ブリッジの大規模なエクスプロイトが何度も行われた後、クロスチェーン技術には本質的に欠陥がある、つまりクロスチェーンの相互運用性はリスクを意味するという話に多くの酸素が与えられています。 今年は 2 件のブリッジ ハッキングで推定 13 億ドルが失われたため、この議論を無視することはますます難しくなっています。
At デブリッジ、すべてのクロスチェーンブリッジが流動性集約へのアプローチを完全に再考することが不可欠であるだけでなく、避けられないと考えています.
ロックされた流動性の限界
流動性をロックしてクロスチェーン ルーティングを提供することにより (ほとんどすべてのブリッジが現在行っているように)、ブリッジは負ける運命にある競争に身を置いています。 確立された専用の流動性プロトコルとの橋渡しが見られます。 AAVE, , FRAX、間違いなく流動性をより効果的かつ安全に収益化するプロジェクト。 TVL に数億ドルのブリッジがあり、ロックされた流動性の利用率が非常に低い例がたくさんあります。
この設計では、橋梁プロジェクトは持続不可能な流動性マイニング キャンペーンを実行することを余儀なくされ、長期的な資本効率ソリューションを提供できません。 トークン インセンティブが無期限に維持されない限り (どのプロジェクトにとっても不健全な野望です)、流動性プロバイダーは必然的に資本を取り除き、より高い利回りの機会を追求します。
流動性を安全に集約するために、ブリッジは、流動性プロバイダーがリスクをヘッジできるようにするための保険証券を取得する必要があります。 これは、流動性の収益化をさらに困難にするもう XNUMX つの費用です。 コストと支払われた流動性マイニングの報酬がプロトコルの純利益を超えることが多いため、既存のブリッジのほとんどが収益性がないのはそのためです。
クロスチェーンの値の転送がさまざまな方法で解決できる要求であることを考えると、ここではアーキテクチャ上の考慮事項もあります。 既存のすべてのブリッジは、値の転送が実行されるべき正確な瞬間にのみ必要なときに、流動性が継続的にロックされる独自の流動性プールからこれらの注文を決済します。
注文のサイズも異なる場合があります。ブリッジの流動性プールのサイズを超える場合、送信者はトークンがラップされるか、トランザクションが無期限に停止/スタックすることになります。 一方、注文が流動性プールのサイズに対して小さすぎる場合、流動性利用率は非常に低く非効率的です。 この悪循環は、ブリッジ設計に対するこの流動性プロトコルのアプローチが効果がなく、根本的に間違っていることをさらに強調しています。
セキュリティ問題の解決
これは重要な問題ですが、ここでの主な課題は経済の持続可能性だけではありません。 ブリッジが固定流動性アプローチを使用して資本効率を維持する方法を考え出したとしても、今では、安全な流動性プロトコルを構築することがすべてを消費する作業であることは明らかです. 実際、故意または無意識のうちに流動性プロトコルになることで、橋梁プロジェクトは多面的な攻撃面を保護するという計り知れないタスクを自らに与えています。
大まかに始めると、ロックされた流動性スタイルのブリッジに関する明らかな問題の XNUMX つは、リスク乗数効果が生じることです。これにより、サポートされている XNUMX つのチェーンの脆弱性が波及して、他のエコシステムに保持されている資本が危険にさらされる可能性があります。
ここで、プロキシによるセキュリティの問題があります。 サポートされているブロックチェーン/L2 のコードベースに潜在的な脆弱性がある場合、ブリッジの流動性ベース全体が危険にさらされる可能性があります。 今年の初めに Optimism で発見された脆弱性でこの可能性を確認しました。これにより、攻撃者は任意の量の資産を作成し、これらを他のエコシステムのトークンと予見的に交換することができました。
先週、(完全にパッチが適用された)重大なバグを発見(および報告)しました。 @楽観主義PBC (イーサリアムの「レイヤー2スケーリングソリューション」)これにより、攻撃者は任意の量のトークンを印刷できるようになり、そのために$ 2,000,042の報奨金を獲得しました。 https://t.co/J6KOlU8aSW
-ジェイ・フリーマン(saurik)(@saurik) 2022 年 2 月 10 日
繰り返しになりますが、51 つのチェーンのコンセンサス メカニズムに問題があると、体系的な伝染につながり、サポートされている他のチェーンにロックされている流動性が危険にさらされる可能性があります。 この場合、ブリッジはエクスプロイトを他のチェーンにブロードキャストするだけです。 これには、XNUMX% の攻撃またはその他のプロトコル レベルの障害が含まれる可能性があります。
この種の継承されたリスクとは別に、橋梁プロジェクト自体のミスが何らかの形でロックされた流動性の喪失を引き起こす状況がますます見られます。 プロトコルのアップグレードの失敗、スマート コントラクトの設計の不備、バリデーターのインフラストラクチャの侵害など、悪意のある人物がブリッジ自体の脆弱性を悪用できるシナリオは数多くあります。
これらのリスクはすべて急速に悪化し、多くの場合に見られるように、ラップされた資産の償還可能性を失うと、流動性プロバイダーによって最終的に生まれます。 そのような可能性は受け入れられないはずです。
Web3 の採用を新たな高みへと押し上げるクロスチェーンの相互運用性の大きな可能性を否定する人はほとんどいません。 しかし、ブリッジ エクスプロイトの規模と頻度が非常に高いため、ブリッジング テクノロジーの基本的な設計を第一原理から再考する必要があることが痛々しいほど明らかになっています。 橋渡しの流動性プロトコル設計は機能していません。
流動性プロバイダーのリスクを完全に取り除き、攻撃ベクトルを排除し、同時に最高レベルの資本効率を維持する、ブリッジ設計への根本的に新しくユニークなアプローチを考案できる方法はありますか?
近い将来、まさにそれが起こるかもしれません。 deBridge では、これらすべての問題を解決する新しいクロスチェーン流動性ルーティングに取り組んでいます。 乞うご期待。
ソース: https://cryptoslate.com/reimagining-cross-chain-bridges-lets-stop-trying-to-be-liquidity-protocols/