跨链协议 MultiChain 再爆危机,多个跨链桥出现大量代币的异常流出,总计损失约 1.26 亿美元,Connext 创世贡献者 Arjun 由此为灵感,在 7 月 25 日宣布推出跨链代币标准 xERC20(ERC7281)。
(前情提要:MultiChain暴雷》Fantom:已紧急冻结6000万枚USDC、FTM下挫10%)
(背景补充:Multichain也沦陷,跨链桥还能信吗?用户如何自救)
本文目录
7 月 25 日,Layer 2 互操作性协议 Connext 宣布推出跨链代币标准 xERC20(ERC7281),旨在提高代币跨链的安全性。该协议由 Connext 创世贡献者 Arjun 提出。而 Arjun 的灵感则来自 Multichain 漏洞的影响扩散。
自 7 月 7 日以来,从 Multichain 流出的资金总额高达 2.65 亿美元,分布在 Ethereum、BNBChain、Polygon、Avalanche、Arbitrum、Optimism、Fantom、Cronos、Moonbeam 链。其中 6582 万美元已经被 Circle 和 Tether 冻结,1,296,990.99 ICE(约 162 万美元)被代币发行方销毁。
延伸阅读:Multichain跨链桥「异常流出1.26亿镁」疑再遭攻击,Fantom用户折价抛售资产
对此,Arjun 认为,桥接代币面临着来自系统性的风险,其背後潜在的问题是 —— 代币主权。
代币主权是什麽,如何化为抽象能力?
目前,代币发行者通常选择两种桥接方案:
1. 「典型」的桥接(如 rollup bridges),并与 Connext 或 Hop 等流动性网路合作。 这比较安全,但需要流动性,会带来滑点和高流动性成本。
2. 使用第三方 mint/burn 系统,如 Multichain 或 L0 OFT。 这解决了流动性问题,但却将发行者永远锁定在底层桥接器的安全性上,它还会破坏可替代性:例如,通过 Arbitrum 的桥接器,就会产生 「不同」 的代币。
那为什麽不让多个桥接器使用同一个代币?Arjun 解释,这对安全性和可替代性都不利,如果两座网桥在 L1 上各持有 100 USDT,就不能只通过一座网桥进行 200 USDT 的 L2 向 L1 转帐。 如果两座桥都被骇客攻击,这 200 USDT 都会丢失。
xERC20 从第一性原理重新思考桥接,当桥接器被骇客攻击时,代币发行者会受到惩罚。 这意味着代币发行者应该决定:哪些代币是「典型」、 支援的桥接、每个桥接的风险承受能力,这些思考统称为 「代币主权」。
目前已经有:MakerDAO 的 DAITeleport 机制、fraxfinance 的 FraxFerry、circle 的 CCTP、tBTC_project、AngleProtocol 考虑到代币主权的问题了,只不过,以上这些例子都是高度订制的。
而 xERC20 是对 ERC-20 介面的简单、最小化扩充套件:
根据这项建议,代币的所有权将从桥接器(规范或第三方)转移到代币发行者自己手中。
代币发行者决定为特定域(可以是 L1 或 L2)支援哪种桥接器,并随着时间的推移对不同选项的安全性越来越有信心,而不断调整自己的偏好。如果某个桥接器被骇客攻击或存在漏洞,发行者的风险将被限制在该桥接器的费率上限内,发行者可以无缝地将桥接器除名,而无需与使用者一起经历痛苦且耗时的迁移过程。
修复使用者体验和桥接激励机制xERC20 的相容性开发们者的担忧
在 Ethereum Magicians 论坛 ,开发者 auryn 表示其总体上支援这项建议,但也有一小部分顾虑:
对於没有治理层的代币来说,这该如何运作?比如 WETH。
这就给了那些有治理机制的代币发行者一些额外的,也许是不必要的治理权力。在某些情况下,发行者可能无法或不愿实际行使这种权力。
这也可能意味着需要一些元治理层来决定哪个帐户应该对给定的代币拥有桥接治理权,因为你不能只依赖於 owner () 的存在,而且每个代币的 owner () 都是正确的。
Arjun 对此回应,该提案的核心目标是解决流动性 / 可流通性和安全性之间的权衡问题,尤其是对於长尾资产而言,因为这些代币无法从有机交易量中获得足够的手续费收入来维持许多不同链的 LP。WETH 并不存在这个问题,因为除了 USDT 和 USDC 之外,它是最常见的桥接资产之一。
「从长远来看,我认为像 wstETH 这样的 LSD 有可能被用作跨链互动的 「传输」 层,和 / 或 WETH 将完全被 ETH 的标记版本所取代。」
此外,另一位开发者 gpersoon 和 auryn 都认为,持续跨链部署和管理代币会增加管理开销。对此 Arjun 提出以下解决方案:
首先,围绕控制已部署的跨链代币的治理风险已经存在。但是,这些代币目前是由造币桥所拥有,而不是由专案所拥有。这是这种方法试图解决的关键问题之一;
管理跨链代币的实现与 DAO 控制自己的跨链协议所涉及的功能基本相同。越来越多的 DAO 已经在使用多重标识和 / 或规范桥(canonical bridges)实现这一功能;
即使在规范桥上引入依赖性也不太理想。该提案在设计时主要考虑了 rollups 的情况,在这种情况下,信任规范桥进行治理的争议较小。不过,根据目前 DAO 执行的实际资料,这个问题可以通过 hash(Hashi)等多讯息聚合(MMA)方法来解决,和 / 或使用可配置的跨链讯息乐观延迟,在此延迟范围内,DAO 选举产生的安全委员会可以否决欺诈讯息。
据最新讯息,Connext 表示,今天通过 Connext 部署 xERC20s 的专案未来可完全相容最终确定的 ERC-7281 规范,在链之间实现 1:1 的代币 0 滑点转移。此外,DeFi 借贷协议 Alchemix Finance 已采用这一标准。因此,接下来,我们将有机会在实践中充分观察并测试此标准的安全性和易用性。
📍相关报导📍
Chainlink CCIP上线主网,「预言机+跨链」能产生化学反应?
UniswapX聚合平台上线!强打无Gas交易、防MEV攻击,年末再出跨链版
MultiChain跨链桥拖累公链,Fantom该如何走下去?
