通过锁定流动性来提供跨链路由(就像现在几乎所有的桥接器所做的那样),桥接器将自己置于一场必败的竞争中。
在对桥接器进行了一些大规模的利用之后,很多人认为跨链技术存在固有的缺陷–跨链互操作性意味着风险,这种说法被赋予了很多氧气。今年有13起桥梁黑客攻击事件,估计损失了20亿美元,越来越难以忽视这种说法。
在deBridge,我们认为,所有跨链桥接器完全重新思考其流动性聚合的方法,这不仅是当务之急,而且是不可避免的。
The limitations of locked liquidity
通过锁定流动性来提供跨链路由(现在几乎所有的桥接器都是这样做的),桥接器将自己置于一场必败的竞争中。我们看到桥梁与AAVE、Compound和Frax等既定的、专门的流动性协议对峙,这些项目无疑将更有效、更安全地实现流动性的货币化。拥有数亿美元TVL的桥梁的例子比比皆是,但锁定的流动性的利用率却极低。
在这种设计下,桥梁项目被迫运行不可持续的流动性挖掘活动,无法提供长期的资本效率解决方案。除非无限期地维持代币激励–这对任何项目来说都是不健全的野心–否则流动性提供者将不可避免地移除资本以追求更高的收益机会。
为了安全地聚集流动性,桥梁将需要获得保险单,让流动性提供者有能力对冲风险。这是使流动性货币化更加困难的另一项开支。这就是为什么大多数现有的桥梁不盈利的原因,因为成本和支付的流动性挖掘奖励往往超过协议的净利润。
鉴于跨链价值转移是一个可以通过不同方式结算的请求,这里也有架构上的考虑。所有现有的桥接都从自己的流动性池中结算这些订单,在流动性被持续锁定的情况下,只有在价值转移应该被履行的精确时刻才需要流动性。
订单的大小也可以不同 – 如果它超过了桥梁的流动性池的大小,那么发送者将以包装代币或无限期暂停/停滞交易而告终。另一方面,如果订单对于流动性池的规模来说太小,那么流动性的利用率就会非常低,而且效率也不高。这种恶性循环进一步凸显了这种流动性协议的桥梁设计方法是无效的,而且从根本上是错误的。
解决安全问题
。
尽管这是一个重要的问题,但经济上的不可持续并不是这里唯一的主要挑战。即使假设桥梁想出了一种方法来使用锁定的流动性方法并保持资本效率,到现在,很明显,建立一个安全的流动性协议是一项耗费精力的任务。事实上,通过有意或无意地成为流动性协议,桥梁项目给自己带来了巨大的任务,即保障多方位的攻击面。
从高处开始,锁定的流动资金式桥梁的一个明显问题是,它创造了一个风险乘数效应,即一个被支持的链条的漏洞可以溢出,损害其他生态系统中持有的资本。
在这里,有一个代理安全的问题。如果一个支持的区块链/L2的代码库存在潜在的漏洞,那么一个桥梁的整个流动性基础就会受到影响。我们在今年早些时候看到了这种可能性,在Optimism中发现了一个漏洞,这将允许攻击者铸造任意数量的资产,并可预见地在其他生态系统中交换这些代币。
上周,我在@optimismPBC(以太坊的 “第二层扩展解决方案”)中发现(并报告)了一个关键的错误(已经完全修复),这将允许攻击者打印任意数量的代币,为此我赢得了2,000,042美元赏金。https://t.co/J6KOlU8aSW
– Jay Freeman (saurik) (@saurik) February 10, 2022
同样,一条链上的任何共识机制问题也会导致系统性传染,使锁定在其他支持链上的任何流动性面临风险。在这种情况下,桥接器会简单地将漏洞广播到其他链上。这可能包括51%的攻击或其他协议级故障。
除了这些类型的继承风险,我们越来越多地看到桥梁项目本身的错误,以这样或那样的方式,导致锁定的流动性损失。从失败的协议升级,糟糕的智能合约设计,或验证者的基础设施受损,有很多情况下,坏人可以利用桥梁本身的漏洞。
所有这些风险都会迅速加剧,而且–正如我们在太多场合看到的那样–最终由流动性提供者承担,因为他们失去了被包裹资产的可赎回性。这种可能性应该是不可接受的。
很少有人否认跨链互操作性将Web3的采用推向新的高度的巨大承诺。但是,随着桥接漏洞的规模和频率的增加,我们已经很清楚地看到,桥接技术的基本设计需要从第一原则出发进行重新构想。桥接转为流动性协议的设计就是不可行的。
我们有没有办法设计出一种根本性的、独特的桥接设计方法,即完全消除流动性提供者的风险,消除攻击载体,同时保留最高水平的资本效率?
在不久的将来可能正是如此。在deBridge,我们正在研究一种新的跨链流动性路由,解决所有这些问题。敬请关注。
