空投“炸子雞”LayerZero 的背後:安全性遭質疑 Stargate 竟成“跨鏈刺客”?
作者:西柚,ChainCatcher
近日,跨链基础设施 LayerZero 以 30 亿美元估值获得 1.2 亿美元 B 轮融资,让它再次成为加密社区的热点话题项目。根据加密数据平台 RootData 显示,截至今日,LayerZero 已经完成了3次融资共获得 3.15 亿美元,前两次分别是 600 万美元和 1.35 亿美元。
而在最近一轮的融资的采访中,LayerZero 联合创始人 Bryan Pellegrino 公开表示,LayerZero在协议发展完善后会考虑治理代币空投,尽管预计不会很快发生。
原本因未发币,LayerZero已被加密社区寄予空投厚望。本次融资更是彻底点燃了刷空投的热情。关于 LayerZero 的研报文章满天飞,各种刷空投教程在各大社群传播、甚至有交易所推出有关 LayerZero 未来代币的兑换凭证领取活动,例如 4月25日,Bitget 推出 LZBG 空投活动,支持用户用它未来兑换 LayerZero 官方代币。
LayerZero 交互数据也出现了爆发式上涨。据Dune数据显示,自4月4日开始,LayerZero链上交互量开始激增,近2周,单日完成的交易笔数都在20万以上,与Optimism、Avalanche主网链上日交易笔数相当(约29万笔)。其中,官方跨链产品Stargate近2周日内交易笔数都在15万左右,24小时交易量在1亿美元左右,TVL 为 4.4 亿美元。
但抛开空投预期带来的“流量”,回归产品本身,LayerZero 是否真的实现了跨链桥的创新、真的为用户带来了更好的跨链体验呢?
也有不少用户反馈LayerZero的产品存在费用贵、使用体验不佳等问题。例如,在使用 Stargate跨链时,有用户发现真实到账金额比显示金额要少、最终收费计算下来远远高于其它常见的跨链桥如MultiChain、Hop等。此外,LayerZero开发的跨链桥Aptos Bridge,资产进入Aptos容易,转出难,从Aptos提款至少要等待2-3天等等。
不懂底层技术的用户并不关心LayerZero的创新机制,而更看重真实使用体验,如果Stargate等产品功能不更新改善,当空投预期过后,将会有大量用户流失。
LayerZero 技术、生态概览
a16z、红杉资本、Coinbase Ventures、Binance Labs和Multicoin Capital等知名的加密资本基本上都参与了LayerZero的融资,LayerZero到底有何魔力吸引这么资本支持?
LayerZero本身是一个跨链基础设施不是一个跨链桥,可帮助用户或开发者实现不同区块网络之间的信息传递,还可以实现不同区块网络中DApp间的信息传递,如A链上的DeFi应用的数据及资产交互信息,可以传递给B链上的DeFi应用中。借助LayerZero,开发者可以跨多个区块链部署DApp应用,不通过跨链桥就可实现交互,也就是所谓的全链DApp。
目前,LayerZero已支持Ethereum、BNB Chain、Polygon、Avalanche、Fantom、Arbitrum和Optimism、Metis等EVM链和Aptos等非EVM链之间的信息传递。
目前常见的跨链信息通讯方式主要分为两类。一类是中间链,在目标链和源链之间搭建一条中间链,如Multichain。这种机制下,必须相信中间链是一个完整可靠的签名机制,此外,中间链容易遭到黑客攻破;另一类是轻节点,在各条链上部署一个轻节点,通过节点来实现消息的传递,如Cosmos IBC。使用轻节点传输信息最安全,但也最昂贵,目前在以太坊上运行一个链上轻节点,每条对立链每天都要花费成千上万的美元。
这两种模式都有各自的优缺点,LayerZero则通过在各条链上部署“超轻节点”智能合约、辅以使用链上预言机(Oracle)和链下中继器(Relayer)完成不同链间的通讯和信息传输。所谓“超轻”只需存储少部分数据信息如区块头可不按顺序按需存储即可。
例如,小明想用LayerZero从链A向链B发送一条消息,首先要通知A链上的预言机和中继器要发送消息,预言机将相关的区块头(A链上最新交易的摘要)发送到B链的超轻节点上。中继器会将A链上的交易证明提交给链B,如果区块头和交易证明都被认为有效,消息就可以发送到B链上的接收者。如果区块头和交易证明不匹配,该消息将会被忽略。
LayerZero节点
超轻节点辅以预言机及中级器的方式,可以降低节点的运算成本,还分化了中间链的风险。正因为这个创新机制,LayerZero被认为开拓了跨链设施的新时代。
通过LayerZero,不仅可实现资产跨链,在实现了跨链消息传递之后,还可以实现跨链状态共享、借贷、治理等,也是所谓的全链。如今,Layerzero已在跨链DEX、多链借贷、稳定币等领域进行了布局及探索。
Layerzero生态产品:
官方跨链桥Stargate —支持原生资产跨链。
USDC Bridge ——Layerzero和Circle合作开发的USDC原生资产全链桥跨链。
Aptos Bridge ——Layerzero和Liquidswap DEX 合作定制的跨链桥,支持Aptos生态与BNB Chain、Polygon等网络之间的资产跨链
BTC.b(Bitcoin Bridge) ——专为BTC资产打造的桥,支持集成LayerZero 支持的网络中无缝集成 BTC
Testnet Bridge ——是 LayerZero 推出的为开发人员使用的公共产品。开发者可以通过 Ethereum Goerli 测试网的 GETH 桥接兑换成 Ethereum 上的 ETH。
Rage Trade ——是建立在 LayerZero 之上的衍生品交易所,用户可以在该平台上进行期货或期权的交易。
多链借贷RadiantCapital —基于LayerZero部署在Arbitrum上的多链借贷项目。
多链NFT项目gh0stlygh0sts ——基于LayerZero的全链NFT,支持在不同链之间转移。
LayerZero Name Service ——是专为多链打造的域名服务,用户注册域名后,可在以太坊、BNB Chain、Polygon等链上展示域名身份。
此外,Sushiswap和Pancakeswap、TradeJoe、HashFlow官方都集成了LayerZero采用Stargate进行跨链DEX开发。
LayerZero安全性遭多次质疑
尽管LayerZero有众多优点,但依旧有开发者提出有开发者质疑,LayerZero设计虽然巧妙,但依旧存在漏洞,如预言机和中继器有联合作恶的可能,或预言机信息延迟。
其实关于LayerZero的安全性从来没有停止过质疑。今年1月份,L2Beat曾用一个实验破解了LayerZero声称的“其设计设计消除预言机和中继器合谋的可能性”,在该实验中L2Beat表示,没有项目限制自身对预言机和中继器的修改权限,使得当黑客获得了权限后可以随意进行攻击。这就使LayerZero依赖两个链下组件中继器和预言机在不同链之间进行消息传递,用户必须相信中继器和预言机不会合谋作恶,也必须相信协议本身不会对Relayer造成伤害。但根据L2BEAT等的实验,在LayerZero的架构中,中继器和预言机是可以被更改的,攻击者随时可以通过更改中继器和预言机提取底层资产。
在这之前,2022年3月,神鱼的Cobo区块链安全团队发文表示,LayerZero曾存在漏洞,该漏洞可能导致所有依托LayerZero构建的跨链项目的资产受到影响。尽管后来LayerZero项目方已经修复该漏洞,但是不排除还存在其他被攻击漏洞的可能性。此外还补充到,LayerZero项目的关键合约目前大都还被EOA控制,没有采用多签机制或者时间锁机制(TimeLock)。如果这些特权EOA的私钥一旦泄漏,也可能会导致所有上层协议的资产受到影响。截至今日,LayerZero官方并未对此做出说明。
关于预言机及中继器联合作恶的机制,已经有项目在探索是不是可用零知识证明的方式来避免,如跨链基础设施Way Netwrok等。不过,由于现在零知识证明计算较为复杂,还未见到真正普及应用的产品。
不过,也有用户表示,目前项目技术不是最重要的,作为底层基础设施更多考验的是项目方的运营能力及其生态,从如今的生态发展及市场影响力效果来看,LayerZero无疑是成功的。
Stargate成“跨链刺客”:费用贵、收费不透明
对于普通用户来说,除了跨链桥的安全性,对产品最直观的评价则来源于使用体验。目前,市场上对于LayerZero的称赞远多于批评,但实际上 LayerZero相关的生态产品在使用过程中也存在诸多槽点。
例如,Stargate作为基于LayerZero推出的官方产品,自然成为重要的空投交互主战场,但也成为了LayerZero生态中争论最多的产品。
Stargate于2022年3月推出,是基于LayerZero的首个跨链应用,主要专注于原生资产的跨链。
Stargate认为当前的跨链桥也存在“不可能三角”,即“资产跨链的到账即时性”、“跨链流动性资金池的统一性”、“跨链转移后的资产原生性”这三个要素,在当前的跨链设施中只能满足一个或两个。Stargate号称可以解决这个“不可能三角”,可实现原生资产及时到账。
目前,Stargate已在以太坊、Avalanche、Polygon、BNB Chain、Fantom、Arbitrum和Optimism、Metis上线,支持USDT、USDC、ETH、FRAX、DAI、BUSD等原生资产在不同区块链网络之间转移。
用户对Stargate最大的不满主要集中在费用方面。因为在使用Stargate跨链时真实到账金额比显示金额要少,最终收费计算下来远远高于其它常见的跨链桥如MultiChain、Hop。难道Stargate有意隐藏真实跨链费用,来吸引用户使用?
这主要是因为Stargate对非STG代币转账会收取0.06%的费用,且收费机制显示比较特别。
一般跨链桥会从跨链金额中扣除手续费及链上GAS费,显示的到账跨链金额也是扣除链上GAS费以及手续费后的金额,比如用Multichain跨链桥,将Fantom上的100USDC跨链至以太坊,显示的到账金额是60U,这是扣除了平台的0.1%手续费和以太坊链上GAS费之后的最终金额。
Multichain跨链收费
但在Stargate,显示的到账金额是最高的,仅扣除了平台收取的手续费,并没有扣除所支付的链上GAS,Stargate跨链时目标链GAS费由源链代币支付。
在Stargate费用明细中主要由“Gas on destinatioin(目标链GAS费)”、“Fee平台手续费”、“Gas Cost”。目标链GAS费显示为0并不是真正的为0,其实是由源链代币支付的,而“Gas cost”包含支付目标链GAS费和源链GAS费两部分。且用来支付目标链GAS费的是预估费用,最终支付金额取决于交易时的具体链上收费情况。因此用户进行跨链交易时,Stargate实际收取的跨链费用为扣除源链Gas费用之后的“Gas cost”与“Fee”的总和。
比如把Fantom上的USDC跨链至以太坊上,Stargate页面显示收到99.94USDC,但是你点开收费详情页面就会看到,还需要另外支付79.61FTM作为链上gas费,这个费用还是预估费用,在实际跨链中支付的金额可能会更高,如本次跨链最终支付的Gas费为79.8FTM,在扣除源链GAS费(0.15FTM)后,还需要再支付目标链Gas(79.77FTM),其实最终到账金额是(99.94USDC-79.61FTM),实际到账金额约67USDC。
Stargate跨链收费
另外,Stargate的收费明细一般不会主动显示,在早期甚至根本没有明细,需要用户点击金额下面的小三角符号才会看到收费明细,这就会导致很多用户以为显示的到账金额就是最终到账金额,支付GAS费的时候才发现需要花费巨额费用,以致让用户有种被骗的感觉。因此Stargate被用户称为隐藏的“跨链刺客” 。
链上玩家NANA曾在社群发言称:“之前用Stargate从Arbitrum上跨链ETH到以太坊时,因为收费是ETH没有察觉,但从Fantom上跨链时,GAS费支付token不同,一下付了几十个FTM,被吓了了一跳,就再没用过Stargate了”。
除Gas费外,Stargate跨链手续费也是一大坑,它虽表示跨链手续费是0.06%,但根据不同币种和不同链路收费也不一样,有的是0.1%,有的可能更高。如果跨链资产不同、金额较大会受手续费和滑点影响最终兑换金额
还有LayerZero和Liquidswap DEX合作开发的Aptos Bridge跨链桥,资产进入Aptos容易,退出难,用户充值资产到Aptos只需几分钟,但是从Aptos提款至其它链至少需要50万个区块确认后才能完成,大概需要等待2-3天,在早期甚至需要100万个区块确认。而同样支持Aptos生态跨链的Wormhole和Celer退出时间是即时的。尽管官方表示是基于安全性的考虑,但在这个效率为王的年代,时间慢就是最大的致命伤。
Aptos Bridge跨链桥
以至于越来越多的用户在社交媒体上表示,如果不是为了空投,跨链肯定优选费用低、到账时间快的跨链桥,根本不会用Stargate、Aptos Bridge,现在之所以使用它,忍受它的高费用,是为了它的空投。
大多用户并不关心所跨链的资产是否是原生资产,更关注跨链的费用及到账时间,但是这两方面,相较于其它第三方跨链桥,Stargate优势并不明显。从当前的数据也可以看出,LayerZero用户使用频率并不高,交易次数在5次以下占总交易量的61.9%,其中Stargate跨链资金额度主要集中在500USD以下,在用户群体中占比69.5%。
Stargate自上线已经有1年的时间,但在收费机制上尚无改进。不过,在3月15日Stargate V2升级版本的提案中,其中有一条提案会优化链上GAS费获得了不少社区用户支持。
空投预期一旦兑现,LayerZero及其生态产品目前的“繁荣泡沫”恐怕会被戳破,不断优化用户体验、创新收费机制,或许才是最优解。