Balancer V3 如何将一次关键漏洞转变为 AMM 安全的新标准

在11月的Composable稳定池漏洞之后，Balancer v3团队利用此次事件全面升级了防御措施，强化了协议级别的安全性。

从11月3日的漏洞到主动安全模型

11月3日，一次漏洞攻击影响了V2版本的Composable稳定池，促使Balancer果断采取行动。V3版本完全未受影响，但团队看到了加强安全模型、为未来防御整个攻击类别的机会。

CSP漏洞暴露了一个存在超过四年的攻击向量，直到有人注意到它。此外，类似的弱点后来在其他协议中被利用，显示出这一模式在行业内大多未被察觉，迫使人们重新思考防御假设。

传统安全多为被动：发现漏洞、修补漏洞，然后继续。然而，这种方法会留下未知漏洞，包括那些可能在四年后才被攻击者发现的攻击路径。

设计V3以消除整个漏洞类别

团队得出结论，最优的应对措施是通过限制协议仅用于合法且具有经济意义的用例，彻底移除潜在漏洞类别。如果某个操作没有合理的存在理由，就不应在链上实现。

V3架构已体现这一理念。其以金库为中心的架构将代币余额、手续费核算和BPT管理集中在一个经过严格审计的系统中。这些设计也减少了许多潜在的攻击面，避免被恶意行为利用。

得益于此设计，导致11月3日漏洞的特定取整漏洞在V3中不存在。结果是：尽管V2基础设施遭受严重攻击，V3池完全未受影响。

通过深度安全评估加强Balancer V3

即使有良好的记录，团队仍不断努力。在与Certora合作下，Balancer委托对V3众多智能合约进行全面评估，旨在在被攻击者利用之前检测并消除所有潜在攻击路径。

Certora的安全审计报告显示，所检查的V3合约没有发现漏洞。此外，结果强调了简化架构的优势：将复杂性从单个池转移到金库中，使协议天生更安全。

对技术细节和形式化方法感兴趣的读者，可以查阅Certora关于安全评估的完整报告。总结而言，架构设计经过严格的外部审查，得到了验证。

为加权池设立的新安全边界

除了审计成功外，Balancer还在加权池和稳定池中引入了额外的安全措施。这些保护措施进一步限制协议行为，确保只在合理的经济场景下操作，帮助抵御已知的攻击模式。

在V3加权池中，新增了两项特定的安全边界，旨在排除恶意或异常用例，强化核心设计目标：限制操作在现实且有意义的交易条件下。

最低代币余额限制

第一项措施是设定最低代币余额，适用于所有代币的小数配置。由于达到极低余额通常需要大规模的交换，这一机制间接限制了最大有效交易规模。

因此，池的活动被限制在一个具有经济意义的范围内。超出此范围的操作不再允许，从而关闭了可能被用来操控数学或触发边界漏洞的场景。

增强的余额取整机制

第二项边界是增强的余额取整机制，应用于金库和池数学。在早期模型中，某些流动性操作会在特定取整行为需要时，将取整方向传递给池。

在V3中，池本身始终正确执行取整，特别是针对ExactOut交换的amountIn取整逻辑已修正。此外，Balancer在内部计算中会向上取整tokenIn余额，使得原本正确的取整更趋于保守和安全。

稳定池限制与最大失衡比

V3的稳定池还增加了额外的保护限制，旨在模拟实际市场行为。这一边界主要防止历史上被利用的极端失衡情况。

新引入的最大失衡比限制，强制最大和最小代币余额之比不超过10000:1。虽然这些池设计为保持近似1:1的平衡，但这一宽松的上限仍能阻止已知攻击中的极端偏态状态。

核心思想是将稳定池限制在一个经济上有意义的操作区间内。没有合理理由运行比例接近极端的池，因此协议现在完全禁止此类配置，强化了合理的稳定池限制。

重新评估闪电交易和不可能场景

一个关键认识是：闪电交易与闪电贷本质不同。两者都提供临时资产访问，但闪电贷受链上流动性限制。

而闪电交易主要受存储限制，理论上可以达到1e128个代币，远超任何资产的实际流通或总供应量。这一差异为滥用提供了空间，尤其是在协议未能识别这些数字的非现实性时。

没有合理理由借出比实际存在更多的代币。这要么是用户错误，要么是攻击行为，而非合法用例。Balancer v3通过增强的边界机制，防止了这些不可能的场景。

为AMM安全设定更高门槛

11月3日的漏洞为整个DeFi生态带来了宝贵的教训。Balancer的应对措施展现了从事件中学习的决心，即使这些事件未直接影响最新版本的协议。

通过采取预防优于被动的策略，项目旨在树立新的AMM安全标准，将稳健性嵌入架构中，从而在威胁完全显现之前阻止它们。

Balancer的安全不仅体现在智能合约设计上。与Hypernative合作，新池引入了扩展的暂停功能，支持全天候监控，能在链上威胁出现时迅速响应，逐步从刚性不可变转向主动保护模式。

部署、文档与未来之路

包括扩展安全边界的Stable Surge池在内的新版加权池和稳定池工厂，现已在所有支持V3的网络上线。此外，开发者可以在官方balancer v3文档和相关仓库中查阅技术规格和示例。

Balancer的使命仍是推动DeFi创新，提供安全、生产就绪的流动性基础设施。项目选择该协议作为基础，设计新型池类型，构建先进的金融去中心化应用。

总之，架构设计、外部审计、新的安全边界和实时监控的结合，体现了“安全第一”的理念。V3的演进展示了单一漏洞如何推动生态系统迈向更强大、更具韧性的自动做市商。