در 1 آگوست 2022، پل Nomad هک شد و تمام 190 میلیون دلار دارایی های کریپتو تخلیه شد. تیم Clipper چند روز گذشته را صرف بررسی این موضوع و تأثیر آن بر Clipper DEX و جامعه کرده است و در مورد رویکرد متفاوتی برای استراتژی پل کلیپر در آینده تصمیم گرفته است. در اینجا چیزی است که باید بدانید:

زمینه: پل رمزنگاری چیست؟ برای زمینه، «پل» پروتکلی برای انتقال دارایی ها از یک بلاک چین به بلاک چین دیگر است. به عنوان مثال، کاربرانی که می‌خواهند ETH را از اتریوم به Moonbeam متصل کنند، ابتدا باید ETH را به قراردادهای هوشمند اتریوم ارائه‌دهنده پل واریز کنند، سپس ارائه‌دهنده پل نسخه خود را از ETH در Moonbeam (بیایید این Moonbeam-ETH نامیده می‌شود) ساخته و آنها را منتقل می‌کند. به کاربر. از آنجایی که چندین ارائه دهنده پل وجود دارد، چندین نسخه از ETH در Moonbeam وجود دارد. به عنوان مثال، Nomad ضرابخانه Moonbeam-ETH-nomad، Multichain ضرابخانه Moonbeam-ETH-چند زنجیره ای و Synapse ضرابخانه Moonbeam-ETH-سیناپس.

بدیهی است که این می‌تواند به‌شدت گیج‌کننده باشد و برخی از بلاک‌چین‌ها سعی کرده‌اند با تعیین یک پل رسمی، آن را ساده‌سازی کنند تا در عمل همه فقط از یک شکل از هر دارایی استفاده کنند. در هر صورت، نکته مهم این است که هر نسخه از Moonbeam-ETH فقط تا جایی ارزش دارد که توسط اتریوم واقعی اتریوم 1:1 پشتیبانی می‌شود، و می‌توان آن را با پل برگشتی بازخرید کرد. حداقل اینطوری قرار است کار کند.

وضعیت Clipper Moonbeam Pool & Funds متأسفانه، هکرها توانستند تمام دارایی های قراردادهای هوشمند اتریوم Nomad را تخلیه کنند. این بدان معناست که نسخه Nomad از آن دارایی‌ها در Moonbeam دیگر قابل بازخرید 1:1 نیستند و بنابراین به طور موثر بی ارزش هستند. در نتیجه، همه دارایی‌های Nomad در Moonbeam با یک پنی دلار در برابر دارایی‌های غیر Nomad مانند GLMR یا Moonbeam-ETH-synapse معامله می‌شوند.

متأسفانه، استخر Moonbeam Clipper نسخه Nomad را از هر دارایی (یعنی Moonbeam-ETH-Nomad، Moonbeam-WBTC-Nomad، Moonbeam-USDC-Nomad، Moonbeam-DAI-Nomad، Moonbeam-USDT-Nomad) معامله کرد. ما دارایی‌های این پل را به توصیه مشارکت‌کنندگان اصلی Moonbeam انتخاب کردیم. بیش از 50٪ از تمام TVL در Moonbeam از طریق Nomad عبور کرده است و به طور مشابه تحت تأثیر قرار می گیرد.

قبل از هک Nomad، استخر Clipper در Moonbeam حدود 400 هزار دلار TVL داشت. از این مقدار، حدود 350 هزار دلار از ارزش کنترل شده توسط پروتکل تشکیل شده است که قبلاً توسط کمک های مالی تأمین شده بود و 50 هزار دلار نیز توسط اعضای جامعه کلیپر ارائه شده است، از جمله سرمایه شخصی مشارکت کنندگان اصلی کلیپر. اکنون، ارزش این وجوه به طور موثر صفر است، مگر اینکه Nomad بتواند وجوه را بازیابی کند یا سرمایه دیگری را برای بازگشایی بازخریدها افزایش دهد. ما منتظر اخبار نوماد هستیم اما اطلاعاتی بیشتر از عموم مردم نداریم. ما تحت تاثیر همه آنچه که اکوسیستم Moonbeam انجام داده است، باقی می‌مانیم، اما تا زمانی که اخبار بیشتری دریافت نکنیم، تصمیمی در مورد آینده Clipper در Moonbeam نداریم.

این برای پل ها در آینده چه معنایی دارد؟ هک Nomad به ویژه بد است - نه فقط به دلیل سرمایه های از دست رفته، بلکه به دلیل سؤال وجودی که برای پل زدن و دنیای چند زنجیره ای ایجاد می کند.

قبل از Nomad، تقریباً همه پل‌هایی که هک شده‌اند از یک مدل امنیتی قابل اعتماد استفاده می‌کردند، جایی که وجوه اساساً توسط یک multisig ایمن می‌شد و کاربران برای اطمینان از امنیت وجوه به شهرت اپراتور پل اعتماد می‌کردند. به عنوان مثال، رونین برای تایید واریز و برداشت به 5 مورد از 9 اعتبار سنجی نیاز داشت (و Sky Mavis در آن زمان 4 مورد از اعتبار سنجی ها را کنترل می کرد). یک هکر توانست کنترل 5 کیف پول اعتبار سنجی را در دست بگیرد و وجوه را از قرارداد پل برداشت کند. به طور مشابه، پل هارمونی توسط یک مولتی سیگ 2 از 5 ایمن شد و یک هکر توانست کنترل 2 آدرس را به دست بگیرد تا پل را تخلیه کند. در حالی که متأسفانه، مدل‌های پل «بی اعتماد» قبلاً در حال توسعه بودند، و آینده پل‌سازی روشن به نظر می‌رسید. Nomad نمونه بارز یک مدل بی اعتماد بود.

با این حال، بهره برداری Nomad نشان می دهد که حتی پل های غیرقابل اعتماد نیز در معرض سوء استفاده هستند. این ناامید کننده است زیرا ما مدل جایگزینی نداریم که به ما امید بدهد. هر پل به شکلی که در حال حاضر طراحی شده است (الف) یک عسل عظیم در یک طرف و (ب) خطر سیستماتیک برای کل اکوسیستمی که به پل متکی است ایجاد می کند. ما به یک پارادایم جدید برای طراحی پل نیاز داریم.

باور کنید یا نه، شاید بتوانیم از TradFi درس بگیریم. پل زدن بین زنجیره ها بسیار شبیه به مبادله ارزهای مستقل بین کشورها است. در TradFi، سیستم بانکداری گزارش‌دهنده و بازار فارکس «پل‌سازی» روزانه را انجام می‌دهند، در حالی که به‌طور دوره‌ای بانک‌ها و کشورها از طریق بانک‌های مرکزی مربوطه خود با یکدیگر تسویه حساب می‌کنند. زمانی که جهان در استاندارد طلا قرار داشت، کشورها به صورت دوره‌ای با جابجایی طلا به این سو و آن سو مستقر می‌شدند. شاید پل زدن در دنیای چند زنجیره ای اینگونه باشد. پل زدن روزانه می تواند از طریق بازاری از بازیگران خصوصی با سرمایه در هر دو زنجیره انجام شود. به طور دوره‌ای، تکه‌های بزرگ ارزش خالص را می‌توان از یک زنجیره به زنجیره دیگر در یک فرآیند بسیار سخت اما بسیار امن منتقل کرد.

در مدل امنیتی خود زنجیر تعبیه شده است. شاید رویای یک پل غیرقابل اعتماد و مطمئن برای مقادیر پول روزانه به سادگی غیر ضروری باشد.

در نتیجه، ما انتظار داریم پل‌های آینده پدیدار شوند که بسیار ایمن هستند اما استفاده روزمره غیرعملی است، زیرا قابلیت استفاده را با امنیت عوض می‌کنند. در همین حال، موجودیت‌های مختلفی مبادله‌ها (متمایز از پل زدن) را در میان زنجیره‌ها تسهیل می‌کنند. این به طور موثر به کاربران روزمره اجازه می دهد تا از دارایی های یک زنجیره به دارایی های قبلا پل شده در زنجیره دیگر به روشی کاربرپسند بپرند. این چیزی است که ما انتظار داریم در آینده نزدیک شاهد آن باشیم، اما در این بین ما برنامه اقدام خود را توسعه داده ایم.

استراتژی پل کلیپر چه پیش خواهد رفت؟ در آینده، ما قصد داریم Clipper خود مبادله زنجیره ای را با استفاده از یک دارایی جدید و اختصاصی به عنوان شماره مشترک تسهیل کند. در همین حال، ما در نظر داریم که دارایی‌های موجود در استخرهای زنجیره‌های دیگر به امن‌ترین پل موجود محدود شود، بدون اینکه به قابلیت استفاده آنها توجهی شود.

با جدا کردن مبادلات زنجیره متقابل روزانه از فرآیند پل زدن، می‌توانیم یک تجربه زنجیره‌ای متقابل کاربر پسند را برای معامله‌گران خرده‌فروشی بدون هیچ گونه مصالحه‌ای در پل زدن فراهم کنیم.

چه اتفاقی برای کلیپر در Moonbeam خواهد افتاد؟ ما واقعا نمی دانیم. این واقعا به Nomad بستگی دارد. اگر آنها بتوانند با بازپس گیری برخی از وجوه از دست رفته یا از طریق یک سرمایه گذار با جیب عمیق (به برنامه نجات Wormhole توسط Jump Crypto) مذاکره کنند، دارایی های موجود در استخر Moonbeam Clipper دوباره ارزش خواهند داشت و تجارت می تواند از سر گرفته شود (توجه: برداشت ها غیر حبس و بدون مجوز هستند و همچنان باز هستند). اگر کمک مالی Nomad وجود نداشته باشد، احتمالاً بستگی به این دارد که چه اتفاقی برای اکوسیستم Moonbeam می افتد که 70٪ از TVL خود را در نتیجه هک از دست داده است.

ما به Moonbeam و اکوسیستم Polkadot بسیار خوب فکر می کنیم و از اینکه اکوسیستم می تواند قوی تر از قبل ظاهر شود، خوش بین هستیم. با این حال، این احتمالاً پیش‌شرطی برای Clipper برای شروع مجدد معاملات Moonbeam است، زیرا کلیپر به یک پایه نقدینگی کافی نیاز دارد که از جامعه می‌آید. به عبارت دیگر، در جریان باشید - زمانی که اطلاعات بیشتری داشته باشیم، پاسخ ها و برنامه ها را ارائه خواهیم کرد. در عین حال، ما از صبر و حمایت جامعه کلیپر قدردانی می کنیم. این یک رخنه غیرمنتظره بود که بخش DeFi را غافلگیر کرد و می دانیم که برخی از کاربران اختصاصی Clipper شخصاً تحت تأثیر پیامدهای آن قرار گرفته اند. به همین دلیل است که ما تمام تلاش خود را می کنیم تا برخی از پاسخ ها را دریافت کنیم و اطمینان حاصل کنیم که چنین چیزی دیگر هرگز تکرار نمی شود.

در 1 آگوست 2022، پل Nomad هک شد و تمام 190 میلیون دلار دارایی های کریپتو تخلیه شد. تیم Clipper چند روز گذشته را صرف بررسی این موضوع و تأثیر آن بر Clipper DEX و جامعه کرده است و در مورد رویکرد متفاوتی برای استراتژی پل کلیپر در آینده تصمیم گرفته است. در اینجا چیزی است که باید بدانید:

زمینه: پل رمزنگاری چیست؟ برای زمینه، «پل» پروتکلی برای انتقال دارایی ها از یک بلاک چین به بلاک چین دیگر است. به عنوان مثال، کاربرانی که می‌خواهند ETH را از اتریوم به Moonbeam متصل کنند، ابتدا باید ETH را به قراردادهای هوشمند اتریوم ارائه‌دهنده پل واریز کنند، سپس ارائه‌دهنده پل نسخه خود را از ETH در Moonbeam (بیایید این Moonbeam-ETH نامیده می‌شود) ساخته و آنها را منتقل می‌کند. به کاربر. از آنجایی که چندین ارائه دهنده پل وجود دارد، چندین نسخه از ETH در Moonbeam وجود دارد. به عنوان مثال، Nomad ضرابخانه Moonbeam-ETH-nomad، Multichain ضرابخانه Moonbeam-ETH-چند زنجیره ای و Synapse ضرابخانه Moonbeam-ETH-سیناپس.

بدیهی است که این می‌تواند به‌شدت گیج‌کننده باشد و برخی از بلاک‌چین‌ها سعی کرده‌اند با تعیین یک پل رسمی، آن را ساده‌سازی کنند تا در عمل همه فقط از یک شکل از هر دارایی استفاده کنند. در هر صورت، نکته مهم این است که هر نسخه از Moonbeam-ETH فقط تا جایی ارزش دارد که توسط اتریوم واقعی اتریوم 1:1 پشتیبانی می‌شود، و می‌توان آن را با پل برگشتی بازخرید کرد. حداقل اینطوری قرار است کار کند.

وضعیت Clipper Moonbeam Pool & Funds متأسفانه، هکرها توانستند تمام دارایی های قراردادهای هوشمند اتریوم Nomad را تخلیه کنند. این بدان معناست که نسخه Nomad از آن دارایی‌ها در Moonbeam دیگر قابل بازخرید 1:1 نیستند و بنابراین به طور موثر بی ارزش هستند. در نتیجه، همه دارایی‌های Nomad در Moonbeam با یک پنی دلار در برابر دارایی‌های غیر Nomad مانند GLMR یا Moonbeam-ETH-synapse معامله می‌شوند.

متأسفانه، استخر Moonbeam Clipper نسخه Nomad را از هر دارایی (یعنی Moonbeam-ETH-Nomad، Moonbeam-WBTC-Nomad، Moonbeam-USDC-Nomad، Moonbeam-DAI-Nomad، Moonbeam-USDT-Nomad) معامله کرد. ما دارایی‌های این پل را به توصیه مشارکت‌کنندگان اصلی Moonbeam انتخاب کردیم. بیش از 50٪ از تمام TVL در Moonbeam از طریق Nomad عبور کرده است و به طور مشابه تحت تأثیر قرار می گیرد.

قبل از هک Nomad، استخر Clipper در Moonbeam حدود 400 هزار دلار TVL داشت. از این مقدار، حدود 350 هزار دلار از ارزش کنترل شده توسط پروتکل تشکیل شده است که قبلاً توسط کمک های مالی تأمین شده بود و 50 هزار دلار نیز توسط اعضای جامعه کلیپر ارائه شده است، از جمله سرمایه شخصی مشارکت کنندگان اصلی کلیپر. اکنون، ارزش این وجوه به طور موثر صفر است، مگر اینکه Nomad بتواند وجوه را بازیابی کند یا سرمایه دیگری را برای بازگشایی بازخریدها افزایش دهد. ما منتظر اخبار نوماد هستیم اما اطلاعاتی بیشتر از عموم مردم نداریم. ما تحت تاثیر همه آنچه که اکوسیستم Moonbeam انجام داده است، باقی می‌مانیم، اما تا زمانی که اخبار بیشتری دریافت نکنیم، تصمیمی در مورد آینده Clipper در Moonbeam نداریم.

این برای پل ها در آینده چه معنایی دارد؟ هک Nomad به ویژه بد است - نه فقط به دلیل سرمایه های از دست رفته، بلکه به دلیل سؤال وجودی که برای پل زدن و دنیای چند زنجیره ای ایجاد می کند.

قبل از Nomad، تقریباً همه پل‌هایی که هک شده‌اند از یک مدل امنیتی قابل اعتماد استفاده می‌کردند، جایی که وجوه اساساً توسط یک multisig ایمن می‌شد و کاربران برای اطمینان از امنیت وجوه به شهرت اپراتور پل اعتماد می‌کردند. به عنوان مثال، رونین برای تایید واریز و برداشت به 5 مورد از 9 اعتبار سنجی نیاز داشت (و Sky Mavis در آن زمان 4 مورد از اعتبار سنجی ها را کنترل می کرد). یک هکر توانست کنترل 5 کیف پول اعتبار سنجی را در دست بگیرد و وجوه را از قرارداد پل برداشت کند. به طور مشابه، پل هارمونی توسط یک مولتی سیگ 2 از 5 ایمن شد و یک هکر توانست کنترل 2 آدرس را به دست بگیرد تا پل را تخلیه کند. در حالی که متأسفانه، مدل‌های پل «بی اعتماد» قبلاً در حال توسعه بودند، و آینده پل‌سازی روشن به نظر می‌رسید. Nomad نمونه بارز یک مدل بی اعتماد بود.

با این حال، بهره برداری Nomad نشان می دهد که حتی پل های غیرقابل اعتماد نیز در معرض سوء استفاده هستند. این ناامید کننده است زیرا ما مدل جایگزینی نداریم که به ما امید بدهد. هر پل به شکلی که در حال حاضر طراحی شده است (الف) یک عسل عظیم در یک طرف و (ب) خطر سیستماتیک برای کل اکوسیستمی که به پل متکی است ایجاد می کند. ما به یک پارادایم جدید برای طراحی پل نیاز داریم.

باور کنید یا نه، شاید بتوانیم از TradFi درس بگیریم. پل زدن بین زنجیره ها بسیار شبیه به مبادله ارزهای مستقل بین کشورها است. در TradFi، سیستم بانکداری گزارش‌دهنده و بازار فارکس «پل‌سازی» روزانه را انجام می‌دهند، در حالی که به‌طور دوره‌ای بانک‌ها و کشورها از طریق بانک‌های مرکزی مربوطه خود با یکدیگر تسویه حساب می‌کنند. زمانی که جهان در استاندارد طلا قرار داشت، کشورها به صورت دوره‌ای با جابجایی طلا به این سو و آن سو مستقر می‌شدند. شاید پل زدن در دنیای چند زنجیره ای اینگونه باشد. پل زدن روزانه می تواند از طریق بازاری از بازیگران خصوصی با سرمایه در هر دو زنجیره انجام شود. به طور دوره‌ای، تکه‌های بزرگ ارزش خالص را می‌توان از یک زنجیره به زنجیره دیگر در یک فرآیند بسیار سخت اما بسیار امن منتقل کرد.

در مدل امنیتی خود زنجیر تعبیه شده است. شاید رویای یک پل غیرقابل اعتماد و مطمئن برای مقادیر پول روزانه به سادگی غیر ضروری باشد.

در نتیجه، ما انتظار داریم پل‌های آینده پدیدار شوند که بسیار ایمن هستند اما استفاده روزمره غیرعملی است، زیرا قابلیت استفاده را با امنیت عوض می‌کنند. در همین حال، موجودیت‌های مختلفی مبادله‌ها (متمایز از پل زدن) را در میان زنجیره‌ها تسهیل می‌کنند. این به طور موثر به کاربران روزمره اجازه می دهد تا از دارایی های یک زنجیره به دارایی های قبلا پل شده در زنجیره دیگر به روشی کاربرپسند بپرند. این چیزی است که ما انتظار داریم در آینده نزدیک شاهد آن باشیم، اما در این بین ما برنامه اقدام خود را توسعه داده ایم.

استراتژی پل کلیپر چه پیش خواهد رفت؟ در آینده، ما قصد داریم Clipper خود مبادله زنجیره ای را با استفاده از یک دارایی جدید و اختصاصی به عنوان شماره مشترک تسهیل کند. در همین حال، ما در نظر داریم که دارایی‌های موجود در استخرهای زنجیره‌های دیگر به امن‌ترین پل موجود محدود شود، بدون اینکه به قابلیت استفاده آنها توجهی شود.

با جدا کردن مبادلات زنجیره متقابل روزانه از فرآیند پل زدن، می‌توانیم یک تجربه زنجیره‌ای متقابل کاربر پسند را برای معامله‌گران خرده‌فروشی بدون هیچ گونه مصالحه‌ای در پل زدن فراهم کنیم.

چه اتفاقی برای کلیپر در Moonbeam خواهد افتاد؟ ما واقعا نمی دانیم. این واقعا به Nomad بستگی دارد. اگر آنها بتوانند با بازپس گیری برخی از وجوه از دست رفته یا از طریق یک سرمایه گذار با جیب عمیق (به برنامه نجات Wormhole توسط Jump Crypto) مذاکره کنند، دارایی های موجود در استخر Moonbeam Clipper دوباره ارزش خواهند داشت و تجارت می تواند از سر گرفته شود (توجه: برداشت ها غیر حبس و بدون مجوز هستند و همچنان باز هستند). اگر کمک مالی Nomad وجود نداشته باشد، احتمالاً بستگی به این دارد که چه اتفاقی برای اکوسیستم Moonbeam می افتد که 70٪ از TVL خود را در نتیجه هک از دست داده است.

ما به Moonbeam و اکوسیستم Polkadot بسیار خوب فکر می کنیم و از اینکه اکوسیستم می تواند قوی تر از قبل ظاهر شود، خوش بین هستیم. با این حال، این احتمالاً پیش‌شرطی برای Clipper برای شروع مجدد معاملات Moonbeam است، زیرا کلیپر به یک پایه نقدینگی کافی نیاز دارد که از جامعه می‌آید. به عبارت دیگر، در جریان باشید - زمانی که اطلاعات بیشتری داشته باشیم، پاسخ ها و برنامه ها را ارائه خواهیم کرد. در عین حال، ما از صبر و حمایت جامعه کلیپر قدردانی می کنیم. این یک رخنه غیرمنتظره بود که بخش DeFi را غافلگیر کرد و می دانیم که برخی از کاربران اختصاصی Clipper شخصاً تحت تأثیر پیامدهای آن قرار گرفته اند. به همین دلیل است که ما تمام تلاش خود را می کنیم تا برخی از پاسخ ها را دریافت کنیم و اطمینان حاصل کنیم که چنین چیزی دیگر هرگز تکرار نمی شود.