Bagaimana Balancer V3 mengubah eksploit kritis menjadi standar baru untuk keamanan AMM

Setelah adanya eksploitasi pada November di Pool Stabil Komposabel, tim Balancer v3 memanfaatkan insiden tersebut untuk merombak pertahanan dan memperkuat keamanan tingkat protokol.

Dari eksploitasi 3 November hingga model keamanan proaktif

Pada 3 November, sebuah eksploitasi menyerang Pool Stabil Komposabel di V2, mendorong Balancer untuk bertindak tegas. V3 tetap sepenuhnya tidak terpengaruh, namun tim melihat peluang untuk memperkuat model keamanannya dan mempersiapkan protokol terhadap seluruh kelas serangan.

Eksploitasi CSP mengungkapkan sebuah vektor serangan yang telah ada selama lebih dari empat tahun sebelum diketahui. Selain itu, kelemahan serupa kemudian dieksploitasi di protokol lain, menunjukkan bahwa pola tersebut sebagian besar tidak terlihat di seluruh industri dan memaksa pemikiran ulang secara luas terhadap asumsi pertahanan.

Keamanan tradisional cenderung bersifat reaktif: temukan bug, perbaiki, lalu lanjutkan. Namun, pendekatan ini meninggalkan kerentanan yang tidak diketahui, termasuk vektor serangan yang mungkin tetap tersembunyi selama empat tahun lagi sebelum ditemukan oleh penyerang.

Merancang V3 untuk menghilangkan seluruh kelas eksploitasi

Tim menyimpulkan bahwa respons terbaik adalah menghapus seluruh kategori potensi eksploitasi dengan membatasi protokol pada kasus penggunaan yang sah dan secara ekonomi bermakna. Jika sebuah operasi tidak memiliki alasan yang kuat untuk ada, maka seharusnya tidak mungkin dilakukan secara on-chain sama sekali.

Arsitektur V3 sudah mencerminkan filosofi ini. Arsitektur berbasis vault-nya memusatkan saldo token, penghitungan biaya, dan pengelolaan BPT ke dalam satu sistem yang diaudit secara ketat. Meski demikian, pilihan ini juga mengurangi banyak potensi permukaan serangan yang bisa disalahgunakan oleh aktor jahat.

Berkat desain ini, kerentanan pembulatan spesifik yang memungkinkan eksploitasi 3 November tidak ada di V3. Hasilnya cukup jelas: tidak ada pool V3 yang terdampak oleh insiden ini, meskipun serangan tersebut cukup serius terhadap infrastruktur V2.

Memperkuat Balancer V3 melalui penilaian keamanan mendalam

Meskipun catatan bersih tersebut, tim melangkah lebih jauh. Dalam kolaborasi dengan Certora, Balancer menginisiasi penilaian ulang ekstensif terhadap banyak kontrak pintar V3, bertujuan mendeteksi dan mengeliminasi vektor serangan yang mungkin sebelum dapat digunakan oleh aktor jahat.

Audit keamanan V3 yang dilakukan oleh Certora tidak menemukan kerentanan di seluruh kontrak V3 yang diperiksa. Selain itu, hasilnya menyoroti bagaimana arsitektur yang disederhanakan, yang memindahkan kompleksitas dari pool individual ke vault, menghasilkan protokol yang lebih aman secara desain.

Bagi pembaca yang tertarik dengan nuansa teknis dan metode formal, temuan lengkap tersedia dalam laporan lengkap Certora tentang penilaian ulang keamanan. Namun, hasil utama yang jelas adalah bahwa pilihan arsitektur divalidasi oleh tinjauan eksternal yang ketat.

Guardrail baru untuk pool Weighted

Selain audit yang sukses, Balancer menerapkan guardrail keamanan tambahan di seluruh pool Weighted dan Stable. Perlindungan ini lebih membatasi perilaku protokol agar sesuai dengan skenario ekonomi yang valid dan membantu menetralkan pola serangan yang diketahui di tingkat pool.

Di pool Weighted V3, dua guardrail khusus diperkenalkan untuk menghilangkan kasus penggunaan yang berbahaya atau patologis. Bersama-sama, mereka memperkuat tujuan utama desain yaitu membatasi operasi pada kondisi perdagangan yang realistis dan bermakna.

Batas saldo token minimum

Langkah pertama adalah sistem batas saldo token minimum yang diterapkan secara konsisten di seluruh konfigurasi desimal token. Karena mencapai saldo yang sangat rendah biasanya memerlukan swap yang sangat besar, mekanisme ini secara tidak langsung membatasi ukuran perdagangan efektif maksimum.

Akibatnya, aktivitas pool dibatasi pada rentang ekonomi yang signifikan. Selain itu, operasi yang seharusnya mendorong saldo ke ekstrem yang tidak realistis tidak lagi diizinkan, menutup skenario yang bisa digunakan untuk memanipulasi matematika atau memicu bug kasus pinggir.

Pembulatan saldo yang diperkuat di vault

Guardrail kedua adalah pembulatan saldo yang diperkuat di dalam vault dan matematika pool. Dalam model sebelumnya, operasi likuiditas tertentu di vault melewatkan arah pembulatan yang diperlukan ke pool saat perilaku pembulatan tertentu diperlukan.

Di V3, pool sendiri selalu melakukan pembulatan dengan benar. Secara khusus, logika pembulatan amountIn untuk swap ExactOut telah diperbaiki dibandingkan V2. Selain itu, Balancer kini membulatkan saldo tokenIn selama perhitungan internal, mendorong pembulatan yang sudah benar ke arah hasil yang lebih konservatif dan aman.

Batas pool stabil dan Rasio Ketidakseimbangan Maksimum

Pool stabil V3 juga mendapatkan batas perlindungan tambahan yang dirancang untuk mencerminkan bagaimana pasar ini seharusnya berperilaku dalam praktik. Guardrail ini berfokus pada pencegahan ketidakseimbangan ekstrem yang secara historis menjadi ciri dari upaya eksploitasi.

Rasio ketidakseimbangan maksimum yang baru memberlakukan batas keras 10.000:1 antara saldo token terbesar dan terkecil dalam pool stabil. Meskipun pool ini dimaksudkan untuk tetap dekat dengan keseimbangan 1:1, plafon yang besar ini tetap memblokir kondisi ekstrem yang terlihat dalam serangan yang diketahui.

Ide utamanya adalah membatasi pool stabil ke zona operasional yang tetap bermakna secara ekonomi. Tidak ada alasan yang valid untuk menjalankan pool dengan rasio mendekati ekstrem tersebut, sehingga protokol kini melarang konfigurasi seperti itu sepenuhnya, memperkuat batasan pool stabil yang masuk akal.

Merevaluasi flash swap dan skenario tidak mungkin

Satu pemahaman kunci yang membentuk keputusan desain ini adalah bahwa flash swap secara fundamental berbeda dari pinjaman kilat (flash loan). Meski keduanya menawarkan akses sementara ke aset, pinjaman kilat tetap dibatasi oleh likuiditas on-chain yang tersedia.

Sebaliknya, flash swap dibatasi terutama oleh penyimpanan, yang secara teoretis dapat mencapai 1e128 token, jauh melampaui total pasokan atau sirkulasi aset apa pun. Selain itu, ketidaksesuaian ini membuka peluang penyalahgunaan ketika protokol gagal mengenali betapa tidak realistisnya angka tersebut.

Tidak ada justifikasi yang sah untuk meminjam lebih banyak token daripada yang akan pernah ada. Langkah seperti ini adalah kesalahan pengguna atau serangan langsung, bukan kasus penggunaan yang valid. Balancer V3 sekarang mencegah skenario tidak mungkin ini di tingkat pool melalui guardrail yang diperkuat.

Menetapkan standar lebih tinggi untuk keamanan AMM

Eksploitasi 3 November memberikan pelajaran keras namun berharga bagi ekosistem DeFi yang lebih luas. Respons Balancer menunjukkan komitmen untuk belajar dari insiden, bahkan ketika insiden tersebut tidak langsung mempengaruhi versi protokol terbaru.

Dengan memilih pendekatan preventif daripada reaktif, proyek ini bertujuan menetapkan standar baru untuk keamanan AMM, menanamkan ketahanan ke dalam arsitektur itu sendiri agar ancaman dapat dicegah sebelum benar-benar terjadi.

Keamanan Balancer tidak hanya bergantung pada desain kontrak pintar. Dalam kemitraan dengan Hypernative, pool baru mengintegrasikan kemampuan jeda yang diperluas didukung oleh pemantauan 24/7, memungkinkan respons cepat saat ancaman on-chain muncul dan beralih dari ketidakberubahan yang kaku menuju model perlindungan aktif.

Peluncuran, dokumentasi, dan langkah ke depan

Factory pool Weighted dan Stable yang baru, termasuk pool Stable Surge dengan guardrail yang diperluas, kini sudah aktif di semua jaringan yang didukung V3. Selain itu, pengembang dapat meninjau spesifikasi teknis dan contoh dalam dokumentasi resmi balancer v3 dan repositori terkait.

Misi Balancer tetap untuk mempercepat inovasi DeFi dengan menyediakan infrastruktur yang aman dan siap produksi untuk aplikasi likuiditas. Proyek memilih protokol ini sebagai fondasi untuk merancang jenis pool baru dan membangun dApps keuangan canggih di atas infrastruktur yang telah diaudit dan diperkuat.

Singkatnya, kombinasi pilihan arsitektur, audit eksternal, guardrail baru, dan pemantauan waktu nyata mencerminkan pola pikir berorientasi keamanan. Evolusi V3 menunjukkan bagaimana satu eksploitasi dapat mendorong ekosistem menuju automated market maker yang lebih kuat dan lebih tahan banting.