Op-ed: Ponovno predstavljanje medverižnih mostov: nehajmo poskušati biti protokoli likvidnosti

Po številnih obsežnih izkoriščanjih mostov je veliko kisika dobilo pripoved, da je medverižna tehnologija že sama po sebi pomanjkljiva – da medverižna interoperabilnost pomeni tveganje. Z ocenjenimi 2 milijardami dolarjev, izgubljenimi zaradi 13 vdorov v most letos, postaja vse težje prezreti ta argument.

At deBridge, menimo, da ni le nujno, ampak neizogibno, da vsi medverižni mostovi popolnoma premislijo o svojem pristopu k združevanju likvidnosti.

Omejitve zaklenjene likvidnosti

Z zaklepanjem likvidnosti za zagotavljanje medverižnega usmerjanja (kot trenutno počne skoraj vsak most) so se mostovi postavili v tekmovanje, ki ga bodo zagotovo izgubili. Vidimo mostove, ki se soočajo z uveljavljenimi, namensko izdelanimi protokoli likvidnosti, kot je AAVE, Sestavljeniin frax, projekti, ki bodo nedvomno bolj učinkovito in varno monetizirali likvidnost. Veliko je primerov premostitev s stotinami milijonov dolarjev v TVL z izjemno nizko uporabo zaklenjene likvidnosti.

S to zasnovo so mostni projekti prisiljeni izvajati nevzdržne akcije rudarjenja likvidnosti, ki ne nudijo dolgoročnih rešitev za kapitalsko učinkovitost. Razen če se spodbude za žetone ne ohranijo za nedoločen čas – kar je nezdrava ambicija za kateri koli projekt – bodo ponudniki likvidnosti neizogibno odstranili kapital, da bi izkoristili priložnosti z višjimi donosi.

Za varno združevanje likvidnosti bi morali mostovi pridobiti zavarovalne police, ki bi ponudnikom likvidnosti omogočile varovanje pred tveganji. To je še en strošek, zaradi katerega je monetizacija likvidnosti še težja. Zato večina obstoječih mostov ni donosnih, saj stroški in plačane nagrade za likvidnostno rudarjenje pogosto presegajo čisti dobiček protokola.

Tu so v igri tudi arhitekturni vidiki, glede na to, da je medverižni prenos vrednosti zahteva, ki jo je mogoče rešiti na različne načine. Vsi obstoječi mostovi poravnavajo ta naročila iz lastnih likvidnostnih skladov, kjer je likvidnost nenehno zaklenjena, ko je potrebna, samo v trenutku, ko je treba izvršiti prenos vrednosti.

Velikost naročila se lahko tudi razlikuje – če presega velikost premostitvenega sklada likvidnosti, bo pošiljatelj končal z zavitimi žetoni ali za nedoločen čas prekinjeno/zataknjeno transakcijo. Po drugi strani pa, če je naročilo premajhno za velikost likvidnostnega sklada, je uporaba likvidnosti zelo nizka in neučinkovita. Ta začarani krog nadalje poudarja, da je ta pristop likvidnostnega protokola k načrtovanju mostov neučinkovit in v osnovi napačen.

Reševanje varnostnega problema

Ne glede na to, kako pomembno je to vprašanje, gospodarska nevzdržnost ni edini glavni izziv. Tudi ob predpostavki, da so Bridges našli način, kako uporabiti pristop zaklenjene likvidnosti in ostati kapitalsko učinkovit, je do zdaj očitno, da je izgradnja varnega protokola likvidnosti naloga, ki zahteva vse. S tem, ko zavestno ali nevede postanejo likvidnostni protokoli, si premostitveni projekti zadajo neizmerno nalogo varovanja večplastne napadalne površine.

Za začetek na visoki ravni je ena od očitnih težav z zaklenjenim mostom v slogu likvidnosti ta, da ustvarja učinek pomnoževanja tveganja, kjer se lahko ranljivosti ene podprte verige prelijejo in ogrozijo kapital v drugih ekosistemih.

Tukaj je vprašanje varnosti prek posrednika. Most ima lahko ogroženo celotno likvidnostno bazo, če obstaja potencialna ranljivost v kodni bazi ene podprte verige blokov/L2. To možnost smo opazili v začetku tega leta z ranljivostjo, odkrito v Optimizmu, ki bi napadalcem omogočila kovanje poljubne količine sredstev in predvidljivo zamenjavo teh za žetone v drugih ekosistemih.

Prejšnji teden sem odkril (in prijavil) kritično napako (ki je bila v celoti popravljena). @optimizemPBC ("rešitev za skaliranje plasti 2" za Ethereum), ki bi napadalcu omogočila, da natisne poljubno količino žetonov, za kar sem osvojil 2,000,042 $ nagrade. https://t.co/J6KOlU8aSW

- Jay Freeman (saurik) (@saurik) Februar 10, 2022

Še enkrat, morebitne težave z mehanizmom soglasja ene verige lahko povzročijo tudi sistemsko okužbo, kar ogrozi vsako likvidnost, zaklenjeno v drugih podprtih verigah. V tem primeru most preprosto oddaja izkoriščanje drugim verigam. To lahko vključuje napade 51 % ali druge napake na ravni protokola.

Poleg teh vrst podedovanih tveganj smo vse pogosteje priča situacijam, ko napake samih projektov mostov na tak ali drugačen način povzročijo izgubo zaklenjene likvidnosti. Od neuspešnih nadgradenj protokola, slabe zasnove pametne pogodbe ali ogrožene infrastrukture validatorjev, obstaja veliko scenarijev, kjer lahko slabi akterji izkoristijo ranljivosti v samem mostu.

Vsa ta tveganja se hitro povečajo in – kot smo videli že prevečkrat – jih na koncu nosijo ponudniki likvidnosti, ko izgubijo možnost unovčitve svojih zavitih sredstev. Takšna možnost bi morala biti nesprejemljiva.

Le redki zanikajo veliko obljubo medverižne interoperabilnosti, ki bo sprejela Web3 v nove višine. Toda zaradi same velikosti in pogostosti izkoriščanja mostov je postalo boleče jasno, da je treba temeljno zasnovo premostitvene tehnologije ponovno zamisliti od prvih načel. Zasnova protokola za premostitev likvidnosti preprosto ne deluje.

Ali obstaja način, da oblikujemo popolnoma nov in edinstven pristop k načrtovanju mostov, ki popolnoma odstrani tveganja za ponudnike likvidnosti, odpravi vektorje napadov in hkrati ohrani najvišjo stopnjo kapitalske učinkovitosti?

Morda bo v bližnji prihodnosti točno to. Pri deBridgeu delamo na novi medverižni poti likvidnosti, ki rešuje vse te težave. Ostani na vezi.