Uzamčením likvidity za účelem zajištění směrování napříč řetězci (jak to nyní dělají téměř všechny mosty) se mosty dostaly do soutěže, kterou nutně prohrají.
Po řadě rozsáhlých zneužití mostů se dostává hodně kyslíku k narativu, že technologie cross-chain je ze své podstaty chybná – že interoperabilita cross-chain znamená riziko. Vzhledem k odhadovaným ztrátám ve výši 2 miliard dolarů v rámci 13 letošních hackerských útoků na mosty je stále obtížnější tento argument ignorovat.
Ve společnosti deBridge si myslíme, že je nejen nutné, ale i nevyhnutelné, aby všechny cross-chain mosty zcela přehodnotily svůj přístup k agregaci likvidity.
Omezení uzamčené likvidity
Uzamčením likvidity za účelem zajištění směrování mezi řetězci (jak to nyní dělají téměř všechny mosty) se mosty dostaly do soutěže, kterou nutně prohrají. Jsme svědky toho, že bridge čelí zavedeným, účelově vytvořeným protokolům likvidity, jako jsou AAVE, Compound a Frax, tedy projektům, které budou likviditu nepochybně zpeněžovat efektivněji a bezpečněji. Příkladů mostů se stovkami milionů dolarů v TVL, s extrémně nízkým využitím uzamčené likvidity, je mnoho.
Díky této konstrukci jsou projekty mostů nuceny provozovat neudržitelné kampaně na vytěžování likvidity, které nenabízejí dlouhodobá řešení kapitálové efektivity. Pokud nebudou pobídky pro tokeny udržovány po neomezenou dobu – což je pro jakýkoli projekt nesolidní ambice – poskytovatelé likvidity nevyhnutelně odstraní kapitál, aby se věnovali příležitostem s vyššími výnosy.
Aby bylo možné bezpečně agregovat likviditu, musely by mosty získat pojistky, které by poskytovatelům likvidity umožnily zajistit se proti rizikům. To je další náklad, který monetizaci likvidity ještě více ztěžuje. Proto většina stávajících mostů není zisková, protože náklady a vyplacené odměny za těžbu likvidity často převyšují čistý zisk protokolu.
Ve hře jsou také architektonické úvahy, vzhledem k tomu, že převod hodnoty napříč řetězci je požadavek, který může být vypořádán různými způsoby. Všechny stávající mosty vypořádávají tyto příkazy z vlastních poolů likvidity, kde je likvidita průběžně uzamčena, když je potřeba pouze v přesném okamžiku, kdy má být převod hodnoty splněn.
Velikost příkazu se také může lišit – pokud přesáhne velikost fondu likvidity mostu, pak odesílatel skončí se zabalenými tokeny nebo s transakcí pozastavenou/zaseknutou na neurčito. Na druhou stranu, pokud je příkaz příliš malý na velikost poolu likvidity, je využití likvidity velmi nízké a neefektivní. Tento začarovaný kruh dále zdůrazňuje, že tento přístup k návrhu mostu protokolu likvidity je neefektivní a od základu špatný.
Řešení bezpečnostního problému
Jakkoli je tento problém důležitý, ekonomická neudržitelnost zde není jediným hlavním problémem. I za předpokladu, že by mosty přišly na způsob, jak používat přístup uzamčené likvidity a zůstat kapitálově efektivní, je již nyní zřejmé, že vybudování bezpečného protokolu likvidity je veskrze náročný úkol. Tím, že se projekty mostů vědomě či nevědomě stanou protokoly likvidity, si totiž zadávají obrovský úkol zabezpečit mnohostranný povrch útoku.
Začneme-li na vysoké úrovni, jedním z evidentních problémů s uzamčeným mostem ve stylu likvidity je, že vytváří efekt násobení rizik, kdy se zranitelnost jednoho podporovaného řetězce může přelít a ohrozit kapitál držený v jiných ekosystémech.
Zde se objevuje problém zabezpečení prostřednictvím zástupců. Most může mít ohroženou celou svou likviditní základnu, pokud existuje potenciální zranitelnost v kódové základně jednoho podporovaného blockchainu/L2. Tuto možnost jsme viděli na začátku tohoto roku v případě zranitelnosti objevené v systému Optimism, která by útočníkům umožnila vytěžit libovolné množství aktiv a předvídatelně je vyměnit za tokeny v jiných ekosystémech.
Poslední týden jsem objevil (a nahlásil) kritickou chybu (která byla plně opravena) v @optimismPBC („řešení pro škálování na druhé vrstvě“ pro Ethereum), která by útočníkovi umožnila vytisknout libovolné množství tokenů, za což jsem získal odměnu 2 000 042 dolarů. https://t.co/J6KOlU8aSW
– Jay Freeman (saurik) (@saurik) 10. února 2022
Zde platí, že jakékoli problémy s mechanismem konsensu jednoho řetězce mohou vést také k systémové nákaze, která ohrozí veškerou likviditu uzamčenou v ostatních podporovaných řetězcích. V takovém případě můstek jednoduše vysílá exploit do ostatních řetězců. To může zahrnovat 51% útoky nebo jiná selhání na úrovni protokolu.
Kromě těchto typů zděděných rizik se stále častěji setkáváme se situacemi, kdy chyby samotných projektů bridge tak či onak způsobily ztrátu uzamčené likvidity. Od zpackané aktualizace protokolu, špatného návrhu chytrých kontraktů nebo ohrožené infrastruktury validátorů existuje mnoho scénářů, kdy mohou špatní aktéři zneužít zranitelnosti samotného bridge.
Všechna tato rizika se rychle stupňují a – jak jsme již příliš mnohokrát viděli – nakonec je nesou poskytovatelé likvidity, když ztratí možnost odkupu svých zabalených aktiv. Taková možnost by měla být nepřijatelná.
Málokdo popírá obrovský příslib interoperability mezi řetězci, který by mohl posunout přijetí Web3 do nových výšin. Ale vzhledem k obrovskému rozsahu a četnosti zneužití přemostění se stalo bolestně zřejmým, že základní návrh technologie přemostění je třeba od prvních principů přehodnotit. Návrh mostu, který se stal protokolem likvidity, prostě nefunguje.
Existuje nějaký způsob, jak vymyslet zásadně nový a jedinečný přístup k návrhu bridge, který zcela odstraní rizika pro poskytovatele likvidity, eliminuje vektory útoků a zároveň zachová nejvyšší úroveň kapitálové efektivity?
Přesně takový může v blízké budoucnosti existovat. Ve společnosti deBridge pracujeme na novém směrování likvidity napříč řetězci, které všechny tyto problémy řeší. Zůstaňte naladěni.
