Як Balancer V3 перетворює критичну експлойт-уразливість у новий стандарт безпеки для AMM

Після зловмисної атаки у листопаді на стабільні пули Composable, команда Balancer v3 використала цю інцидент для повного перегляду систем захисту та посилення безпеки на рівні протоколу.

Від зловмисної атаки 3 листопада до проактивної моделі безпеки

3 листопада сталася атака на стабільні пули Composable на V2, що змусило Balancer діяти швидко та рішуче. V3 залишився повністю неушкодженим, проте команда побачила можливість посилити свою модель безпеки та забезпечити довгострокову стійкість протоколу до цілого класу атак.

Злом CSP виявив вектор атаки, який існував понад чотири роки, перш ніж його помітили. Більше того, подібні слабкості згодом були використані й на інших протоколах, що свідчить про те, що цей шаблон залишався майже непоміченим у галузі, змушуючи широку спільноту переосмислити свої захисні припущення.

Традиційна безпека зазвичай є реактивною: знайти помилку, виправити її і перейти далі. Однак цей підхід залишає невиявлені вразливості, включаючи вектор атаки, який може залишатися прихованим ще чотири роки, доки його не виявлять зловмисники.

Проектування V3 для усунення цілого класу зломів

Команда дійшла висновку, що найкращою відповіддю є видалення цілого класу потенційних зломів шляхом обмеження протоколу лише легітимними, економічно обґрунтованими сценаріями використання. Якщо конкретна операція не має вагомої підстави для існування, її не повинно бути можливим виконати в блокчейні.

Архітектура V3 вже відображає цю філософію. Її архітектура, орієнтована на сейф, централізує баланс токенів, облік комісій та управління BPT у єдину систему з високим рівнем аудиту. Водночас ці рішення зменшують кількість потенційних точок атаки, які можуть бути використані ворожими акторами.

Завдяки цій конструкції уразливість, пов’язана з округленням, яка дозволила злом 3 листопада, у V3 відсутня. Результат очевидний: жоден з пулів V3 не постраждав від інциденту, незважаючи на серйозність атаки на інфраструктуру V2.

Посилення Balancer V3 через глибоку оцінку безпеки

Навіть із чистим послужним списком команда пішла далі. У співпраці з Certora Balancer замовила всебічну переоцінку багатьох смарт-контрактів V3, щоб виявити та усунути будь-які можливі вектори атаки до того, як їх зможуть використати зловмисники.

Аудит безпеки V3, проведений Certora, не виявив жодних вразливостей у досліджених контрактах. Більше того, результати підкреслюють, що спрощена архітектура, яка переносить складність із окремих пулів у сейф, створює протокол, який за задумом є більш безпечним.

Для тих, хто цікавиться технічними нюансами та формальними методами, повний звіт Certora доступний у їхньому детальному дослідженні безпеки. Головний висновок очевидний: архітектурні рішення підтверджені строгим зовнішнім оглядом.

Нові обмеження для Weighted pools

Після успішного аудиту Balancer запровадила додаткові заходи безпеки для як Weighted, так і Stable pools. Ці захисти ще більше обмежують поведінку протоколу до валідних економічних сценаріїв і допомагають нейтралізувати відомі шаблони атак на рівні пулу.

На V3 Weighted pools було введено два конкретні обмеження для запобігання зловмисним або патологічним сценаріям використання. Вони підтримують основну ціль — обмежити операції до реалістичних і значущих умов торгівлі.

Мінімальні ліміти балансу токенів

Перше — це система мінімальних балансів токенів, яка застосовується послідовно до всіх конфігурацій десяткових знаків токенів. Оскільки досягнення дуже низьких балансів зазвичай вимагає великих обмінів, цей механізм опосередковано обмежує максимальний ефективний розмір торгів.

Як результат, активність у пулі обмежена економічно значущим діапазоном. Крім того, операції, що могли б вивести баланси у нереалістичні крайності, тепер заборонені, що запобігає маніпуляціям математикою або викликам крайніх випадків.

Покращене округлення балансу у сейфі

Друге — це покращене округлення балансу у сейфі та математичних обчисленнях пулу. За попередньою моделлю, деякі операції з ліквідністю у сейфі передавали необхідний напрямок округлення до пулів, коли потрібно було специфічне поведінкове округлення.

У V3 пули завжди виконують округлення правильно. Зокрема, логіка округлення amountIn для обмінів ExactOut була виправлена у порівнянні з V2. Крім того, Balancer тепер округлює баланс tokenIn під час внутрішніх обчислень, спрямовуючи вже правильне округлення у більш консервативний, безпечний напрям.

Обмеження стабільних пулів та максимальне співвідношення дисбалансу

V3 Stable pools отримали додатковий захисний обмежувач, який імітує реальну поведінку цих ринків. Це обмеження спрямоване на запобігання крайнім дисбалансам, що історично використовувалися у зломах.

Новий максимальний коефіцієнт дисбалансу встановлює жорсткий ліміт 10 000:1 між найбільшим і найменшим балансом токенів у стабільному пулі. Хоча ці пули за задумом мають залишатися близькими до балансу 1:1, цей щедрий ліміт все ж запобігає крайнім викривленням, характерним для відомих атак.

Основна ідея — обмежити стабільні пули з операційною зоною, що залишається економічно обґрунтованою. Не існує вагомих підстав запускати пул із такими крайніми співвідношеннями, тому протокол тепер забороняє такі конфігурації, посилюючи розумні межі стабільних пулів.

Перегляд швидких обмінів та неможливих сценаріїв

Одне з ключових відкриттів — швидкі обміни суттєво відрізняються від швидких позик. Хоча обидва механізми пропонують тимчасовий доступ до активів, швидкі позики обмежені доступною на блокчейні ліквідністю.

Швидкі обміни, натомість, обмежені переважно обсягом збереженого у сховищі, яке теоретично може досягати 1e128 токенів, що значно перевищує будь-який реальний обіг або загальний обсяг активів. Це відкриває можливості для зловживань, якщо протоколи не визнають, наскільки нереалістичними є такі цифри.

Немає вагомих підстав для фактичного позичання більшої кількості токенів, ніж існує насправді. Такий крок — або помилка користувача, або атака, а не валідний сценарій використання. Balancer v3 тепер запобігає цим неможливим сценаріям через посилені обмеження.

Встановлення високого стандарту безпеки AMM

Злом 3 листопада дав важливі уроки ширшій екосистемі DeFi. Реакція Balancer демонструє прагнення вчитися на інцидентах, навіть якщо вони безпосередньо не вплинули на останню версію протоколу.

Обравши превентивний підхід, а не реактивний, проект прагне встановити новий стандарт безпеки AMM, закладаючи стійкість у саму архітектуру, щоб загрози блокувалися ще до їхнього повного прояву.

Безпека Balancer виходить за межі лише розробки смарт-контрактів. У партнерстві з Hypernative нові пули інтегрують розширені можливості паузи, підтримувані цілодобовим моніторингом, що дозволяє швидко реагувати на загрози в мережі та рухатися від жорсткої незмінності до активного захисту.

Розгортання, документація та майбутній шлях

Нові фабрики Weighted та Stable pools, включно з Stable Surge pools із розширеними обмеженнями, вже запущені на всіх мережах, підтримуваних V3. Крім того, розробники можуть ознайомитися з технічними специфікаціями та прикладами у офіційній документації balancer v3 та відповідних репозиторіях.

Місія Balancer залишається прискорити інновації у DeFi, пропонуючи безпечну, готову до виробництва інфраструктуру для ліквідних додатків. Проєкти обирають протокол як основу для створення нових типів пулів і розробки передових фінансових децентралізованих додатків на базі посиленої, аудитованої інфраструктури.

У підсумку, поєднання архітектурних рішень, зовнішніх аудитів, нових обмежень і моніторингу у реальному часі відображає підхід, орієнтований на безпеку. Еволюція V3 показує, як один злом може стимулювати екосистему до створення більш сильних і стійких автоматизованих маркет-мейкерів.