Setelah sejumlah eksploitasi jembatan skala besar, banyak oksigen diberikan pada narasi bahwa teknologi lintas-rantai secara inheren cacat — bahwa interoperabilitas lintas-rantai berarti risiko. Dengan perkiraan kerugian $ 2 miliar di 13 peretasan jembatan tahun ini, semakin sulit untuk mengabaikan argumen ini.
At deJembatan, kami berpikir bahwa tidak hanya penting tetapi juga tak terhindarkan bahwa semua jembatan lintas rantai benar-benar memikirkan kembali pendekatan mereka terhadap agregasi likuiditas.
Keterbatasan likuiditas yang terkunci
Dengan mengunci likuiditas untuk menyediakan perutean lintas rantai (seperti yang dilakukan hampir setiap jembatan saat ini), jembatan telah menempatkan diri mereka dalam kompetisi yang pasti akan mereka kalahkan. Kami melihat jembatan berhadapan dengan protokol likuiditas yang dibuat khusus seperti HANTU, Senyawa, dan frax, proyek yang tidak diragukan lagi akan memonetisasi likuiditas dengan lebih efektif dan aman. Banyak contoh jembatan dengan ratusan juta dolar di TVL, dengan pemanfaatan likuiditas terkunci yang sangat rendah.
Dengan desain ini, proyek jembatan dipaksa untuk menjalankan kampanye penambangan likuiditas yang tidak berkelanjutan yang gagal menawarkan solusi efisiensi modal jangka panjang. Kecuali jika insentif token dipertahankan tanpa batas waktu — ambisi yang tidak masuk akal untuk proyek apa pun — penyedia likuiditas pasti akan menghilangkan modal untuk mengejar peluang hasil yang lebih tinggi.
Untuk mengagregasi likuiditas dengan aman, jembatan perlu memperoleh polis asuransi agar penyedia likuiditas memiliki kemampuan untuk melindungi risiko. Ini adalah biaya lain yang membuat monetisasi likuiditas semakin sulit. Itulah mengapa sebagian besar jembatan yang ada tidak menguntungkan, karena biaya dan imbalan penambangan likuiditas yang dibayarkan sering kali melebihi laba bersih protokol.
Ada juga pertimbangan arsitektur yang berperan di sini, mengingat transfer nilai lintas rantai adalah permintaan yang dapat diselesaikan dengan cara yang berbeda. Semua jembatan yang ada menyelesaikan pesanan ini dari kumpulan likuiditas mereka sendiri di mana likuiditas terus-menerus dikunci saat dibutuhkan hanya pada saat yang tepat saat transfer nilai harus dipenuhi.
Ukuran pesanan juga dapat berbeda — jika melebihi ukuran kumpulan likuiditas jembatan, maka pengirim akan berakhir dengan token yang dibungkus atau transaksi yang ditangguhkan/macet tanpa batas waktu. Di sisi lain, jika order terlalu kecil untuk ukuran kolam likuiditas, pemanfaatan likuiditas sangat rendah dan tidak efisien. Lingkaran setan ini lebih jauh menyoroti bahwa pendekatan protokol likuiditas untuk menjembatani desain ini tidak efektif dan secara fundamental salah.
Memecahkan masalah keamanan
Sama pentingnya dengan masalah ini, ketidakberlanjutan ekonomi bukan satu-satunya tantangan utama di sini. Bahkan seandainya jembatan menemukan cara untuk menggunakan pendekatan likuiditas terkunci dan tetap hemat modal, sekarang, terbukti bahwa membangun protokol likuiditas yang aman adalah tugas yang menghabiskan banyak waktu. Memang, dengan sadar atau tidak sadar menjadi protokol likuiditas, proyek jembatan memberi diri mereka tugas besar untuk melindungi permukaan serangan multi-segi.
Untuk memulai tingkat tinggi, salah satu masalah nyata dengan jembatan gaya likuiditas terkunci adalah bahwa hal itu menciptakan efek pengganda risiko, di mana kerentanan dari satu rantai yang didukung dapat meluas untuk mengkompromikan modal yang disimpan di ekosistem lain.
Di sini, ada masalah keamanan dengan proxy. Sebuah jembatan dapat membuat seluruh basis likuiditasnya terganggu jika ada potensi kerentanan dalam basis kode dari satu blockchain/L2 yang didukung. Kami melihat kemungkinan ini awal tahun ini dengan kerentanan yang ditemukan di Optimism, yang akan memungkinkan penyerang untuk mencetak sejumlah aset secara sewenang-wenang dan diperkirakan menukarnya dengan token di ekosistem lain.
Minggu lalu, saya menemukan (dan melaporkan) bug kritis (yang telah sepenuhnya ditambal) di @optimismBC ("solusi penskalaan lapisan 2" untuk Ethereum) yang akan memungkinkan penyerang untuk mencetak jumlah token yang berubah-ubah, di mana saya memenangkan hadiah $2,000,042. https://t.co/J6KOlU8aSW
- Jay Freeman (saurik) (@saurik) Februari 10, 2022
Sekali lagi, masalah apa pun dengan mekanisme konsensus dari satu rantai juga dapat menyebabkan penularan sistemik, menempatkan risiko likuiditas apa pun yang terkunci di rantai pendukung lainnya. Dalam hal ini, jembatan hanya menyiarkan eksploit ke rantai lain. Ini dapat mencakup 51% serangan atau kegagalan tingkat protokol lainnya.
Selain dari jenis risiko yang diwariskan ini, kami semakin melihat situasi di mana kesalahan oleh proyek jembatan itu sendiri, dalam satu atau lain cara, menyebabkan hilangnya likuiditas yang terkunci. Dari pemutakhiran protokol yang gagal, desain kontrak pintar yang buruk, atau infrastruktur validator yang dikompromikan, ada banyak skenario di mana aktor jahat dapat mengeksploitasi kerentanan di jembatan itu sendiri.
Semua risiko ini dengan cepat diperparah dan — seperti yang telah kita lihat di banyak kesempatan — pada akhirnya dilahirkan oleh penyedia likuiditas ketika mereka kehilangan kemampuan untuk menebus aset yang dibungkusnya. Kemungkinan seperti itu seharusnya tidak dapat diterima.
Hanya sedikit yang menyangkal janji besar interoperabilitas lintas rantai untuk mendorong adopsi Web3 ke tingkat yang lebih tinggi. Tetapi dengan ukuran dan frekuensi eksploitasi jembatan yang tipis, menjadi sangat jelas bahwa desain dasar teknologi jembatan perlu ditata ulang dari prinsip pertama. Desain jembatan-berubah-likuiditas-protokol tidak berfungsi.
Apakah ada cara kita dapat merancang pendekatan fundamental baru dan unik untuk desain jembatan, yang benar-benar menghilangkan risiko bagi penyedia likuiditas, menghilangkan vektor serangan, dan pada saat yang sama mempertahankan tingkat efisiensi modal tertinggi?
Mungkin ada persisnya dalam waktu dekat. Di deBridge, kami sedang mengerjakan perutean likuiditas lintas-rantai baru yang menyelesaikan semua masalah ini. Pantau terus.
Pos tamu oleh Alex Smirnov dari deBridge Finance
Alex Smirnov adalah ahli matematika, peneliti, pengembang, dan penggemar blockchain. Dia adalah CEO dan Co-Founder deBridge, protokol interoperabilitas perpesanan umum dan lintas rantai, di mana dia berfokus pada desain protokol, manajemen produk, kemitraan, dan operasi. Alex ikut mendirikan Phenom, sebuah perusahaan penelitian dan pengembangan blockchain, dan dia juga memimpin tim yang telah memenangkan banyak hackathon dan mengembangkan berbagai solusi blockchain dan dApps.
Sumber: https://cryptoslate.com/reimagining-cross-chain-bridges-lets-stop-trying-to-be-liquidity-protocols/