Op-ed: Cross-chain-bruggen opnieuw bedenken: laten we stoppen met proberen liquiditeitsprotocollen te zijn

Na een aantal grootschalige exploits van bruggen, wordt er veel zuurstof gegeven aan het verhaal dat cross-chain-technologie inherent gebrekkig is - dat cross-chain interoperabiliteit risico betekent. Met naar schatting $ 2 miljard verloren via 13 bridge-hacks dit jaar, wordt het steeds moeilijker om dit argument te negeren.

At deBrug, denken we dat het niet alleen noodzakelijk maar onvermijdelijk is dat alle ketenoverschrijdende bruggen hun benadering van liquiditeitsaggregatie volledig heroverwegen.

De beperkingen van vergrendelde liquiditeit

Door liquiditeit te vergrendelen om cross-chain routing te bieden (zoals bijna elke bridge nu doet), hebben bruggen zichzelf in een competitie geplaatst die ze zeker zullen verliezen. We zien bruggen het opnemen tegen gevestigde, speciaal gebouwde liquiditeitsprotocollen zoals: AAVE, Samenstelling en frax, projecten die ongetwijfeld effectiever en veiliger geld zullen verdienen aan liquiditeit. Er zijn voorbeelden in overvloed van bruggen met honderden miljoenen dollars aan TVL, met een extreem lage benutting van geblokkeerde liquiditeiten.

Met dit ontwerp worden brugprojecten gedwongen tot het uitvoeren van niet-duurzame liquiditeitsmijnbouwcampagnes die geen langetermijnoplossingen voor kapitaalefficiëntie bieden. Tenzij symbolische prikkels voor onbepaalde tijd worden gehandhaafd - een ondeugdelijke ambitie voor elk project - zullen liquiditeitsverschaffers onvermijdelijk kapitaal verwijderen om kansen met een hoger rendement na te streven.

Om liquiditeit veilig te aggregeren, zouden bruggen verzekeringspolissen moeten afsluiten om liquiditeitsverschaffers in staat te stellen risico's af te dekken. Dit is een andere uitgave die het genereren van liquiditeit nog moeilijker maakt. Dat is de reden waarom de meeste bestaande bruggen niet winstgevend zijn, omdat de kosten en betaalde beloningen voor liquiditeitsmining vaak hoger zijn dan de nettowinst van het protocol.

Ook hier spelen bouwkundige overwegingen een rol, aangezien een ketenoverschrijdende waardeoverdracht een vraag is die op verschillende manieren kan worden afgewikkeld. Alle bestaande bruggen verrekenen deze orders vanuit hun eigen liquiditeitspools waar liquiditeit continu wordt vergrendeld wanneer het nodig is, alleen op het precieze moment dat de waardeoverdracht moet worden uitgevoerd.

De grootte van de bestelling kan ook verschillen - als deze groter is dan de liquiditeitspool van de brug, zal de afzender eindigen met ingepakte tokens of een voor onbepaalde tijd opgeschorte/vastgelopen transactie. Aan de andere kant, als de order te klein is voor de omvang van de liquiditeitspool, is de liquiditeitsbenutting erg laag en inefficiënt. Deze vicieuze cirkel benadrukt verder dat deze liquiditeitsprotocolbenadering van brugontwerp ineffectief en fundamenteel verkeerd is.

Het beveiligingsprobleem oplossen

Hoe belangrijk dit vraagstuk ook is, economische onhoudbaarheid is hier niet de enige grote uitdaging. Zelfs als bruggen een manier hebben gevonden om de gesloten liquiditeitsbenadering te gebruiken en kapitaalefficiënt te blijven, is het inmiddels duidelijk dat het bouwen van een veilig liquiditeitsprotocol een allesverslindende taak is. Door bewust of onbewust liquiditeitsprotocollen te worden, geven brugprojecten zichzelf de immense taak om een ​​veelzijdig aanvalsoppervlak te beschermen.

Om op hoog niveau te beginnen, is een van de voor de hand liggende problemen met een vergrendelde brug in liquiditeitsstijl dat het een risicovermenigvuldigingseffect creëert, waarbij de kwetsbaarheden van een ondersteunde keten kunnen overslaan om kapitaal in andere ecosystemen in gevaar te brengen.

Hier is er de kwestie van beveiliging bij volmacht. Een bridge kan zijn volledige liquiditeitsbasis in gevaar brengen als er een potentiële kwetsbaarheid is in de codebase van een ondersteunde blockchain/L2. We zagen deze mogelijkheid eerder dit jaar met een kwetsbaarheid die werd ontdekt in Optimism, waardoor aanvallers een willekeurige hoeveelheid activa hadden kunnen slaan en deze naar verwachting konden inwisselen voor tokens in andere ecosystemen.

Vorige week ontdekte (en rapporteerde) ik een kritieke bug (die volledig is gepatcht) in @optimismepbc (een "laag 2-schaaloplossing" voor Ethereum) waarmee een aanvaller een willekeurig aantal tokens had kunnen afdrukken, waarvoor ik een premie van $ 2,000,042 won. https://t.co/J6KOlU8aSW

- Jay Freeman (saurik) (@saurik) 10 februari 2022

Nogmaals, problemen met het consensusmechanisme van één keten kunnen ook leiden tot systemische besmetting, waardoor liquiditeit die in andere ondersteunde ketens vastzit, in gevaar komt. In dit geval zendt de bridge de exploit eenvoudig uit naar andere ketens. Dit kan 51% aanvallen of andere fouten op protocolniveau omvatten.

Afgezien van dit soort overgeërfde risico's, zien we steeds vaker situaties waarin fouten van de overbruggingsprojecten zelf op de een of andere manier hebben geleid tot een verlies van geblokkeerde liquiditeit. Van mislukte protocol-upgrades, slecht slim contractontwerp of gecompromitteerde infrastructuur van validators, er zijn veel scenario's waarin slechte actoren kwetsbaarheden in de bridge zelf kunnen misbruiken.

Al deze risico's worden snel groter en - zoals we al te vaak hebben gezien - worden uiteindelijk door liquiditeitsverschaffers geboren wanneer ze de terugbetaalbaarheid van hun verpakte activa verliezen. Een dergelijke mogelijkheid zou onaanvaardbaar moeten zijn.

Weinigen ontkennen de enorme belofte van interoperabiliteit tussen ketens om de acceptatie van Web3 naar nieuwe hoogten te brengen. Maar met de enorme omvang en frequentie van bridge-exploits, is het pijnlijk duidelijk geworden dat het fundamentele ontwerp van overbruggingstechnologie opnieuw moet worden bedacht vanuit de eerste principes. Het ontwerp van het bridge-turned-liquidity-protocol werkt gewoon niet.

Is er een manier waarop we een fundamenteel nieuwe en unieke benadering van het ontwerp van bruggen kunnen bedenken, een die risico's voor liquiditeitsverschaffers volledig wegneemt, aanvalsvectoren elimineert en tegelijkertijd het hoogste niveau van kapitaalefficiëntie behoudt?

Wellicht is dat er in de nabije toekomst wel. Bij deBridge werken we aan een nieuwe cross-chain liquiditeitsroutering die al deze problemen oplost. Blijf kijken.