11月のComposable Stable Poolsの脆弱性を受けて、Balancer v3チームは防御策を全面的に見直し、プロトコルレベルのセキュリティを強化しました。11月3日の脆弱性から積極的なセキュリティモデルへの移行へ11月3日にV2のComposable Stable Poolsに脆弱性が発見され、Balancerは迅速に対応しました。V3は完全に影響を受けませんでしたが、チームはこの機会を捉え、セキュリティモデルを強化し、攻撃の全クラスに対してプロトコルを将来にわたって堅牢にすることを目指しました。このCSPの脆弱性は、4年以上前から存在していた攻撃ベクトルを露呈させました。さらに、類似の弱点が他のプロトコルでも悪用されており、業界全体でこのパターンがほとんど見過ごされていたことが明らかになり、防御の前提を根本から見直す必要性が生まれました。従来のセキュリティは反応的な側面が強く、バグを見つけて修正し、その後に進むというものでした。しかし、このアプローチでは未知の脆弱性や攻撃ベクトルが放置され、数年後に敵に発見される可能性もあります。V3の設計による攻撃クラスの排除チームは、最善の対応策は潜在的な攻撃カテゴリー全体を排除し、正当かつ経済的に意味のある用途に限定することだと結論付けました。特定の操作に合理的な理由がなければ、オンチェーンで実行されるべきではありません。V3のアーキテクチャはこの哲学を既に反映しています。Vault中心の設計により、トークン残高、手数料計算、BPT管理を一つの厳格に監査されたシステムに集約しています。これにより、多くの潜在的な攻撃面も排除されています。この設計のおかげで、11月3日の脆弱性を引き起こした特定の丸め誤差の脆弱性はV3には存在しません。その結果、インシデントによる影響を受けたV3プールは一つもありませんでした。Balancer v3のセキュリティ強化と徹底的な見直しこのクリーンな実績にもかかわらず、チームはさらに一歩進みました。Certoraと協力し、多くのV3スマートコントラクトの詳細な再評価を実施し、悪意のある攻撃者による武器化を未然に防ぐための攻撃ベクトルの検出と排除を目指しました。Certoraによるセキュリティ監査では、調査対象のV3コントラクトに脆弱性は見つかりませんでした。さらに、結果は、複雑さを個々のプールからVaultに移すことで、より安全な設計になっていることを示しています。技術的な詳細や正式な手法に興味のある読者向けに、Certoraの完全な報告書も公開されています。ただし、要点は明確です。アーキテクチャの選択は外部の厳格なレビューによって裏付けられています。Weightedプールの新たなガードレール監査の成功に加え、BalancerはWeightedプールとStableプールの両方に追加のセキュリティガードレールを導入しました。これらの保護策は、プロトコルの挙動を有効な経済シナリオに限定し、既知の攻撃パターンをプールレベルで無効化します。V3のWeightedプールには、悪意のあるまたは異常な用途を排除するための2つの具体的なガードレールが導入されました。これらは、操作を現実的かつ意味のある取引条件に制限するという設計目標を強化します。最小トークン残高の制限最初の施策は、トークンの小額残高に対する最低残高制度です。これは、非常に低い残高に到達するには大規模なスワップが必要となるため、間接的に最大取引サイズを制限します。これにより、プールの活動は経済的に意味のある範囲に制約され、非現実的な残高に操作されることも防止されます。これにより、数学操作の操作やエッジケースバグの誘発を防ぎます。Vault内の残高丸めの強化次に、Vaultとプールの数学における残高丸めのガードレールも強化されました。従来のモデルでは、特定の流動性操作時に丸め方向をプールに伝える必要がありました。V3では、プール自体が常に正しく丸めを行います。特に、ExactOutスワップのamountInの丸めロジックはV2と比較して修正されており、Balancerは内部計算時にトークン残高を切り上げることで、安全性をさらに高めています。Stableプールの制限と最大不均衡比率V3のStableプールには、実際の市場挙動を模倣するための追加の保護制約も設けられました。これは、過去に攻撃に利用された極端な不均衡を防ぐことを目的としています。新たな最大不均衡比率は、Stableプール内の最大と最小のトークン残高の比率を10,000:1に制限します。これらのプールは基本的に1:1に近いバランスを保つことを意図していますが、この広い上限値でも、既知の攻撃で見られる極端な偏りを防止します。この設計の核心は、Stableプールを経済的に意味のある範囲に限定することです。極端な比率のプール運用には合理的な理由がなく、そのためプロトコルはこれらの設定を完全に禁止し、合理的な範囲内に保つことを強化しています。フラッシュスワップと不可能なシナリオの再評価これらの設計決定の背景には、フラッシュスワップはフラッシュローンと根本的に異なるという認識があります。両者とも一時的に資産にアクセスできる仕組みですが、フラッシュローンはオンチェーンの流動性に制約されます。一方、フラッシュスワップは主にストレージに制限されており、理論上は1e128トークンに達する可能性もあります。これは、実際の流通量や総供給量をはるかに超える数字であり、この差異が悪用の余地を生み出します。存在し得ないほどのトークンを借りる正当な理由はありません。これはユーザーの誤操作か、攻撃のいずれかであり、正当な用途ではありません。Balancer v3は、これらの不可能なシナリオをプールレベルで防止するためのガードレールを導入しています。AMMのセキュリティ向上のための新たな基準11月3日の脆弱性は、DeFiエコシステムにとって重要な教訓となりました。Balancerの対応は、インシデントから学び、最新のプロトコルに直接影響しなくても、セキュリティ意識を高める姿勢を示しています。予防的なアプローチを採用することで、プロジェクトはAMMのセキュリティに新たな標準を設け、堅牢性をアーキテクチャに組み込むことを目指しています。これにより、脅威が完全に顕在化する前にブロックされる仕組みを作り出しています。Balancerのセキュリティは、スマートコントラクトの設計だけにとどまりません。Hypernativeと提携し、拡張された一時停止機能と24時間体制の監視を導入し、オンチェーンの脅威に迅速に対応できる体制を整え、硬直的な不変性から積極的な保護へと進化しています。展開、ドキュメント、今後の展望新しいWeightedプールとStableプールのファクトリー、拡張されたガードレールを備えたStable Surgeプールは、すべてのV3対応ネットワークで稼働しています。開発者は公式のBalancer v3ドキュメントやリポジトリで技術仕様や例を確認できます。Balancerの使命は、安全で本番運用に耐えうる流動性インフラを提供し、DeFiの革新を加速させることです。プロジェクトは、堅牢で監査済みのインフラを基盤に、新しいプールタイプの設計や高度な金融DAppの構築を進めています。要約すると、アーキテクチャの選択、外部監査、新たなガードレール、リアルタイム監視の組み合わせは、セキュリティを最優先とした考え方を反映しています。V3の進化は、単一の脆弱性がエコシステムをより強固で耐性のある自動マーケットメイカーへと導くことを示しています。
Balancer V3が重要な脆弱性をどのように新たなAMMセキュリティの標準に変えるか
11月のComposable Stable Poolsの脆弱性を受けて、Balancer v3チームは防御策を全面的に見直し、プロトコルレベルのセキュリティを強化しました。
11月3日の脆弱性から積極的なセキュリティモデルへの移行へ
11月3日にV2のComposable Stable Poolsに脆弱性が発見され、Balancerは迅速に対応しました。V3は完全に影響を受けませんでしたが、チームはこの機会を捉え、セキュリティモデルを強化し、攻撃の全クラスに対してプロトコルを将来にわたって堅牢にすることを目指しました。
このCSPの脆弱性は、4年以上前から存在していた攻撃ベクトルを露呈させました。さらに、類似の弱点が他のプロトコルでも悪用されており、業界全体でこのパターンがほとんど見過ごされていたことが明らかになり、防御の前提を根本から見直す必要性が生まれました。
従来のセキュリティは反応的な側面が強く、バグを見つけて修正し、その後に進むというものでした。しかし、このアプローチでは未知の脆弱性や攻撃ベクトルが放置され、数年後に敵に発見される可能性もあります。
V3の設計による攻撃クラスの排除
チームは、最善の対応策は潜在的な攻撃カテゴリー全体を排除し、正当かつ経済的に意味のある用途に限定することだと結論付けました。特定の操作に合理的な理由がなければ、オンチェーンで実行されるべきではありません。
V3のアーキテクチャはこの哲学を既に反映しています。Vault中心の設計により、トークン残高、手数料計算、BPT管理を一つの厳格に監査されたシステムに集約しています。これにより、多くの潜在的な攻撃面も排除されています。
この設計のおかげで、11月3日の脆弱性を引き起こした特定の丸め誤差の脆弱性はV3には存在しません。その結果、インシデントによる影響を受けたV3プールは一つもありませんでした。
Balancer v3のセキュリティ強化と徹底的な見直し
このクリーンな実績にもかかわらず、チームはさらに一歩進みました。Certoraと協力し、多くのV3スマートコントラクトの詳細な再評価を実施し、悪意のある攻撃者による武器化を未然に防ぐための攻撃ベクトルの検出と排除を目指しました。
Certoraによるセキュリティ監査では、調査対象のV3コントラクトに脆弱性は見つかりませんでした。さらに、結果は、複雑さを個々のプールからVaultに移すことで、より安全な設計になっていることを示しています。
技術的な詳細や正式な手法に興味のある読者向けに、Certoraの完全な報告書も公開されています。ただし、要点は明確です。アーキテクチャの選択は外部の厳格なレビューによって裏付けられています。
Weightedプールの新たなガードレール
監査の成功に加え、BalancerはWeightedプールとStableプールの両方に追加のセキュリティガードレールを導入しました。これらの保護策は、プロトコルの挙動を有効な経済シナリオに限定し、既知の攻撃パターンをプールレベルで無効化します。
V3のWeightedプールには、悪意のあるまたは異常な用途を排除するための2つの具体的なガードレールが導入されました。これらは、操作を現実的かつ意味のある取引条件に制限するという設計目標を強化します。
最小トークン残高の制限
最初の施策は、トークンの小額残高に対する最低残高制度です。これは、非常に低い残高に到達するには大規模なスワップが必要となるため、間接的に最大取引サイズを制限します。
これにより、プールの活動は経済的に意味のある範囲に制約され、非現実的な残高に操作されることも防止されます。これにより、数学操作の操作やエッジケースバグの誘発を防ぎます。
Vault内の残高丸めの強化
次に、Vaultとプールの数学における残高丸めのガードレールも強化されました。従来のモデルでは、特定の流動性操作時に丸め方向をプールに伝える必要がありました。
V3では、プール自体が常に正しく丸めを行います。特に、ExactOutスワップのamountInの丸めロジックはV2と比較して修正されており、Balancerは内部計算時にトークン残高を切り上げることで、安全性をさらに高めています。
Stableプールの制限と最大不均衡比率
V3のStableプールには、実際の市場挙動を模倣するための追加の保護制約も設けられました。これは、過去に攻撃に利用された極端な不均衡を防ぐことを目的としています。
新たな最大不均衡比率は、Stableプール内の最大と最小のトークン残高の比率を10,000:1に制限します。これらのプールは基本的に1:1に近いバランスを保つことを意図していますが、この広い上限値でも、既知の攻撃で見られる極端な偏りを防止します。
この設計の核心は、Stableプールを経済的に意味のある範囲に限定することです。極端な比率のプール運用には合理的な理由がなく、そのためプロトコルはこれらの設定を完全に禁止し、合理的な範囲内に保つことを強化しています。
フラッシュスワップと不可能なシナリオの再評価
これらの設計決定の背景には、フラッシュスワップはフラッシュローンと根本的に異なるという認識があります。両者とも一時的に資産にアクセスできる仕組みですが、フラッシュローンはオンチェーンの流動性に制約されます。
一方、フラッシュスワップは主にストレージに制限されており、理論上は1e128トークンに達する可能性もあります。これは、実際の流通量や総供給量をはるかに超える数字であり、この差異が悪用の余地を生み出します。
存在し得ないほどのトークンを借りる正当な理由はありません。これはユーザーの誤操作か、攻撃のいずれかであり、正当な用途ではありません。Balancer v3は、これらの不可能なシナリオをプールレベルで防止するためのガードレールを導入しています。
AMMのセキュリティ向上のための新たな基準
11月3日の脆弱性は、DeFiエコシステムにとって重要な教訓となりました。Balancerの対応は、インシデントから学び、最新のプロトコルに直接影響しなくても、セキュリティ意識を高める姿勢を示しています。
予防的なアプローチを採用することで、プロジェクトはAMMのセキュリティに新たな標準を設け、堅牢性をアーキテクチャに組み込むことを目指しています。これにより、脅威が完全に顕在化する前にブロックされる仕組みを作り出しています。
Balancerのセキュリティは、スマートコントラクトの設計だけにとどまりません。Hypernativeと提携し、拡張された一時停止機能と24時間体制の監視を導入し、オンチェーンの脅威に迅速に対応できる体制を整え、硬直的な不変性から積極的な保護へと進化しています。
展開、ドキュメント、今後の展望
新しいWeightedプールとStableプールのファクトリー、拡張されたガードレールを備えたStable Surgeプールは、すべてのV3対応ネットワークで稼働しています。開発者は公式のBalancer v3ドキュメントやリポジトリで技術仕様や例を確認できます。
Balancerの使命は、安全で本番運用に耐えうる流動性インフラを提供し、DeFiの革新を加速させることです。プロジェクトは、堅牢で監査済みのインフラを基盤に、新しいプールタイプの設計や高度な金融DAppの構築を進めています。
要約すると、アーキテクチャの選択、外部監査、新たなガードレール、リアルタイム監視の組み合わせは、セキュリティを最優先とした考え方を反映しています。V3の進化は、単一の脆弱性がエコシステムをより強固で耐性のある自動マーケットメイカーへと導くことを示しています。