După o serie de exploatări pe scară largă a podurilor, se oferă mult oxigen narațiunii că tehnologia cross-chain este în mod inerent defectuoasă - că interoperabilitatea cross-chain înseamnă risc. Cu o pierdere estimată la 2 miliarde de dolari în 13 hack-uri de pod în acest an, devine din ce în ce mai dificil să ignorăm acest argument.
At deBridge, credem că nu este doar imperativ, ci și inevitabil ca toate punțile cross-chain să-și regândească complet abordarea privind agregarea lichidității.
Limitările lichidității blocate
Prin blocarea lichidității pentru a oferi rutare cross-chain (așa cum o face aproape fiecare bridge în acest moment), podurile s-au plasat într-o competiție pe care sunt obligați să o piardă. Vedem punți care se confruntă cu protocoale de lichiditate stabilite, create special, cum ar fi FANTOMĂ, Compus, și frax, proiecte care, fără îndoială, vor monetiza lichiditatea mai eficient și mai sigur. Exemplele abundă de punți cu sute de milioane de dolari în TVL, cu o utilizare extrem de scăzută a lichidității blocate.
Cu acest design, proiectele-punte sunt forțate să deruleze campanii nesustenabile de extragere a lichidității, care nu reușesc să ofere soluții de eficiență a capitalului pe termen lung. Cu excepția cazului în care stimulentele simbolice sunt menținute pe termen nelimitat - o ambiție nesănătoasă pentru orice proiect - furnizorii de lichidități vor elimina inevitabil capitalul pentru a urmări oportunități cu randament mai ridicat.
Pentru a agrega lichiditatea în siguranță, punțile ar trebui să achiziționeze polițe de asigurare care să permită furnizorilor de lichidități să aibă capacitatea de a acoperi riscurile. Aceasta este o altă cheltuială care face ca monetizarea lichidității să fie și mai dificilă. De aceea, majoritatea punților existente nu sunt profitabile, deoarece costurile și recompensele plătite de extragere a lichidității depășesc adesea profitul net al protocolului.
Există și considerații arhitecturale în joc aici, având în vedere că un transfer de valoare încrucișat este o solicitare care poate fi soluționată în moduri diferite. Toate punțile existente decontează aceste ordine din propriile pool-uri de lichiditate, în care lichiditatea este blocată în mod continuu atunci când este nevoie doar în momentul exact în care transferul de valoare ar trebui să fie îndeplinit.
Mărimea ordinului poate fi, de asemenea, diferită - dacă depășește dimensiunea fondului de lichiditate al podului, atunci expeditorul va ajunge cu jetoane împachetate sau cu o tranzacție suspendată/blocata pe termen nelimitat. Pe de altă parte, dacă ordinul este prea mic pentru dimensiunea fondului de lichiditate, utilizarea lichidității este foarte scăzută și ineficientă. Acest cerc vicios evidențiază în continuare faptul că această abordare a protocolului de lichiditate pentru proiectarea podurilor este ineficientă și fundamental greșită.
Rezolvarea problemei de securitate
Pe cât de importantă este aceasta, nesustenabilitatea economică nu este singura provocare principală aici. Chiar și presupunând că punțile au descoperit o modalitate de a utiliza abordarea lichidității blocate și de a rămâne eficient din punct de vedere al capitalului, este evident că construirea unui protocol de lichiditate sigur este o sarcină consumatoare de tot. Într-adevăr, devenind cu bună știință sau fără să știe protocoale de lichiditate, proiectele-punte își încredințează imensa sarcină de a proteja o suprafață de atac cu mai multe fațete.
Pentru a începe la nivel înalt, una dintre problemele evidente cu o punte blocată în stilul lichidității este că creează un efect de multiplicare a riscului, unde vulnerabilitățile unui lanț suportat se pot răspândi pentru a compromite capitalul deținut în alte ecosisteme.
Aici, există problema securității prin proxy. O punte poate avea întreaga bază de lichiditate compromisă dacă există o potențială vulnerabilitate în baza de cod a unui blockchain/L2 acceptat. Am văzut această posibilitate la începutul acestui an cu o vulnerabilitate descoperită în Optimism, care ar fi permis atacatorilor să bată o cantitate arbitrară de active și, probabil, să le schimbe cu jetoane în alte ecosisteme.
Săptămâna trecută, am descoperit (și raportat) o eroare critică (care a fost complet remediată) în @optimismPBC (o „soluție de scalare de nivel 2” pentru Ethereum) care ar fi permis unui atacator să imprime o cantitate arbitrară de jetoane, pentru care am câștigat o recompensă de 2,000,042 USD. https://t.co/J6KOlU8aSW
- Jay Freeman (saurik) (@saurik) 10 Februarie 2022
Din nou, orice problemă cu mecanismul de consens al unui lanț poate duce, de asemenea, la contagiune sistemică, punând în pericol orice lichiditate blocată în alte lanțuri suportate. În acest caz, puntea pur și simplu transmite exploit-ul către alte lanțuri. Aceasta ar putea include 51% atacuri sau alte erori la nivel de protocol.
Pe lângă aceste tipuri de riscuri moștenite, vedem din ce în ce mai mult situații în care greșelile proiectelor de punte în sine au cauzat, într-un fel sau altul, o pierdere de lichiditate blocată. De la upgrade-uri de protocol greșite, design slab de contract inteligent sau infrastructură compromisă a validatorilor, există multe scenarii în care actorii răi pot exploata vulnerabilitățile din puntea în sine.
Toate aceste riscuri sunt rapid agravate și – după cum am văzut de prea multe ori – sunt în cele din urmă născute de furnizorii de lichidități atunci când își pierd capacitatea de răscumpărare a activelor lor ambalate. O astfel de posibilitate ar trebui să fie inacceptabilă.
Puțini neagă promisiunea vastă a interoperabilității încrucișate pentru a împinge adoptarea Web3 la noi culmi. Dar, odată cu dimensiunea și frecvența exploatărilor de poduri, a devenit dureros de clar că designul fundamental al tehnologiei de legătură trebuie reimaginat de la primele principii. Designul protocolului de lichiditate transformat pur și simplu nu funcționează.
Există vreo modalitate prin care putem concepe o abordare fundamental nouă și unică a proiectării podurilor, una care să elimine complet riscurile pentru furnizorii de lichidități, să elimine vectorii de atac și, în același timp, să păstreze cel mai înalt nivel de eficiență a capitalului?
Poate fi exact asta în viitorul apropiat. La deBridge, lucrăm la o nouă rutare a lichidității încrucișate care rezolvă toate aceste probleme. Rămâneţi aproape.
Postare invitată de Alex Smirnov de la deBridge Finance
Alex Smirnov este un matematician, cercetător, dezvoltator și pasionat de blockchain. El este CEO și co-fondator al deBridge, un protocol generic de interoperabilitate pentru mesaje și lanțuri, unde se concentrează pe proiectarea protocolului, managementul produselor, parteneriate și operațiuni. Alex a co-fondat Phenom, o companie de cercetare și dezvoltare blockchain și, de asemenea, a condus o echipă care a câștigat numeroase hackath-uri și a dezvoltat diverse soluții blockchain și dApps.
Sursa: https://cryptoslate.com/reimagining-cross-chain-bridges-lets-stop-trying-to-be-liquidity-protocols/