Как Balancer V3 превращает критическую уязвимость в новый стандарт безопасности AMM

После взлома в ноябре на Composable Stable Pools команда Balancer v3 использовала инцидент для полной переработки защиты и укрепления безопасности протокола на уровне системы.

От взлома 3 ноября к проактивной модели безопасности

3 ноября произошёл взлом на Composable Stable Pools в версии V2, что побудило Balancer принять решительные меры. V3 осталась полностью невредимой, однако команда увидела возможность усилить свою модель безопасности и подготовить протокол к возможным атакам в будущем.

Уязвимость CSP выявила канал атаки, существовавший более четырёх лет, прежде чем его заметили. Более того, подобные слабости позже были использованы и в других протоколах, что показало, что подобные схемы оставались в основном незамеченными в индустрии, вынудив к переосмыслению защитных предположений.

Традиционная безопасность обычно реактивна: обнаружил ошибку — исправил, и всё. Однако такой подход оставляет невыявленные уязвимости, включая каналы атаки, которые могут оставаться скрытыми ещё четыре года, пока злоумышленники не обнаружат их.

Проектирование V3 для устранения целых классов уязвимостей

Команда пришла к выводу, что лучший ответ — исключить целые категории потенциальных уязвимостей, ограничив протокол только допустимыми, экономически оправданными сценариями использования. Если конкретная операция не имеет разумных оснований для существования, она не должна быть возможной в блокчейне.

Архитектура V3 уже отражает эту философию. Её архитектура, основанная на сейфах, централизует баланс токенов, учёт комиссий и управление BPT в единой системе, которая прошла множество аудитов. Эти решения также устраняют многие потенциальные поверхности атаки, которые злоумышленники могли бы использовать.

Благодаря такому дизайну уязвимость, связанная с округлением, которая позволила взлом 3 ноября, в V3 отсутствует. Итог — ни один пул V3 не пострадал в результате инцидента, несмотря на серьёзность атаки на инфраструктуру V2.

Укрепление Balancer V3 через глубокую переоценку безопасности

Даже с таким чистым послужным списком команда пошла дальше. В сотрудничестве с Certora был проведён масштабный аудит множества смарт-контрактов V3 с целью обнаружения и устранения любых возможных каналов атаки до того, как их смогут использовать злоумышленники.

Аудит безопасности V3, выполненный Certora, не выявил уязвимостей в проверенных контрактах. Более того, результаты подчеркнули, что упрощённая архитектура, которая переносит сложность из отдельных пулов в сейф, делает протокол более безопасным по замыслу.

Для тех, кто интересуется техническими нюансами и формальными методами, полный отчёт Certora доступен в полном виде. Основной вывод ясен: архитектурные решения подтверждены строгим внешним аудитом.

Новые ограничения для Weighted pools

Помимо успешного аудита, Balancer внедрил дополнительные меры безопасности для как Weighted, так и Stable pools. Эти меры ещё больше ограничивают поведение протокола, чтобы исключить известные схемы атак на уровне пулов.

В V3 для Weighted pools были введены два конкретных ограничения, исключающие злонамеренные или патологические сценарии использования. Они усиливают основную цель — ограничить операции реалистичными и значимыми условиями обмена.

Минимальные лимиты баланса токенов

Первое — система минимальных балансов токенов, которая применяется последовательно для всех конфигураций десятичных знаков. Так как достижение очень низких балансов обычно требует больших свопов, этот механизм косвенно ограничивает максимальный эффективный размер сделки.

В результате активность в пулах ограничена экономически значимым диапазоном. Кроме того, операции, которые могли бы привести балансы к нереалистичным значениям, больше не допускаются, что исключает сценарии, позволяющие манипулировать математикой или вызывать ошибки на грани.

Улучшенное округление балансов в сейфе

Второе ограничение — улучшенное округление балансов внутри сейфа и математических операций пула. В предыдущей модели некоторые операции с ликвидностью передавали пулу направление округления, необходимое для определённых сценариев.

В V3 пула всегда выполняют округление правильно. В частности, логика округления amountIn для обменов ExactOut исправлена по сравнению с V2. Кроме того, Balancer теперь округляет вверх баланс tokenIn при внутренних вычислениях, что делает округление более консервативным и безопасным.

Ограничения для Stable pools и максимное соотношение дисбаланса

V3 Stable pools получили дополнительное защитное ограничение, имитирующее поведение этих рынков в реальных условиях. Это ограничение предотвращает экстремальные дисбалансы, характерные для попыток взлома.

Новое максимальное соотношение дисбаланса устанавливает жёсткий лимит 10 000:1 между крупнейшим и самым маленьким балансом токенов в Stable pool. Хотя эти пулы предназначены для поддержания баланса около 1:1, такой щедрый лимит всё равно блокирует крайние искажения, характерные для известных атак.

Идея заключается в том, чтобы ограничить работу Stable pools в зоне, сохраняющей экономическую целесообразность. Нет оснований запускать пул с такими экстремальными соотношениями, поэтому протокол полностью запрещает подобные конфигурации, укрепляя разумные лимиты для стабильных пулов.

Переоценка flash-свопов и невозможных сценариев

Одно из ключевых осознаний — flash-свопы принципиально отличаются от flash-займов. Хотя оба механизма предоставляют временный доступ к активам, flash-займы ограничены доступной ликвидностью в цепочке.

В отличие от них, flash-свопы ограничены в основном памятью, которая теоретически может достигать 1e128 токенов, что значительно превышает реальный оборот или общий запас любого актива. Это создаёт возможность злоупотреблений, если протоколы не распознают, насколько нереалистичны такие цифры.

Нет никаких оправданий для фактического заимствования большего количества токенов, чем существует. Такой ход — ошибка пользователя или атака, а не допустимый сценарий. В V3 эти невозможные сценарии предотвращаются на уровне пулов благодаря усиленным ограничениям.

Установка более высокого стандарта безопасности AMM

Взлом 3 ноября преподал важные уроки всему DeFi. Реакция Balancer показывает приверженность учиться на инцидентах, даже если они не затронули последнюю версию протокола.

Выбирая превентивный подход, проект стремится установить новый стандарт безопасности AMM, внедряя надёжность прямо в архитектуру, чтобы угрозы блокировались ещё до их реализации.

Безопасность Balancer выходит за рамки только разработки смарт-контрактов. В партнёрстве с Hypernative новые пулы оснащены расширенными возможностями паузы, поддерживаемыми круглосуточным мониторингом, что позволяет быстро реагировать на угрозы в цепочке и переходить от статичной неизменяемости к активной защите.

Развертывание, документация и планы на будущее

Новые фабрики для Weighted и Stable pools, включая Stable Surge с расширенными ограничениями, уже запущены на всех поддерживаемых V3 сетях. Кроме того, разработчики могут ознакомиться с техническими спецификациями и примерами в официальной документации balancer v3 и связанных репозиториях.

Миссия Balancer — ускорить развитие DeFi, предоставляя безопасную, готовую к использованию инфраструктуру для ликвидности. Проекты используют протокол как основу для создания новых типов пулов и разработки продвинутых финансовых децентрализованных приложений на базе проверенной, аудированной инфраструктуры.

В целом, сочетание архитектурных решений, внешних аудитов, новых ограничений и мониторинга в реальном времени отражает подход, ориентированный на безопасность. Эволюция V3 показывает, как один взлом может подтолкнуть экосистему к созданию более сильных и устойчивых автоматизированных маркет-мейкеров.