空投“炸子鸡”LayerZero 的背后:安全性遭质疑 Stargate 竟成“跨链刺客”?

链捕手 view 62163 2023-4-27 10:22
share to
Scan QR code with WeChat

近日,跨链基础设施 LayerZero 以 30 亿美元估值获得 1.2 亿美元 B 轮融资,让它再次成为加密社区的热点话题项目。根据加密数据平台 RootData 显示,截至今日,LayerZero 已经完成了3次融资共获得 3.15 亿美元,前两次分别是 600 万美元和 1.35 亿美元。

而在最近一轮的融资的采访中,LayerZero 联合创始人 Bryan Pellegrino 公开表示,LayerZero在协议发展完善后会考虑治理代币空投,尽管预计不会很快发生。

原本因未发币,LayerZero已被加密社区寄予空投厚望。本次融资更是彻底点燃了刷空投的热情。关于 LayerZero 的研报文章满天飞,各种刷空投教程在各大社群传播、甚至有交易所推出有关 LayerZero 未来代币的兑换凭证领取活动,例如 4月25日,Bitget 推出 LZBG 空投活动,支持用户用它未来兑换 LayerZero 官方代币。

LayerZero 交互数据也出现了爆发式上涨。据Dune数据显示,自4月4日开始,LayerZero链上交互量开始激增,近2周,单日完成的交易笔数都在20万以上,与Optimism、Avalanche主网链上日交易笔数相当(约29万笔)。其中,官方跨链产品Stargate近2周日内交易笔数都在15万左右,24小时交易量在1亿美元左右,TVL 为 4.4 亿美元。

但抛开空投预期带来的“流量”,回归产品本身,LayerZero 是否真的实现了跨链桥的创新、真的为用户带来了更好的跨链体验呢?

也有不少用户反馈LayerZero的产品存在费用贵、使用体验不佳等问题。例如,在使用 Stargate跨链时,有用户发现真实到账金额比显示金额要少、最终收费计算下来远远高于其它常见的跨链桥如MultiChain、Hop等。此外,LayerZero开发的跨链桥Aptos Bridge,资产进入Aptos容易,转出难,从Aptos提款至少要等待2-3天等等。

不懂底层技术的用户并不关心LayerZero的创新机制,而更看重真实使用体验,如果Stargate等产品功能不更新改善,当空投预期过后,将会有大量用户流失。

LayerZero 技术、生态概览

a16z、红杉资本、Coinbase Ventures、Binance Labs和Multicoin Capital等知名的加密资本基本上都参与了LayerZero的融资,LayerZero到底有何魔力吸引这么资本支持?

LayerZero本身是一个跨链基础设施不是一个跨链桥,可帮助用户或开发者实现不同区块网络之间的信息传递,还可以实现不同区块网络中DApp间的信息传递,如A链上的DeFi应用的数据及资产交互信息,可以传递给B链上的DeFi应用中。借助LayerZero,开发者可以跨多个区块链部署DApp应用,不通过跨链桥就可实现交互,也就是所谓的全链DApp。

目前,LayerZero已支持Ethereum、BNB Chain、Polygon、Avalanche、Fantom、Arbitrum和Optimism、Metis等EVM链和Aptos等非EVM链之间的信息传递。

目前常见的跨链信息通讯方式主要分为两类。一类是中间链,在目标链和源链之间搭建一条中间链,如Multichain。这种机制下,必须相信中间链是一个完整可靠的签名机制,此外,中间链容易遭到黑客攻破;另一类是轻节点,在各条链上部署一个轻节点,通过节点来实现消息的传递,如Cosmos IBC。使用轻节点传输信息最安全,但也最昂贵,目前在以太坊上运行一个链上轻节点,每条对立链每天都要花费成千上万的美元。

这两种模式都有各自的优缺点,LayerZero则通过在各条链上部署“超轻节点”智能合约、辅以使用链上预言机(Oracle)和链下中继器(Relayer)完成不同链间的通讯和信息传输。所谓“超轻”只需存储少部分数据信息如区块头可不按顺序按需存储即可。

例如,小明想用LayerZero从链A向链B发送一条消息,首先要通知A链上的预言机和中继器要发送消息,预言机将相关的区块头(A链上最新交易的摘要)发送到B链的超轻节点上。中继器会将A链上的交易证明提交给链B,如果区块头和交易证明都被认为有效,消息就可以发送到B链上的接收者。如果区块头和交易证明不匹配,该消息将会被忽略。

空投“炸子鸡”LayerZero 的背后:安全性遭质疑 Stargate 竟成“跨链刺客”?

LayerZero节点

超轻节点辅以预言机及中级器的方式,可以降低节点的运算成本,还分化了中间链的风险。正因为这个创新机制,LayerZero被认为开拓了跨链设施的新时代。

通过LayerZero,不仅可实现资产跨链,在实现了跨链消息传递之后,还可以实现跨链状态共享、借贷、治理等,也是所谓的全链。如今,Layerzero已在跨链DEX、多链借贷、稳定币等领域进行了布局及探索。

Layerzero生态产品:

官方跨链桥Stargate—支持原生资产跨链。

USDC Bridge——Layerzero和Circle合作开发的USDC原生资产全链桥跨链。

Aptos Bridge——Layerzero和Liquidswap DEX 合作定制的跨链桥,支持Aptos生态与BNB Chain、Polygon等网络之间的资产跨链

BTC.b(Bitcoin Bridge)——专为BTC资产打造的桥,支持集成LayerZero 支持的网络中无缝集成 BTC

Testnet Bridge——是 LayerZero 推出的为开发人员使用的公共产品。开发者可以通过 Ethereum Goerli 测试网的 GETH 桥接兑换成 Ethereum 上的 ETH。

Rage Trade——是建立在 LayerZero 之上的衍生品交易所,用户可以在该平台上进行期货或期权的交易。

多链借贷RadiantCapital—基于LayerZero部署在Arbitrum上的多链借贷项目。

多链NFT项目gh0stlygh0sts——基于LayerZero的全链NFT,支持在不同链之间转移。

LayerZero Name Service——是专为多链打造的域名服务,用户注册域名后,可在以太坊、BNB Chain、Polygon等链上展示域名身份。

此外,Sushiswap和Pancakeswap、TradeJoe、HashFlow官方都集成了LayerZero采用Stargate进行跨链DEX开发。

LayerZero安全性遭多次质疑

尽管LayerZero有众多优点,但依旧有开发者提出有开发者质疑,LayerZero设计虽然巧妙,但依旧存在漏洞,如预言机和中继器有联合作恶的可能,或预言机信息延迟。

其实关于LayerZero的安全性从来没有停止过质疑。今年1月份,L2Beat曾用一个实验破解了LayerZero声称的“其设计设计消除预言机和中继器合谋的可能性”,在该实验中L2Beat表示,没有项目限制自身对预言机和中继器的修改权限,使得当黑客获得了权限后可以随意进行攻击。这就使LayerZero依赖两个链下组件中继器和预言机在不同链之间进行消息传递,用户必须相信中继器和预言机不会合谋作恶,也必须相信协议本身不会对Relayer造成伤害。但根据L2BEAT等的实验,在LayerZero的架构中,中继器和预言机是可以被更改的,攻击者随时可以通过更改中继器和预言机提取底层资产。

在这之前,2022年3月,神鱼的Cobo区块链安全团队发文表示,LayerZero曾存在漏洞,该漏洞可能导致所有依托LayerZero构建的跨链项目的资产受到影响。尽管后来LayerZero项目方已经修复该漏洞,但是不排除还存在其他被攻击漏洞的可能性。此外还补充到,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制(TimeLock)。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。截至今日,LayerZero官方并未对此做出说明。

关于预言机及中继器联合作恶的机制,已经有项目在探索是不是可用零知识证明的方式来避免,如跨链基础设施Way Netwrok等。不过,由于现在零知识证明计算较为复杂,还未见到真正普及应用的产品。

不过,也有用户表示,目前项目技术不是最重要的,作为底层基础设施更多考验的是项目方的运营能力及其生态,从如今的生态发展及市场影响力效果来看,LayerZero无疑是成功的。

Stargate成“跨链刺客”:费用贵、收费不透明

对于普通用户来说,除了跨链桥的安全性,对产品最直观的评价则来源于使用体验。目前,市场上对于LayerZero的称赞远多于批评,但实际上 LayerZero相关的生态产品在使用过程中也存在诸多槽点。

例如,Stargate作为基于LayerZero推出的官方产品,自然成为重要的空投交互主战场,但也成为了LayerZero生态中争论最多的产品。

Stargate于2022年3月推出,是基于LayerZero的首个跨链应用,主要专注于原生资产的跨链。

Stargate认为当前的跨链桥也存在“不可能三角”,即“资产跨链的到账即时性”、“跨链流动性资金池的统一性”、“跨链转移后的资产原生性”这三个要素,在当前的跨链设施中只能满足一个或两个。Stargate号称可以解决这个“不可能三角”,可实现原生资产及时到账。

目前,Stargate已在以太坊、Avalanche、Polygon、BNB Chain、Fantom、Arbitrum和Optimism、Metis上线,支持USDT、USDC、ETH、FRAX、DAI、BUSD等原生资产在不同区块链网络之间转移。

用户对Stargate最大的不满主要集中在费用方面。因为在使用Stargate跨链时真实到账金额比显示金额要少,最终收费计算下来远远高于其它常见的跨链桥如MultiChain、Hop。难道Stargate有意隐藏真实跨链费用,来吸引用户使用?

这主要是因为Stargate对非STG代币转账会收取0.06%的费用,且收费机制显示比较特别。

一般跨链桥会从跨链金额中扣除手续费及链上GAS费,显示的到账跨链金额也是扣除链上GAS费以及手续费后的金额,比如用Multichain跨链桥,将Fantom上的100USDC跨链至以太坊,显示的到账金额是60U,这是扣除了平台的0.1%手续费和以太坊链上GAS费之后的最终金额。

空投“炸子鸡”LayerZero 的背后:安全性遭质疑 Stargate 竟成“跨链刺客”?

Multichain跨链收费

但在Stargate,显示的到账金额是最高的,仅扣除了平台收取的手续费,并没有扣除所支付的链上GAS,Stargate跨链时目标链GAS费由源链代币支付。

在Stargate费用明细中主要由“Gas on destinatioin(目标链GAS费)”、“Fee平台手续费”、“Gas Cost”。目标链GAS费显示为0并不是真正的为0,其实是由源链代币支付的,而“Gas cost”包含支付目标链GAS费和源链GAS费两部分。且用来支付目标链GAS费的是预估费用,最终支付金额取决于交易时的具体链上收费情况。因此用户进行跨链交易时,Stargate实际收取的跨链费用为扣除源链Gas费用之后的“Gas cost”与“Fee”的总和。

比如把Fantom上的USDC跨链至以太坊上,Stargate页面显示收到99.94USDC,但是你点开收费详情页面就会看到,还需要另外支付79.61FTM作为链上gas费,这个费用还是预估费用,在实际跨链中支付的金额可能会更高,如本次跨链最终支付的Gas费为79.8FTM,在扣除源链GAS费(0.15FTM)后,还需要再支付目标链Gas(79.77FTM),其实最终到账金额是(99.94USDC-79.61FTM),实际到账金额约67USDC。

空投“炸子鸡”LayerZero 的背后:安全性遭质疑 Stargate 竟成“跨链刺客”?

Stargate跨链收费

另外,Stargate的收费明细一般不会主动显示,在早期甚至根本没有明细,需要用户点击金额下面的小三角符号才会看到收费明细,这就会导致很多用户以为显示的到账金额就是最终到账金额,支付GAS费的时候才发现需要花费巨额费用,以致让用户有种被骗的感觉。因此Stargate被用户称为隐藏的“跨链刺客”

链上玩家NANA曾在社群发言称:“之前用Stargate从Arbitrum上跨链ETH到以太坊时,因为收费是ETH没有察觉,但从Fantom上跨链时,GAS费支付token不同,一下付了几十个FTM,被吓了了一跳,就再没用过Stargate了”。

除Gas费外,Stargate跨链手续费也是一大坑,它虽表示跨链手续费是0.06%,但根据不同币种和不同链路收费也不一样,有的是0.1%,有的可能更高。如果跨链资产不同、金额较大会受手续费和滑点影响最终兑换金额

还有LayerZero和Liquidswap DEX合作开发的Aptos Bridge跨链桥,资产进入Aptos容易,退出难,用户充值资产到Aptos只需几分钟,但是从Aptos提款至其它链至少需要50万个区块确认后才能完成,大概需要等待2-3天,在早期甚至需要100万个区块确认。而同样支持Aptos生态跨链的Wormhole和Celer退出时间是即时的。尽管官方表示是基于安全性的考虑,但在这个效率为王的年代,时间慢就是最大的致命伤。

空投“炸子鸡”LayerZero 的背后:安全性遭质疑 Stargate 竟成“跨链刺客”?

Aptos Bridge跨链桥

以至于越来越多的用户在社交媒体上表示,如果不是为了空投,跨链肯定优选费用低、到账时间快的跨链桥,根本不会用Stargate、Aptos Bridge,现在之所以使用它,忍受它的高费用,是为了它的空投。

大多用户并不关心所跨链的资产是否是原生资产,更关注跨链的费用及到账时间,但是这两方面,相较于其它第三方跨链桥,Stargate优势并不明显。从当前的数据也可以看出,LayerZero用户使用频率并不高,交易次数在5次以下占总交易量的61.9%,其中Stargate跨链资金额度主要集中在500USD以下,在用户群体中占比69.5%。

Stargate自上线已经有1年的时间,但在收费机制上尚无改进。不过,在3月15日Stargate V2升级版本的提案中,其中有一条提案会优化链上GAS费获得了不少社区用户支持。

空投预期一旦兑现,LayerZero及其生态产品目前的“繁荣泡沫”恐怕会被戳破,不断优化用户体验、创新收费机制,或许才是最优解。

btcfans公众号

Scan QR code with WeChat

Disclaimer:

Previous: CertiK 将针对 200 万美元的 Merlin DEX 漏洞启动补偿计划 Next: 纽约联储的政策变化可能会破坏 Circle 的美联储支付铁路目标

Related