11月にComposable Stable Poolsで発生したエクスプロイトを受けて、Balancer v3チームはこの事件を利用して防御を見直し、プロトコルレベルのセキュリティを強化しました。
Summary
11月3日のエクスプロイトからプロアクティブなセキュリティモデルへ
11月3日、Composable Stable PoolsのV2でエクスプロイトが発生し、Balancerは迅速に対応しました。V3は全く影響を受けませんでしたが、チームはセキュリティモデルを強化し、将来の攻撃に対するプロトコルの耐性を高める機会と捉えました。
CSPのエクスプロイトは、4年以上誰にも気づかれなかった攻撃ベクトルを露呈しました。さらに、同様の弱点が他のプロトコルでも後に悪用され、このパターンが業界全体でほとんど見過ごされていたことを示し、防御の前提を広範に再考する必要がありました。
従来のセキュリティは、バグを見つけて修正し、その後進むという反応的な傾向があります。しかし、このアプローチでは、未知の脆弱性が手つかずのまま残り、攻撃者によって発見されるまでさらに4年間隠れたままである可能性があります。
V3を設計してエクスプロイトのクラス全体を排除する
チームは、プロトコルを正当で経済的に意味のあるユースケースに制限することで、潜在的なエクスプロイトのカテゴリ全体を排除することが最善の対応であると結論付けました。特定の操作に存在する正当な理由がない場合、それはオンチェーンで可能であってはなりません。
V3アーキテクチャはすでにこの哲学を反映しています。そのボールト中心のアーキテクチャは、トークン残高、手数料計算、BPT管理を単一の、厳重に監査されたシステムに集中させています。これにより、敵対的なアクターによって悪用される可能性のある多くの攻撃面が取り除かれます。
この設計のおかげで、11月3日のエクスプロイトを可能にした特定の丸めの脆弱性はV3には存在しません。その結果は明白です:V2インフラストラクチャへの攻撃の深刻さにもかかわらず、V3プールは事件の影響を受けませんでした。
深いセキュリティ再評価を通じてBalancer V3を強化する
そのクリーンな実績にもかかわらず、チームはさらに進みました。Certoraと協力して、Balancerは多くのV3スマートコントラクトの広範な再評価を委託し、悪意のあるアクターによって武器化される前に可能な攻撃ベクトルを検出して排除することを目指しました。
Certoraによって実施されたv3セキュリティ監査は、調査されたV3コントラクトに脆弱性がないことを報告しました。さらに、個々のプールからボールトに複雑さを移すことで、設計上より安全なプロトコルを生み出す簡素化されたアーキテクチャがどのようにしているかを強調しました。
技術的なニュアンスや形式的な方法に興味のある読者のために、完全な調査結果はCertoraのセキュリティ再評価に関する完全なレポートで利用可能です。しかし、見出しの結果は明確です:アーキテクチャの選択は厳格な外部レビューによって検証されています。
Weightedプールのための新しいガードレール
成功した監査を超えて、BalancerはWeightedおよびStableプール全体に追加のセキュリティガードレールを実装しました。これらの保護は、プロトコルの動作を有効な経済シナリオにさらに制限し、プールレベルで既知の攻撃パターンを無効化するのに役立ちます。
V3 Weightedプールでは、悪意のあるまたは病理的なユースケースを排除するために、2つの特定のweighted pool guardrailsが導入されました。これらは一緒に、現実的で意味のある取引条件に操作を制限するというコアデザイン目標を強化します。
最小トークン残高制限
最初の措置は、トークンの小数点設定の全範囲に一貫して適用される最小トークン残高のシステムです。非常に低い残高に達するには通常非常に大きなスワップが必要であるため、このメカニズムは間接的に最大有効取引サイズを制限します。
その結果、プール活動は経済的に重要な範囲に制約されます。さらに、残高を非現実的な極端に押し上げる操作はもはや許可されず、数学を操作したりエッジケースのバグを引き起こしたりするシナリオをシャットダウンします。
ボールト内の強化されたバランスの丸め
2番目のガードレールは、ボールトおよびプールの数学内での強化されたバランスの丸めです。以前のモデルでは、ボールト内の特定の流動性操作が、特定の丸め動作が必要な場合にプールに必要な丸め方向を渡していました。
V3では、プール自体が常に正しく丸めを行います。特に、ExactOutスワップのamountIn丸めロジックはV2と比較して修正されています。さらに、Balancerは内部計算中にtokenIn残高を切り上げ、すでに正しい丸めをさらに保守的で安全な結果に向けて押し進めています。
Stableプールの制限と最大不均衡比率
V3 Stableプールも、これらの市場が実際にどのように振る舞うべきかを反映するように設計された追加の保護制約を獲得しました。このガードレールは、歴史的にエクスプロイトの試みを特徴付けてきた極端な不均衡を防ぐことに焦点を当てています。
新しい最大不均衡比率は、Stableプール内の最大および最小のトークン残高の間に10,000:1のハードキャップを強制します。これらのプールは1:1のバランスに近い状態を維持することを意図していますが、この寛大な上限は既知の攻撃で見られる極端な偏った状態を依然としてブロックします。
コアアイデアは、Stableプールを経済的に意味のある運用ゾーンに制限することです。これらの極端に近づく比率でプールを運用する正当な理由はないため、プロトコルはそのような構成を完全に禁止し、合理的なstable pool limitsを強化します。
フラッシュスワップと不可能なシナリオの再評価
これらの設計決定を形作った重要な認識の一つは、フラッシュスワップはフラッシュローンとは根本的に異なるということです。両方のメカニズムは一時的に資産へのアクセスを提供しますが、フラッシュローンはトークンのオンチェーン流動性に制約されています。
対照的に、フラッシュスワップは主にストレージによって制限され、理論的には1e128トークンに達することができ、これは実際の資産の流通供給量や総供給量をはるかに超えています。さらに、この不一致は、プロトコルがそのような非現実的な数値を認識できない場合に悪用の余地を開きます。
実際に存在する以上のトークンを借りる正当な理由はありません。そのような動きはユーザーのエラーか、完全な攻撃であり、有効なユースケースではありません。Balancer v3は、プールレベルでこれらの不可能なシナリオをその強化されたガードレールを通じて防ぎます。
AMMセキュリティの基準を高める
11月3日のエクスプロイトは、より広範なDeFiエコシステムにとって厳しいが貴重な教訓をもたらしました。Balancerの対応は、最新のプロトコルバージョンに直接影響を与えない場合でも、事件から学ぶことへのコミットメントを示しています。
反応的ではなく予防的な姿勢を選ぶことで、プロジェクトはAMMセキュリティの新しい基準を設定し、脅威が完全に現れる前にそれをブロックするようにアーキテクチャ自体に堅牢性を組み込むことを目指しています。
Balancerのセキュリティはスマートコントラクトの設計だけにとどまりません。Hypernativeとのパートナーシップにより、新しいプールは24時間365日の監視によってサポートされる拡張された一時停止機能を統合し、オンチェーンの脅威が発生した際に迅速に対応できるようにし、硬直した不変性を超えてアクティブな保護のモデルに移行します。
展開、ドキュメント、そして今後の展望
新しいWeightedおよびStableプールファクトリー、拡張されたガードレールを備えたStable Surgeプールは、すべてのV3対応ネットワークで現在稼働しています。さらに、開発者は公式のbalancer v3 docsおよび関連リポジトリで技術仕様や例を確認できます。
Balancerの使命は、安全でプロダクション対応の流動性アプリケーションのインフラストラクチャを提供することでDeFiの革新を加速することです。プロジェクトは、強化され監査されたインフラストラクチャの上に新しいプールタイプを設計し、高度な金融dAppsを構築する基盤としてプロトコルを選択します。
要約すると、アーキテクチャの選択、外部監査、新しいガードレール、リアルタイム監視の組み合わせは、セキュリティ第一の考え方を反映しています。V3の進化は、単一のエクスプロイトがエコシステムをより強力で回復力のある自動化されたマーケットメーカーに向かわせることができることを示しています。
