專欄:重新構想跨鏈橋樑:讓我們停止嘗試成為流動性協議
在對橋樑進行了多次大規模利用之後,跨鏈技術存在固有缺陷的敘述被賦予了很多氧氣——跨鏈互操作性意味著風險。 據估計,今年 13 次橋樑黑客事件損失了 20 億美元,因此越來越難以忽視這一論點。
在 deBridge,我們認為所有跨鏈橋樑完全重新思考其流動性聚合方法不僅勢在必行,而且不可避免。
鎖定流動性的局限性
通過鎖定流動性以提供跨鏈路由(就像現在幾乎所有網橋所做的那樣),網橋已經將自己置於他們註定要輸掉的競爭中。 我們看到橋樑與 AAVE、Compound 和 Frax 等已建立的、專門構建的流動性協議對峙,這些項目無疑將更有效、更安全地通過流動性貨幣化。 擁有數億美元 TVL 的橋樑的例子比比皆是,鎖定流動性的利用率極低。
通過這種設計,橋樑項目被迫進行不可持續的流動性挖礦活動,無法提供長期的資本效率解決方案。 除非無限期地維持代幣激勵措施——這對任何項目來說都是不合理的野心——流動性提供者將不可避免地移除資本以尋求更高收益的機會。
為了安全地聚合流動性,橋樑需要購買保險單,讓流動性提供者有能力對衝風險。 這是另一項使流動性貨幣化更加困難的費用。 這就是為什麼大多數現有的橋樑都無法盈利的原因,因為成本和支付的流動性挖礦獎勵通常超過協議的凈利潤。
考慮到跨鏈價值轉移是一個可以以不同方式解決的請求,這裡也有架構方面的考慮。 所有現有的橋樑都從它們自己的流動性礦池中結算這些訂單,在這些流動性礦池中,只有在應該完成價值轉移的精確時刻才需要流動性時,流動性才會被持續鎖定。
訂單的大小也可能不同——如果它超過了橋的流動性礦池的大小,那麼發送者最終將得到打包的代幣或無限期暫停/卡住的交易。 另一方面,如果訂單對於流動性礦池的規模來說太小,流動性利用率非常低且效率低下。 這種惡性循環進一步凸顯了這種用於橋樑設計的流動性協議方法是無效的,並且根本上是錯誤的。
解決安全問題
儘管這個問題很重要,但經濟上的不可持續性並不是這裡唯一的主要挑戰。 即使假設橋樑找到了一種使用鎖定流動性方法並保持資本效率的方法,到目前為止,顯然建立一個安全的流動性協議是一項艱巨的任務。 事實上,通過有意或無意地成為流動性協議,橋接項目正在為自己承擔保護多方面攻擊面的艱巨任務。
首先,鎖定流動性橋樑的一個明顯問題是它會產生風險乘數效應,其中一個受支持鏈的漏洞可能會溢出,從而危及其他生態系統中持有的資本。
在這裡,存在代理安全問題。 如果一個受支持的區塊鏈/L2 的代碼庫中存在潛在漏洞,那麼一座橋的整個流動性基礎可能會受到損害。 今年早些時候,我們在 Optimism 中發現了一個漏洞,我們看到了這種可能性,該漏洞允許攻擊者鑄造任意數量的資產,並可以預見地將這些資產換成其他生態系統中的代幣。
上周,我在@optimismPBC(以太坊的「第 2 層擴展解決方案」)中發現(並報告)了一個嚴重錯誤(已完全修補),該錯誤允許攻擊者列印任意數量的令牌,我贏了2,000,042 美元的賞金。 https://t.co/J6KOlU8aSW
— 傑伊·弗里曼 (saurik) (@saurik) 2022 年 2 月 10 日
同樣,一條鏈的共識機制的任何問題也可能導致系統性傳染,使鎖定在其他受支持鏈中的任何流動性面臨風險。 在這種情況下,網橋只是將漏洞利用廣播到其他鏈。 這可能包括 51% 的攻擊或其他協議級故障。
除了這些類型的繼承風險外,我們越來越多地看到橋樑項目本身的錯誤以某種方式導致鎖定流動性損失的情況。 從拙劣的協議升級、糟糕的智能合約設計或驗證器基礎設施受損,在許多情況下,不良行為者可以利用網橋本身的漏洞。
所有這些風險都迅速加劇,並且——正如我們在很多場合看到的那樣——最終由流動性提供者在他們失去打包資產的可贖回性時產生。 這種可能性應該是不可接受的。
很少有人否認跨鏈互操作性將 Web3 的採用推向新高度的巨大前景。 但是,隨著橋接攻擊的規模和頻率的增加,很明顯,橋接技術的基本設計需要從首要原則重新構想。 橋轉流動性協議的設計是行不通的。
有什麼方法可以設計出一種全新的、獨特的橋樑設計方法,完全消除流動性提供者的風險,消除攻擊媒介,同時保持最高水平的資本效率?
在不久的將來可能會出現這種情況。 在 deBridge,我們正在研究一種新的跨鏈流動性路由,以解決所有這些問題。 敬請關注。
來自 deBridge Finance 的 Alex Smirnov 的客座帖子
Alex Smirnov 是一位數學家、研究員、開發人員和區塊鏈愛好者。 他是通用消息傳遞和跨鏈互操作性協議 deBridge 的首席執行官兼聯合創始人,專註於協議設計、產品管理、合作夥伴關係和運營。 Alex 共同創立了區塊鏈研發公司 Phenom,他還帶領團隊贏得了無數黑客馬拉松,並開發了各種區塊鏈解決方案和 dApp。
了解更多 →