A hidak számos nagyszabású kiaknázása után sok oxigént kap az a narratíva, hogy a keresztlánc-technológia eredendően hibás – a láncok közötti átjárhatóság kockázatot jelent. A becslések szerint 2 milliárd dollárt veszítettek 13 hídfeltörés miatt ebben az évben, ezért egyre nehezebb figyelmen kívül hagyni ezt az érvet.
At deBridge, úgy gondoljuk, hogy nem csak elengedhetetlen, de elkerülhetetlen is, hogy minden láncon átívelő híd teljesen újragondolja a likviditás-aggregációval kapcsolatos megközelítését.
A zárolt likviditás korlátai
Azáltal, hogy a likviditást zárolják a láncokon átívelő útválasztás érdekében (ahogy jelenleg szinte minden híd teszi), a hidak olyan versenybe kerültek, amelyet biztosan elveszítenek. Azt látjuk, hogy hidak szembesülnek a bevett, célirányosan felépített likviditási protokollokkal, mint pl SZELLEM, Összetettés frax, projektek, amelyek kétségtelenül hatékonyabban és biztonságosabban monetizálják a likviditást. Rengeteg példa van a több száz millió dolláros TVL-s hidakra, a zárolt likviditás rendkívül alacsony kihasználásával.
Ezzel a kialakítással a hídprojektek olyan fenntarthatatlan likviditásbányászati kampányokra kényszerülnek, amelyek nem kínálnak hosszú távú tőkehatékonysági megoldásokat. Hacsak a jelképes ösztönzőket nem tartják fenn a végtelenségig – ez minden projekt esetében nem megfelelő ambíció –, a likviditásszolgáltatók elkerülhetetlenül elvonják a tőkét, hogy magasabb hozamú lehetőségeket keressenek.
A likviditás biztonságos aggregálása érdekében a hidaknak biztosítási kötvényeket kell kötniük, hogy a likviditásszolgáltatók képesek legyenek fedezni a kockázatokat. Ez egy másik kiadás, amely még nehezebbé teszi a likviditás bevételszerzését. Ezért a legtöbb meglévő híd nem nyereséges, mivel a költségek és a fizetett likviditásbányászati jutalmak gyakran meghaladják a protokoll nettó nyereségét.
Itt építészeti megfontolások is szerepet játszanak, tekintve, hogy a láncokon átívelő értéktranszfer olyan kérés, amelyet többféleképpen lehet rendezni. Minden létező híd saját likviditási pooljából teljesíti ezeket a megbízásokat, ahol a likviditás folyamatosan zárolva van, amikor csak az értéktranszfer teljesülésének pillanatában szükséges.
A megbízás nagysága is eltérő lehet – ha meghaladja a híd likviditási készletének méretét, akkor a feladót becsomagolt tokenekkel vagy határozatlan ideig felfüggesztett/elakadt tranzakcióval végzi. Másrészt, ha a megbízás túl kicsi a likviditási pool méretéhez képest, akkor a likviditáskihasználás nagyon alacsony és nem hatékony. Ez az ördögi kör még inkább rávilágít arra, hogy a hídtervezés likviditási protokollos megközelítése hatástalan és alapvetően hibás.
A biztonsági probléma megoldása
Bármilyen fontos is ez, itt nem a gazdasági fenntarthatatlanság az egyetlen fő kihívás. Még ha feltételezzük is, hogy a hidak rájöttek a zárolt likviditási megközelítés használatára és tőkehatékonyságra, mára nyilvánvaló, hogy a biztonságos likviditási protokoll felépítése mindent felemésztő feladat. Valójában azáltal, hogy tudatosan vagy tudatlanul likviditási protokollokká válnak, a hídprojektek azt a hatalmas feladatot róják magukra, hogy megvédjék a sokoldalú támadási felületet.
A magas szinten kezdődően a lezárt likviditási típusú híd egyik nyilvánvaló problémája, hogy kockázat-multiplikátor hatást vált ki, ahol az egyik támogatott lánc sebezhetősége átterjedhet, és veszélyeztetheti a más ökoszisztémákban tartott tőkét.
Itt van a proxy általi biztonság kérdése. Egy híd teljes likviditási bázisa veszélybe kerülhet, ha lehetséges sebezhetőség van egy támogatott blokklánc/L2 kódbázisában. Az év elején láttuk ezt a lehetőséget, amikor az Optimizmusban felfedezett sebezhetőséget találtunk, amely lehetővé tette volna a támadók számára, hogy tetszőleges mennyiségű eszközt verjenek, és előreláthatólag más ökoszisztémákban lévő tokenekre cseréljék ki.
A múlt héten felfedeztem (és jelentettem) egy kritikus hibát (amelyet teljesen kijavítottam). @optimizmusPBC (egy „2. rétegű skálázási megoldás” az Ethereum számára), amely lehetővé tette volna a támadó számára, hogy tetszőleges mennyiségű tokent nyomtasson, amiért 2,000,042 XNUMX XNUMX dolláros jutalmat nyertem. https://t.co/J6KOlU8aSW
- Jay Freeman (saurik) (@saurik) Február 10, 2022
Ismételten, az egyik lánc konszenzusos mechanizmusával kapcsolatos bármely probléma rendszerszintű fertőzéshez is vezethet, ami kockára teszi a többi támogatott láncba zárt likviditást. Ebben az esetben a híd egyszerűen sugározza az exploitot más láncoknak. Ez magában foglalhatja a támadások 51%-át vagy más protokollszintű hibákat.
Az ilyen típusú öröklött kockázatokon kívül egyre gyakrabban látunk olyan helyzeteket, amikor maguk a hídprojektek hibái valamilyen módon a zárolt likviditás elvesztését okozzák. Az elhibázott protokollfrissítésektől, a rossz intelligens szerződéstervezéstől vagy a validátorok kompromittált infrastruktúrájától kezdve számos olyan forgatókönyv létezik, amikor a rossz szereplők kihasználhatják magának a hídnak a sebezhetőségét.
Mindezek a kockázatok gyorsan fokozódnak, és – amint azt már túl sokszor láttuk – végül a likviditásszolgáltatókat terhelik, amikor elveszítik a becsomagolt eszközeik visszaválthatóságát. Egy ilyen lehetőség elfogadhatatlan.
Kevesen tagadják a láncok közötti interoperabilitás hatalmas ígéretét, amely új magasságokba emeli a Web3 alkalmazását. A hidak kizsákmányolásának puszta mérete és gyakorisága miatt azonban fájdalmasan világossá vált, hogy az áthidaló technológia alapvető felépítését az első elvektől kezdve újra kell képzelni. A híd-fordított likviditás-protokoll tervezés egyszerűen nem működik.
Van-e mód arra, hogy a hídtervezés alapvetően új és egyedi megközelítését kidolgozzuk, amely teljesen kiküszöböli a likviditásszolgáltatók kockázatait, kiküszöböli a támadási vektorokat, és egyben megőrzi a legmagasabb szintű tőkehatékonyságot?
A közeljövőben pontosan ez lehet. A deBridge-nél egy új, láncokon átívelő likviditási útválasztáson dolgozunk, amely megoldja ezeket a problémákat. Maradjon velünk.
Vendégbejegyzés: Alex Smirnov a deBridge Finance-től
Alex Smirnov matematikus, kutató, fejlesztő és blokklánc-rajongó. A deBridge vezérigazgatója és társalapítója, egy általános üzenetküldő és láncok közötti interoperabilitási protokoll, ahol a protokolltervezésre, a termékmenedzsmentre, a partnerségekre és a műveletekre összpontosít. Alex társalapítója a Phenom, egy blokklánc-kutató és fejlesztő cég, és ő vezetett egy csapatot, amely számos hackathont nyert, és különféle blokklánc-megoldásokat és dApp-okat fejlesztett ki.
Forrás: https://cryptoslate.com/reimagining-cross-chain-bridges-lets-stop-trying-to-be-liquidity-protocols/