空投“炸子雞”LayerZero 的背後:安全性遭質疑 Stargate 竟成“跨鏈刺客”?

發表於 2023-04-27 10:12 作者: 鏈捕手

作者:西柚,ChainCatcher

近日,跨鏈基礎設施 LayerZero 以 30 億美元估值獲得 1.2 億美元 B 輪融資,讓它再次成爲加密社區的熱點話題項目。根據加密數據平台 RootData 顯示,截至今日,LayerZero 已經完成了3次融資共獲得 3.15 億美元,前兩次分別是 600 萬美元和 1.35 億美元。

而在最近一輪的融資的採訪中,LayerZero 聯合創始人 Bryan Pellegrino 公开表示,LayerZero在協議發展完善後會考慮治理代幣空投,盡管預計不會很快發生。

原本因未發幣,LayerZero已被加密社區寄予空投厚望。本次融資更是徹底點燃了刷空投的熱情。關於 LayerZero 的研報文章滿天飛,各種刷空投教程在各大社群傳播、甚至有交易所推出有關 LayerZero 未來代幣的兌換憑證領取活動,例如 4月25日,Bitget 推出 LZBG 空投活動,支持用戶用它未來兌換 LayerZero 官方代幣。

LayerZero 交互數據也出現了爆發式上漲。據Dune數據顯示,自4月4日开始,LayerZero鏈上交互量开始激增,近2周,單日完成的交易筆數都在20萬以上,與Optimism、Avalanche主網鏈上日交易筆數相當(約29萬筆)。其中,官方跨鏈產品Stargate近2周日內交易筆數都在15萬左右,24小時交易量在1億美元左右,TVL 爲 4.4 億美元。

但拋开空投預期帶來的“流量”,回歸產品本身,LayerZero 是否真的實現了跨鏈橋的創新、真的爲用戶帶來了更好的跨鏈體驗呢?

也有不少用戶反饋LayerZero的產品存在費用貴、使用體驗不佳等問題。例如,在使用 Stargate跨鏈時,有用戶發現真實到账金額比顯示金額要少、最終收費計算下來遠遠高於其它常見的跨鏈橋如MultiChain、Hop等。此外,LayerZero开發的跨鏈橋Aptos Bridge,資產進入Aptos容易,轉出難,從Aptos提款至少要等待2-3天等等。

不懂底層技術的用戶並不關心LayerZero的創新機制,而更看重真實使用體驗,如果Stargate等產品功能不更新改善,當空投預期過後,將會有大量用戶流失。

LayerZero 技術、生態概覽

a16z、紅杉資本、Coinbase Ventures、Binance Labs和Multicoin Capital等知名的加密資本基本上都參與了LayerZero的融資,LayerZero到底有何魔力吸引這么資本支持?

LayerZero本身是一個跨鏈基礎設施不是一個跨鏈橋,可幫助用戶或开發者實現不同區塊網絡之間的信息傳遞,還可以實現不同區塊網絡中DApp間的信息傳遞,如A鏈上的DeFi應用的數據及資產交互信息,可以傳遞給B鏈上的DeFi應用中。借助LayerZero,开發者可以跨多個區塊鏈部署DApp應用,不通過跨鏈橋就可實現交互,也就是所謂的全鏈DApp。

目前,LayerZero已支持Ethereum、BNB Chain、Polygon、Avalanche、Fantom、Arbitrum和Optimism、Metis等EVM鏈和Aptos等非EVM鏈之間的信息傳遞。

目前常見的跨鏈信息通訊方式主要分爲兩類。一類是中間鏈,在目標鏈和源鏈之間搭建一條中間鏈,如Multichain。這種機制下,必須相信中間鏈是一個完整可靠的籤名機制,此外,中間鏈容易遭到黑客攻破;另一類是輕節點,在各條鏈上部署一個輕節點,通過節點來實現消息的傳遞,如Cosmos IBC。使用輕節點傳輸信息最安全,但也最昂貴,目前在以太坊上運行一個鏈上輕節點,每條對立鏈每天都要花費成千上萬的美元。

這兩種模式都有各自的優缺點,LayerZero則通過在各條鏈上部署“超輕節點”智能合約、輔以使用鏈上預言機(Oracle)和鏈下中繼器(Relayer)完成不同鏈間的通訊和信息傳輸。所謂“超輕”只需存儲少部分數據信息如區塊頭可不按順序按需存儲即可。

例如,小明想用LayerZero從鏈A向鏈B發送一條消息,首先要通知A鏈上的預言機和中繼器要發送消息,預言機將相關的區塊頭(A鏈上最新交易的摘要)發送到B鏈的超輕節點上。中繼器會將A鏈上的交易證明提交給鏈B,如果區塊頭和交易證明都被認爲有效,消息就可以發送到B鏈上的接收者。如果區塊頭和交易證明不匹配,該消息將會被忽略。

LayerZero節點

超輕節點輔以預言機及中級器的方式,可以降低節點的運算成本,還分化了中間鏈的風險。正因爲這個創新機制,LayerZero被認爲开拓了跨鏈設施的新時代。

通過LayerZero,不僅可實現資產跨鏈,在實現了跨鏈消息傳遞之後,還可以實現跨鏈狀態共享、借貸、治理等,也是所謂的全鏈。如今,Layerzero已在跨鏈DEX、多鏈借貸、穩定幣等領域進行了布局及探索。

Layerzero生態產品:

官方跨鏈橋Stargate—支持原生資產跨鏈。

USDC Bridge——Layerzero和Circle合作开發的USDC原生資產全鏈橋跨鏈。

Aptos Bridge——Layerzero和Liquidswap DEX 合作定制的跨鏈橋,支持Aptos生態與BNB Chain、Polygon等網絡之間的資產跨鏈

BTC.b(Bitcoin Bridge)——專爲BTC資產打造的橋,支持集成LayerZero 支持的網絡中無縫集成 BTC

Testnet Bridge——是 LayerZero 推出的爲开發人員使用的公共產品。开發者可以通過 Ethereum Goerli 測試網的 GETH 橋接兌換成 Ethereum 上的 ETH。

Rage Trade——是建立在 LayerZero 之上的衍生品交易所,用戶可以在該平台上進行期貨或期權的交易。

多鏈借貸RadiantCapital—基於LayerZero部署在Arbitrum上的多鏈借貸項目。

多鏈NFT項目gh0stlygh0sts——基於LayerZero的全鏈NFT,支持在不同鏈之間轉移。

LayerZero Name Service——是專爲多鏈打造的域名服務,用戶注冊域名後,可在以太坊、BNB Chain、Polygon等鏈上展示域名身份。

此外,Sushiswap和Pancakeswap、TradeJoe、HashFlow官方都集成了LayerZero採用Stargate進行跨鏈DEX开發。

LayerZero安全性遭多次質疑

盡管LayerZero有衆多優點,但依舊有开發者提出有开發者質疑,LayerZero設計雖然巧妙,但依舊存在漏洞,如預言機和中繼器有聯合作惡的可能,或預言機信息延遲。

其實關於LayerZero的安全性從來沒有停止過質疑。今年1月份,L2Beat曾用一個實驗破解了LayerZero聲稱的“其設計設計消除預言機和中繼器合謀的可能性”,在該實驗中L2Beat表示,沒有項目限制自身對預言機和中繼器的修改權限,使得當黑客獲得了權限後可以隨意進行攻擊。這就使LayerZero依賴兩個鏈下組件中繼器和預言機在不同鏈之間進行消息傳遞,用戶必須相信中繼器和預言機不會合謀作惡,也必須相信協議本身不會對Relayer造成傷害。但根據L2BEAT等的實驗,在LayerZero的架構中,中繼器和預言機是可以被更改的,攻擊者隨時可以通過更改中繼器和預言機提取底層資產。

在這之前,2022年3月,神魚的Cobo區塊鏈安全團隊發文表示,LayerZero曾存在漏洞,該漏洞可能導致所有依托LayerZero構建的跨鏈項目的資產受到影響。盡管後來LayerZero項目方已經修復該漏洞,但是不排除還存在其他被攻擊漏洞的可能性。此外還補充到,LayerZero項目的關鍵合約目前大都還被EOA控制,沒有採用多籤機制或者時間鎖機制(TimeLock)。如果這些特權EOA的私鑰一旦泄漏,也可能會導致所有上層協議的資產受到影響。截至今日,LayerZero官方並未對此做出說明。

關於預言機及中繼器聯合作惡的機制,已經有項目在探索是不是可用零知識證明的方式來避免,如跨鏈基礎設施Way Netwrok等。不過,由於現在零知識證明計算較爲復雜,還未見到真正普及應用的產品。

不過,也有用戶表示,目前項目技術不是最重要的,作爲底層基礎設施更多考驗的是項目方的運營能力及其生態,從如今的生態發展及市場影響力效果來看,LayerZero無疑是成功的。

Stargate成“跨鏈刺客”:費用貴、收費不透明

對於普通用戶來說,除了跨鏈橋的安全性,對產品最直觀的評價則來源於使用體驗。目前,市場上對於LayerZero的稱贊遠多於批評,但實際上 LayerZero相關的生態產品在使用過程中也存在諸多槽點。

例如,Stargate作爲基於LayerZero推出的官方產品,自然成爲重要的空投交互主战場,但也成爲了LayerZero生態中爭論最多的產品。

Stargate於2022年3月推出,是基於LayerZero的首個跨鏈應用,主要專注於原生資產的跨鏈。

Stargate認爲當前的跨鏈橋也存在“不可能三角”,即“資產跨鏈的到账即時性”、“跨鏈流動性資金池的統一性”、“跨鏈轉移後的資產原生性”這三個要素,在當前的跨鏈設施中只能滿足一個或兩個。Stargate號稱可以解決這個“不可能三角”,可實現原生資產及時到账。

目前,Stargate已在以太坊、Avalanche、Polygon、BNB Chain、Fantom、Arbitrum和Optimism、Metis上线,支持USDT、USDC、ETH、FRAX、DAI、BUSD等原生資產在不同區塊鏈網絡之間轉移。

用戶對Stargate最大的不滿主要集中在費用方面。因爲在使用Stargate跨鏈時真實到账金額比顯示金額要少,最終收費計算下來遠遠高於其它常見的跨鏈橋如MultiChain、Hop。難道Stargate有意隱藏真實跨鏈費用,來吸引用戶使用?

這主要是因爲Stargate對非STG代幣轉账會收取0.06%的費用,且收費機制顯示比較特別。

一般跨鏈橋會從跨鏈金額中扣除手續費及鏈上GAS費,顯示的到账跨鏈金額也是扣除鏈上GAS費以及手續費後的金額,比如用Multichain跨鏈橋,將Fantom上的100USDC跨鏈至以太坊,顯示的到账金額是60U,這是扣除了平台的0.1%手續費和以太坊鏈上GAS費之後的最終金額。

Multichain跨鏈收費

但在Stargate,顯示的到账金額是最高的,僅扣除了平台收取的手續費,並沒有扣除所支付的鏈上GAS,Stargate跨鏈時目標鏈GAS費由源鏈代幣支付。

在Stargate費用明細中主要由“Gas on destinatioin(目標鏈GAS費)”、“Fee平台手續費”、“Gas Cost”。目標鏈GAS費顯示爲0並不是真正的爲0,其實是由源鏈代幣支付的,而“Gas cost”包含支付目標鏈GAS費和源鏈GAS費兩部分。且用來支付目標鏈GAS費的是預估費用,最終支付金額取決於交易時的具體鏈上收費情況。因此用戶進行跨鏈交易時,Stargate實際收取的跨鏈費用爲扣除源鏈Gas費用之後的“Gas cost”與“Fee”的總和。

比如把Fantom上的USDC跨鏈至以太坊上,Stargate頁面顯示收到99.94USDC,但是你點开收費詳情頁面就會看到,還需要另外支付79.61FTM作爲鏈上gas費,這個費用還是預估費用,在實際跨鏈中支付的金額可能會更高,如本次跨鏈最終支付的Gas費爲79.8FTM,在扣除源鏈GAS費(0.15FTM)後,還需要再支付目標鏈Gas(79.77FTM),其實最終到账金額是(99.94USDC-79.61FTM),實際到账金額約67USDC。

Stargate跨鏈收費

另外,Stargate的收費明細一般不會主動顯示,在早期甚至根本沒有明細,需要用戶點擊金額下面的小三角符號才會看到收費明細,這就會導致很多用戶以爲顯示的到账金額就是最終到账金額,支付GAS費的時候才發現需要花費巨額費用,以致讓用戶有種被騙的感覺。因此Stargate被用戶稱爲隱藏的“跨鏈刺客”

鏈上玩家NANA曾在社群發言稱:“之前用Stargate從Arbitrum上跨鏈ETH到以太坊時,因爲收費是ETH沒有察覺,但從Fantom上跨鏈時,GAS費支付token不同,一下付了幾十個FTM,被嚇了了一跳,就再沒用過Stargate了”。

除Gas費外,Stargate跨鏈手續費也是一大坑,它雖表示跨鏈手續費是0.06%,但根據不同幣種和不同鏈路收費也不一樣,有的是0.1%,有的可能更高。如果跨鏈資產不同、金額較大會受手續費和滑點影響最終兌換金額

還有LayerZero和Liquidswap DEX合作开發的Aptos Bridge跨鏈橋,資產進入Aptos容易,退出難,用戶充值資產到Aptos只需幾分鐘,但是從Aptos提款至其它鏈至少需要50萬個區塊確認後才能完成,大概需要等待2-3天,在早期甚至需要100萬個區塊確認。而同樣支持Aptos生態跨鏈的Wormhole和Celer退出時間是即時的。盡管官方表示是基於安全性的考慮,但在這個效率爲王的年代,時間慢就是最大的致命傷。

Aptos Bridge跨鏈橋

以至於越來越多的用戶在社交媒體上表示,如果不是爲了空投,跨鏈肯定優選費用低、到账時間快的跨鏈橋,根本不會用Stargate、Aptos Bridge,現在之所以使用它,忍受它的高費用,是爲了它的空投。

大多用戶並不關心所跨鏈的資產是否是原生資產,更關注跨鏈的費用及到账時間,但是這兩方面,相較於其它第三方跨鏈橋,Stargate優勢並不明顯。從當前的數據也可以看出,LayerZero用戶使用頻率並不高,交易次數在5次以下佔總交易量的61.9%,其中Stargate跨鏈資金額度主要集中在500USD以下,在用戶群體中佔比69.5%。

Stargate自上线已經有1年的時間,但在收費機制上尚無改進。不過,在3月15日Stargate V2升級版本的提案中,其中有一條提案會優化鏈上GAS費獲得了不少社區用戶支持。

空投預期一旦兌現,LayerZero及其生態產品目前的“繁榮泡沫”恐怕會被戳破,不斷優化用戶體驗、創新收費機制,或許才是最優解。

標題:空投“炸子雞”LayerZero 的背後:安全性遭質疑 Stargate 竟成“跨鏈刺客”?

地址:https://www.coinsdeep.com/article/12821.html

鄭重聲明:本文版權歸原作者所有,轉載文章僅為傳播信息之目的,不構成任何投資建議,如有侵權行為,請第一時間聯絡我們修改或刪除,多謝。

你可能還喜歡
熱門資訊