Door liquiditeit vast te zetten om cross-chain routing te bieden (zoals bijna elke bridge op dit moment doet), hebben bridges zichzelf in een competitie geplaatst die ze gedoemd zijn te verliezen.
Na een aantal grootschalige uitbuitingen van bridges, wordt er veel zuurstof gegeven aan het verhaal dat cross-chain technologie inherent gebrekkig is – dat cross-chain interoperabiliteit risico’s inhoudt. Met een geschat verlies van 2 miljard dollar bij 13 “bridge hacks” dit jaar, wordt het steeds moeilijker om dit argument te negeren.
Bij deBridge denken we dat het niet alleen noodzakelijk maar ook onvermijdelijk is dat alle cross-chain bridges hun aanpak van liquiditeitsaggregatie volledig heroverwegen.
De beperkingen van vergrendelde liquiditeit
Door liquiditeit te locken om cross-chain routing te bieden (zoals bijna elke bridge nu doet), hebben bridges zichzelf in een competitie geplaatst die ze gedoemd zijn te verliezen. We zien dat bridges het opnemen tegen gevestigde, speciaal gebouwde liquiditeitsprotocollen zoals AAVE, Compound, en Frax, projecten die ongetwijfeld liquiditeit effectiever en veiliger te gelde zullen maken. Er zijn voorbeelden in overvloed van bruggen met honderden miljoenen dollars in TVL, met een extreem laag gebruik van geblokkeerde liquiditeit.
Met dit ontwerp worden brugprojecten gedwongen tot onhoudbare liquiditeitsmijncampagnes die er niet in slagen oplossingen te bieden voor kapitaalefficiëntie op lange termijn. Tenzij token incentives voor onbepaalde tijd worden gehandhaafd – een ongezond streven voor elk project – zullen liquiditeitsverschaffers onvermijdelijk kapitaal weghalen om hoger renderende mogelijkheden na te streven.
Om liquiditeit veilig te aggregeren, zouden bruggen verzekeringspolissen moeten afsluiten om liquiditeitsverschaffers de mogelijkheid te geven risico’s af te dekken. Dit is nog een kostenpost die het monetariseren van liquiditeit nog moeilijker maakt. Daarom zijn de meeste bestaande bridges niet winstgevend, omdat de kosten en de betaalde liquiditeitsmijnbeloningen vaak hoger zijn dan de nettowinst van het protocol.
Er spelen hier ook architecturale overwegingen, gezien het feit dat een cross-chain waardeoverdracht een verzoek is dat op verschillende manieren kan worden afgewikkeld. Alle bestaande bruggen regelen deze orders vanuit hun eigen liquiditeitspools, waar liquiditeit continu wordt vastgezet als het alleen nodig is op het precieze moment dat de waardeoverdracht moet worden uitgevoerd.
De grootte van de order kan ook verschillen – als het groter is dan de grootte van de liquiditeitspool van de bridge, dan zal de verzender eindigen met gewikkelde tokens of een voor onbepaalde tijd opgeschorte/vastgelopen transactie. Aan de andere kant, als de order te klein is voor de grootte van de liquiditeitspool, is de liquiditeitsbenutting erg laag en inefficiënt. Deze vicieuze cirkel benadrukt verder dat deze liquiditeitsprotocol benadering van het brugontwerp ineffectief en fundamenteel verkeerd is.
Het oplossen van het beveiligingsprobleem
Hoe belangrijk dit probleem ook is, economische onhoudbaarheid is niet de enige grote uitdaging hier. Zelfs in de veronderstelling dat bridges een manier hebben gevonden om de locked liquidity benadering te gebruiken en kapitaalefficiënt te blijven, is het inmiddels duidelijk dat het bouwen van een veilig liquiditeitsprotocol een allesverslindende taak is. Sterker nog, door bewust of onbewust liquiditeitsprotocollen te worden, geven brugprojecten zichzelf de immense taak om een veelzijdig aanvalsoppervlak te beveiligen.
Om te beginnen is een van de duidelijke problemen met een vergrendelde liquiditeit-achtige brug dat het een risico-multiplicatoreffect creëert, waarbij de kwetsbaarheden van één ondersteunde keten kunnen overslaan om kapitaal in andere ecosystemen te compromitteren.
Hier is er de kwestie van veiligheid bij volmacht. Een brug kan zijn volledige liquiditeitsbasis gecompromitteerd zien als er een potentiële kwetsbaarheid is in de codebase van één ondersteunde blockchain/L2. We zagen deze mogelijkheid eerder dit jaar met een kwetsbaarheid ontdekt in Optimism, die aanvallers in staat zou hebben gesteld om een willekeurige hoeveelheid activa te slaan en deze voorspelbaar in te wisselen voor tokens in andere ecosystemen.
Vorige week ontdekte (en meldde) ik een kritieke bug (die volledig is gepatcht) in @optimismPBC (een “layer 2 scaling solution” voor Ethereum) die een aanvaller in staat zou hebben gesteld om een willekeurige hoeveelheid tokens te drukken, waarvoor ik een bounty van $2.000.042 heb gewonnen. https://t.co/J6KOlU8aSW
– Jay Freeman (saurik) (@saurik) Februari 10, 2022
Problemen met het consensusmechanisme van één keten kunnen ook leiden tot systemische besmetting, waardoor liquiditeit in andere ondersteunde ketens in gevaar komt. In dit geval zendt de bridge het misbruik gewoon uit naar andere ketens. Dit kan 51%-aanvallen of andere storingen op protocolniveau omvatten.
Afgezien van dit soort overgeërfde risico’s, zien we steeds vaker situaties waarin fouten van de bridge-projecten zelf op de een of andere manier hebben geleid tot een verlies van vergrendelde liquiditeit. Van botched protocol upgrades, slecht smart contract ontwerp, of gecompromitteerde infrastructuur van validators, er zijn vele scenario’s waar slechte actoren kwetsbaarheden in de bridge zelf kunnen uitbuiten.
Al deze risico’s worden snel vergroot en – zoals we al te vaak hebben gezien – uiteindelijk gedragen door liquiditeitsverschaffers wanneer ze de inwisselbaarheid van hun verpakte activa verliezen. Een dergelijke mogelijkheid zou onaanvaardbaar moeten zijn.
Weinigen ontkennen de enorme belofte van interoperabiliteit tussen ketens om de Web3 adoptie naar nieuwe hoogten te stuwen. Maar door de enorme omvang en frequentie van bridge-exploits is het pijnlijk duidelijk geworden dat het fundamentele ontwerp van de bridgingtechnologie vanaf de eerste beginselen moet worden heroverwogen. Het bridge-turned-liquidity-protocol ontwerp werkt gewoon niet.
Is er een manier om een fundamenteel nieuwe en unieke benadering van het brugontwerp te bedenken, een benadering die de risico’s voor liquiditeitsverschaffers volledig wegneemt, aanvalsvectoren elimineert, en tegelijkertijd het hoogste niveau van kapitaalefficiëntie behoudt?
Dat zou in de nabije toekomst wel eens het geval kunnen zijn. Bij deBridge werken we aan een nieuwe cross-chain liquiditeitsroutering die al deze problemen oplost. Blijf op de hoogte.
