solidity-Bytecode-Kompatibilität. Entwickler können bestehende Ethereum-Kontrakte unverändert bereitstellen. Die MEVM-Schicht (Move-EVM) von Movement akzeptiert Solidity-Bytecode und führt ihn innerhalb der Move-Laufzeitumgebung erneut aus, wodurch Solidity-Projekte Zugang zur Performance und Sicherheit von Move erhalten, ohne eine einzige Zeile Move-Code schreiben zu müssen.
  3. Modulares Settlement und DA. M2 ist ein ZK-Rollup, das auf Ethereum abrechnet und Celestia für die Datenverfügbarkeit nutzt. Die Kombination zielt auf einen dauerhaften Durchsatz von über 100.000 Transaktionen pro Sekunde ab – verifizierte Zahlen, die in Movements eigenen technischen Offenlegungen bis Anfang 2026 genannt werden.

Movement schloss sich auch dem AggLayer von Polygon an, was ein gemeinsames Liquiditätsrouting über das breitere Polygon-Ökosystem ermöglicht. Das Testnet zog vor dem Mainnet-Start rund 160 Millionen US-Dollar an zugesagtem TVL an, und Movement-basierte Anwendungen überschritten bis Anfang 2026 ein TVL von 200 Millionen US-Dollar – bescheiden nach Arbitrum-Standards, aber bedeutend für eine Chain, deren Kernversprechen eine andere VM und nicht nur günstigere Gas-Gebühren sind.

Der Marketing-Pitch ist direkt: Implementieren Sie Ihren Uniswap-Fork unverändert und erhalten Sie Reentrancy-Immunität kostenlos dazu.

Die Investoren-Geometrie verrät die wahre Geschichte

Schaut man sich die Cap Table genau an, zeichnet sich ein Muster ab. Aptos Labs beteiligte sich an der Series A von Movement. Polychain Capital – der Lead-Investor – hält Positionen sowohl in Aptos als auch in Sui. Die Finanzierungsrunde hat effektiv die gesamte Investment-These der Move-Sprache unter einem Dach vereint.

Das signalisiert zwei Dinge. Erstens sehen die Investoren, die Aptos und Sui finanziert haben, M2 nicht als Konkurrenten, sondern als eine dritte Front in einem koordinierten Vorstoß, Move zur dominierenden Smart-Contract-Sprache zu machen. Zweitens glauben dieselben Investoren offenbar, dass die Konvertierung von Ethereum-Entwicklern ein schnellerer Weg zur Move-Adoption ist, als die Ökosysteme von Aptos und Sui weiterhin organisch wachsen zu lassen.

Die Zahlen der eigenständigen Move-Chains stützen diese Interpretation. Sui liegt bei den monatlich aktiven Entwicklern (954 gegenüber 465) und dem TVL (1 Milliarde gegenüber 500 Millionen US-Dollar) vor Aptos, doch kombiniert liegen die beiden Chains bei jeder für die Anwendungsvielfalt relevanten Kennzahl immer noch um eine Größenordnung hinter Ethereum-L2s wie Arbitrum und Base zurück. Wenn man glaubt, dass Move technisch überlegen ist – und das Diem-erfahrene Gründerteam sowie deren Unterstützer tun dies eindeutig –, ist der rationale Schachzug, die Migrationskosten für Solidity-Entwickler vollständig zu eliminieren.

Was M2 beweisen muss

Die Hybrid-VM-These ist elegant auf Folien, aber tückisch in der Praxis. Das Argument gegen M2 besteht aus drei Teilen.

Das erste Risiko besteht darin, dass das Sicherheits-Upgrade lückenhafter ist als beworben. Die erneute Ausführung von Solidity-Bytecode unter der Runtime von Move ist nicht dasselbe wie das Umschreiben des Contracts in Move. Wenn der EVM-Kompatibilitäts-Layer die EVM-Semantik originalgetreu wiedergibt – einschließlich des Call-Stack-Modells, das Reentrancy ermöglicht –, dann greifen die statischen Dispatch-Garantien von Move nicht für die importierten Contracts. Wenn der Layer die EVM-Call-Semantik in den statischen Dispatch von Move umschreibt, verhalten sich die Contracts anders als auf Ethereum, was das Versprechen der „unveränderten Bereitstellung“ bricht. Die veröffentlichte Dokumentation von Movement deutet darauf hin, dass sie einen gangbaren Mittelweg gefunden haben, aber der Beweis wird erst erbracht, wenn hochwertige Contracts bereitgestellt werden und entweder ausgenutzt werden oder eben nicht.

Das zweite Risiko ist das Problem der Zielgruppen-Zugehörigkeit. Hybride VMs haben in der Vergangenheit oft keine der beiden reinen Zielgruppen stark genug angesprochen. Solidity-Entwickler, denen Sicherheit wichtig ist, nutzen meist schon formale Verifizierung, Fuzzing und Audits – eine weitere Runtime fühlt sich eher nach einer Komplikation als nach einer Vereinfachung an. Move-Entwickler, die Wert auf die Eigenschaften von Move legen, wollen diese in ihrer reinen Form und nicht durch einen EVM-Kompatibilitäts-Layer gefiltert. Der Weg zum Product-Market-Fit führt über DeFi-Protokolle, die einen Vorfall wie bei Penpie ernsthaft fürchten und entscheiden, dass die Immunität gegen Reentrancy auf Runtime-Ebene die Reibungsverluste bei der Migration wert ist. Solche Teams gibt es, aber bisher sind es noch nicht sehr viele.

Das dritte Risiko besteht darin, dass die L2-Fragmentierung das Vorhaben zunichtemacht. Die L2-Landschaft von Ethereum ist bereits überfüllt. Arbitrum, Optimism, Base, zkSync, Linea, Scroll, Polygon zkEVM und eine lange Liste neuerer Chains konkurrieren alle um dieselbe Liquidität und die Aufmerksamkeit der Entwickler. Die Differenzierung von M2 ist real, aber die Auswahl einer L2 wurde historisch gesehen weit mehr durch Ökosystem-Grants, Integrationen und etablierte Netzwerkeffekte als durch technische Vorzüge vorangetrieben. Die Chains, die technologisch hätten gewinnen „sollen“, haben dies oft nicht getan.

Was für M2 spricht: Das Move-Ökosystem auf Aptos und Sui ist gewachsen – der TVL von Sui in Höhe von 1 Milliarde US-Dollar ist im Jahresvergleich erheblich gestiegen – und die Sprache Move hat an Produktions-Glaubwürdigkeit gewonnen. Der M2-Launch setzt nicht auf eine unbewiesene VM; er setzt darauf, dass eine bereits bewährte VM durch Kompatibilität einen viel größeren Entwicklerpool rekrutieren kann.

Wo sich dies in der größeren L2-Geschichte einordnet

Die meisten Ethereum-L2s konkurrieren auf derselben Achse: günstigere Gas-Gebühren, schnellere Blöcke, stärkere Fraud-Proof- oder ZK-Garantien. Sie wetteifern um quantitative Verbesserungen desselben zugrunde liegenden Ausführungsmodells. M2 ist eine der wenigen, die über das Ausführungsmodell selbst konkurriert.

Das ist eine Wette mit hoher Varianz. Entweder wird die ressourcen-basierte Ausführung zu einer anerkannten Kategorie, die institutionelle DeFi-Treasuries und prüfbewusste Protokolle aktiv suchen – in diesem Fall besetzt M2 eine verteidigungsfähige Nische, unabhängig davon, ob sie den breiteren L2-Krieg gewinnt – oder die Marktreferenz zeigt, dass EVM-Kompatibilität plus bessere Tools ausreichen und die Sicherheitsmerkmale von M2 enden als Stichpunkt auf einer Marketingseite, die niemand liest.

Das Szenario für 2026 stellt beide Möglichkeiten auf die Probe. Die Verluste durch Reentrancy steigen weiter an. Solidity 0.8+ hat Integer-Overflow-Exploits eingedämmt, aber die tiefer liegenden Kategorien nicht angetastet. Neue Angriffsflächen – von KI-Agenten gesteuerte Wallets, autonome Handelsstrategien, protokollübergreifende Komponierbarkeit – weiten sich schneller aus als die Prüfungskapazitäten. Wenn ein bedeutendes institutionelles DeFi-Protokoll Ende 2026 durch eine Reentrancy einen neunstelligen Betrag verliert, sieht die Safety-First-L2-These plötzlich weniger akademisch aus.

Für Entwickler, die heute auf Move-Chains aufbauen, wirft die Existenz von M2 eine Frage der Portfolio-Konstruktion auf. Sui und Aptos sind unabhängige L1-Ökosysteme mit eigenen Validator-Sets, Gas-Token und Nutzerbasen. M2 erbt die Settlement-Garantien von Ethereum und schlägt Brücken zur in Ethereum denominierten Liquidität. Sie sind keine Substitute – es sind drei verschiedene Wetten auf drei verschiedene Theorien darüber, wie sich die Adoption der Move-Sprache entwickelt.

Für Solidity-Entwickler ist die Frage begrenzter: Ist die Sicherheitseigenschaft wertvoll genug, um die Bereitstellung auf einer Chain zu rechtfertigen, deren Ökosystemreife im Jahr 2026 immer noch nur ein Bruchteil der von Arbitrum ist? Für die meisten Teams lautet die Antwort „noch nicht“. Für Protokolle, die hochwertige Flows verwalten, bei denen ein einziger Exploit das Ende des Unternehmens bedeutet, lautet die Antwort zunehmend „einen ernsthaften Blick wert“.

BlockEden.xyz betreibt eine produktionsreife RPC-Infrastruktur für das Move-Ökosystem – einschließlich Aptos und Sui – sowie für die breitere EVM-Landschaft. Teams, die evaluieren, wo sie deployen möchten, können unseren API-Marktplatz erkunden, um Endpunkte, Indexer und Analysen über mehr als 27 Chains hinweg zu vergleichen, einschließlich der Move-Netzwerke, die in diesem Artikel besprochen werden.

Share on Twitter