在对桥梁进行了多次大规模利用之后,人们对跨链技术本质上存在缺陷的说法给予了很多支持——跨链互操作性意味着风险。今年 2 起桥梁黑客攻击事件估计造成 13 亿美元损失,因此越来越难以忽视这一论点。
At 桥接,我们认为所有跨链桥都必须彻底重新考虑其流动性聚合方法,这不仅是必要的,而且是不可避免的。
锁定流动性的局限性
通过锁定流动性以提供跨链路由(就像现在几乎每个桥梁所做的那样),桥梁已经将自己置于一场注定会失败的竞争中。我们看到桥梁与已建立的、专门构建的流动性协议(例如 AAVE, 复合肥产线及 FRAX,无疑将更有效、更安全地将流动性货币化的项目。拥有数亿美元 TVL 的桥梁的例子比比皆是,锁定流动性的利用率极低。
通过这种设计,桥梁项目被迫进行不可持续的流动性挖掘活动,而无法提供长期的资本效率解决方案。除非无限期地维持代币激励——这对任何项目来说都是不合理的野心——流动性提供者将不可避免地撤走资本以追求更高收益的机会。
为了安全地聚集流动性,桥梁需要购买保险,以使流动性提供者有能力对冲风险。这是另一项使流动性货币化变得更加困难的费用。这就是为什么大多数现有桥梁无法盈利,因为成本和支付的流动性挖矿奖励往往超过协议的净利润。
鉴于跨链价值转移是一个可以通过不同方式解决的请求,这里还存在架构方面的考虑。所有现有的桥梁都从自己的流动性池中结算这些订单,只有在需要完成价值转移的精确时刻,流动性才会被持续锁定。
订单的大小也可能有所不同——如果它超过了桥的流动性池的大小,那么发送者最终将得到打包的代币或无限期暂停/卡住的交易。另一方面,如果订单对于流动性池的规模而言太小,则流动性利用率非常低且效率低下。这种恶性循环进一步凸显出这种流动性协议的桥梁设计方法是无效的,而且从根本上是错误的。
解决安全问题
尽管这是一个重要的问题,但经济不可持续性并不是唯一的主要挑战。即使假设桥梁找到了一种使用锁定流动性方法并保持资本效率的方法,到目前为止,构建安全的流动性协议显然是一项耗时耗力的任务。事实上,通过有意或无意地成为流动性协议,桥梁项目给自己带来了保护多方面攻击面的艰巨任务。
首先,锁定流动性桥的一个明显问题是,它会产生风险乘数效应,其中一条受支持链的漏洞可能会溢出,损害其他生态系统中持有的资本。
这里,存在代理的安全问题。如果一个受支持的区块链/L2 的代码库存在潜在漏洞,那么桥的整个流动性基础可能会受到损害。今年早些时候,我们在 Optimism 中发现了一个漏洞,看到了这种可能性,该漏洞允许攻击者铸造任意数量的资产,并可预见地将这些资产交换为其他生态系统中的代币。
上周,我在 @乐观PBC (以太坊的“第 2 层扩展解决方案”)允许攻击者打印任意数量的代币,为此我赢得了 2,000,042 美元的赏金。 https://t.co/J6KOlU8aSW
-杰伊·弗里曼(saurik)(@saurik) 2022 年 2 月 10 日
同样,一条链共识机制的任何问题也可能导致系统性蔓延,使锁定在其他支持链中的任何流动性面临风险。在这种情况下,网桥只是将漏洞传播到其他链。这可能包括 51% 攻击或其他协议级故障。
除了这些类型的继承风险之外,我们越来越多地看到桥梁项目本身的错误以某种方式导致锁定流动性损失的情况。从拙劣的协议升级、糟糕的智能合约设计到验证器基础设施受损,在很多情况下,不良行为者都可以利用桥本身的漏洞。
所有这些风险都会迅速复杂化,并且正如我们在太多情况下看到的那样,当流动性提供者失去其包装资产的可赎回性时,这些风险最终会由流动性提供者承担。这种可能性应该是不可接受的。
很少有人否认跨链互操作性将 Web3 的采用推向新高度的巨大前景。但随着桥接攻击的规模和频率的增加,我们已经清楚地意识到,桥接技术的基本设计需要从首要原则出发重新构想。由桥转变为流动性的协议设计根本行不通。
我们是否可以设计出一种全新且独特的桥梁设计方法,能够完全消除流动性提供者的风险,消除攻击向量,同时保持最高水平的资本效率?
也许在不久的将来就会出现这样的情况。在 deBridge,我们正在研究一种新的跨链流动性路由来解决所有这些问题。敬请关注。
