หลังจากเหตุการณ์โจมตีในเดือนพฤศจิกายนบน Composable Stable Pools ทีมงาน Balancer v3 ได้ใช้เหตุการณ์นี้ในการปรับปรุงการป้องกันและเสริมความปลอดภัยในระดับโปรโตคอล
Summary
จากการโจมตีเมื่อวันที่ 3 พฤศจิกายนสู่โมเดลความปลอดภัยเชิงรุก
เมื่อวันที่ 3 พฤศจิกายน มีการโจมตีที่ Composable Stable Pools บน V2 ซึ่งกระตุ้นให้ Balancer ดำเนินการอย่างเด็ดขาด V3 ไม่ได้รับผลกระทบใดๆ แต่ทีมงานเห็นโอกาสในการเสริมสร้าง โมเดลความปลอดภัย และเตรียมพร้อมโปรโตคอลสำหรับการโจมตีในอนาคต
การโจมตี CSP เปิดเผยช่องทางการโจมตีที่มีอยู่มากว่าสี่ปีโดยไม่มีใครสังเกตเห็น นอกจากนี้ยังมีการโจมตีในลักษณะเดียวกันในโปรโตคอลอื่นๆ ซึ่งแสดงให้เห็นว่ารูปแบบนี้ถูกมองข้ามในอุตสาหกรรมและบังคับให้มีการคิดใหม่เกี่ยวกับสมมติฐานการป้องกัน
ความปลอดภัยแบบดั้งเดิมมักจะเป็นการตอบสนอง: ค้นหาข้อบกพร่อง แก้ไข แล้วเดินหน้าต่อไป อย่างไรก็ตาม วิธีการนี้ทำให้ช่องโหว่ที่ไม่รู้จักยังคงอยู่ รวมถึงช่องทางการโจมตีที่อาจยังคงซ่อนอยู่เป็นเวลาสี่ปีอีกก่อนที่จะถูกค้นพบโดยผู้ไม่หวังดี
การออกแบบ V3 เพื่อลบคลาสการโจมตีทั้งหมด
ทีมงานสรุปว่าการตอบสนองที่ดีที่สุดคือการลบคลาสการโจมตีที่เป็นไปได้ทั้งหมดโดยจำกัดโปรโตคอลให้ใช้ในกรณีที่มีความหมายทางเศรษฐกิจเท่านั้น หากการดำเนินการเฉพาะไม่มีเหตุผลที่ดีในการมีอยู่ ก็ไม่ควรเป็นไปได้บนเชนเลย
สถาปัตยกรรม V3 สะท้อนถึงปรัชญานี้แล้ว สถาปัตยกรรม vault-centric ของมันรวมยอดคงเหลือของโทเค็น การคำนวณค่าธรรมเนียม และการจัดการ BPT ไว้ในระบบเดียวที่ได้รับการตรวจสอบอย่างหนัก นอกจากนี้ การเลือกเหล่านี้ยังลบพื้นผิวการโจมตีที่อาจถูกใช้โดยผู้ไม่หวังดีออกไปมากมาย
ด้วยการออกแบบนี้ ช่องโหว่การปัดเศษที่ทำให้เกิดการโจมตีเมื่อวันที่ 3 พฤศจิกายน ไม่ได้มีอยู่ใน V3 ผลลัพธ์คือชัดเจน: ไม่มีพูล V3 ใดได้รับผลกระทบจากเหตุการณ์นี้ แม้ว่าการโจมตีบนโครงสร้างพื้นฐาน V2 จะรุนแรงก็ตาม
เสริมความแข็งแกร่งให้ Balancer V3 ผ่านการประเมินความปลอดภัยอย่างลึกซึ้ง
แม้จะมีประวัติที่สะอาด ทีมงานก็ยังไปไกลกว่านั้น ในความร่วมมือกับ Certora Balancer ได้ว่าจ้างการประเมินใหม่อย่างกว้างขวางของสัญญาอัจฉริยะ V3 หลายรายการ โดยมีเป้าหมายเพื่อตรวจจับและกำจัดช่องทางการโจมตีที่เป็นไปได้ก่อนที่จะถูกใช้เป็นอาวุธโดยผู้ไม่หวังดี
การตรวจสอบความปลอดภัย v3 ที่ดำเนินการโดย Certora รายงานว่าไม่มีช่องโหว่ในสัญญา V3 ที่ตรวจสอบ นอกจากนี้ ผลลัพธ์ยังเน้นให้เห็นว่าสถาปัตยกรรมที่เรียบง่ายซึ่งย้ายความซับซ้อนจากพูลแต่ละแห่งไปยัง vault สร้างโปรโตคอลที่ปลอดภัยมากขึ้นโดยการออกแบบ
สำหรับผู้อ่านที่สนใจในรายละเอียดทางเทคนิคและวิธีการอย่างเป็นทางการ ผลการค้นหาทั้งหมดมีอยู่ในรายงานฉบับสมบูรณ์ของ Certora เกี่ยวกับการประเมินความปลอดภัย อย่างไรก็ตาม ผลลัพธ์หลักชัดเจน: การเลือกสถาปัตยกรรมได้รับการตรวจสอบจากภายนอกอย่างเข้มงวด
การป้องกันใหม่สำหรับ Weighted pools
นอกเหนือจากการตรวจสอบที่ประสบความสำเร็จ Balancer ได้ดำเนินการป้องกันเพิ่มเติมในทั้ง Weighted และ Stable pools การป้องกันเหล่านี้จำกัดพฤติกรรมของโปรโตคอลให้เป็นไปตามสถานการณ์ทางเศรษฐกิจที่ถูกต้องและช่วยทำให้รูปแบบการโจมตีที่รู้จักเป็นกลางในระดับพูล
ใน V3 Weighted pools ได้มีการแนะนำ weighted pool guardrails สองรายการเฉพาะเพื่อกำจัดกรณีการใช้งานที่เป็นอันตรายหรือผิดปกติ ทั้งสองร่วมกันเสริมสร้างเป้าหมายการออกแบบหลักในการจำกัดการดำเนินการให้เป็นไปตามเงื่อนไขการซื้อขายที่สมจริงและมีความหมาย
ขีดจำกัดยอดคงเหลือโทเค็นขั้นต่ำ
มาตรการแรกคือระบบของ ยอดคงเหลือโทเค็นขั้นต่ำ ที่ใช้สม่ำเสมอในทุกการกำหนดค่าทศนิยมของโทเค็น เนื่องจากการเข้าถึงยอดคงเหลือต่ำมากมักต้องการการแลกเปลี่ยนขนาดใหญ่มาก กลไกนี้จึงจำกัดขนาดการซื้อขายสูงสุดโดยอ้อม
ผลที่ได้คือกิจกรรมของพูลถูกจำกัดให้อยู่ในช่วงที่มีความหมายทางเศรษฐกิจ นอกจากนี้ การดำเนินการที่อาจผลักดันยอดคงเหลือไปสู่ระดับที่ไม่สมจริงจะไม่ได้รับอนุญาตอีกต่อไป ปิดสถานการณ์ที่อาจใช้ในการจัดการคณิตศาสตร์หรือกระตุ้นข้อบกพร่องในกรณีขอบ
การปัดเศษยอดคงเหลือที่เพิ่มขึ้นใน vault
การป้องกันที่สองคือ การปัดเศษยอดคงเหลือที่เพิ่มขึ้น ภายใน vault และคณิตศาสตร์ของพูล ภายใต้โมเดลก่อนหน้านี้ การดำเนินการด้านสภาพคล่องบางอย่างใน vault จะส่งทิศทางการปัดเศษที่จำเป็นไปยังพูลเมื่อจำเป็นต้องมีพฤติกรรมการปัดเศษเฉพาะ
ใน V3 พูลเองจะทำการปัดเศษอย่างถูกต้องเสมอ โดยเฉพาะอย่างยิ่งตรรกะการปัดเศษ amountIn สำหรับการแลกเปลี่ยน ExactOut ได้รับการแก้ไขเมื่อเทียบกับ V2 นอกจากนี้ Balancer ยังปัดเศษยอดคงเหลือ tokenIn ขึ้นระหว่างการคำนวณภายใน ผลักดันการปัดเศษที่ถูกต้องอยู่แล้วไปสู่ผลลัพธ์ที่อนุรักษ์นิยมและปลอดภัยยิ่งขึ้น
ขีดจำกัดของ Stable pool และ Maximum Imbalance Ratio
V3 Stable pools ยังได้รับข้อจำกัดการป้องกันเพิ่มเติมที่ออกแบบมาเพื่อสะท้อนว่าตลาดเหล่านี้ควรทำงานอย่างไรในทางปฏิบัติ การป้องกันนี้มุ่งเน้นไปที่การป้องกันความไม่สมดุลที่รุนแรงซึ่งเคยเป็นลักษณะของการโจมตี
maximum imbalance ratio ใหม่บังคับใช้ขีดจำกัดที่เข้มงวดของ 10,000:1 ระหว่างยอดคงเหลือโทเค็นที่ใหญ่ที่สุดและเล็กที่สุดใน Stable pool แม้ว่าพูลเหล่านี้จะมีจุดประสงค์เพื่อรักษาสมดุลใกล้เคียง 1:1 แต่เพดานที่ใจกว้างนี้ยังคงปิดกั้นสถานะที่เบี่ยงเบนอย่างรุนแรงที่เห็นในการโจมตีที่รู้จัก
แนวคิดหลักคือการจำกัด Stable pools ให้อยู่ในโซนการดำเนินงานที่ยังคงมีความหมายทางเศรษฐกิจ ไม่มีเหตุผลที่ถูกต้องในการดำเนินการพูลที่มีอัตราส่วนใกล้เคียงกับขีดจำกัดเหล่านั้น ดังนั้นโปรโตคอลจึงห้ามการกำหนดค่าเช่นนี้ทั้งหมด เสริมสร้าง stable pool limits ที่สมเหตุสมผล
การประเมินใหม่เกี่ยวกับ flash swaps และสถานการณ์ที่เป็นไปไม่ได้
การตระหนักรู้ที่สำคัญประการหนึ่งที่กำหนดการตัดสินใจออกแบบเหล่านี้คือ flash swaps แตกต่างจาก flash loans โดยพื้นฐาน แม้ว่าทั้งสองกลไกจะให้การเข้าถึงสินทรัพย์ชั่วคราว แต่ flash loans ยังคงถูกจำกัดด้วยสภาพคล่องบนเชนที่มีอยู่ของโทเค็น
ในทางตรงกันข้าม flash swaps ถูกจำกัดโดยหลักจากการจัดเก็บ ซึ่งในทางทฤษฎีสามารถเข้าถึง 1e128 โทเค็น ซึ่งเกินกว่าการหมุนเวียนหรืออุปทานรวมที่แท้จริงของสินทรัพย์ใดๆ นอกจากนี้ ความแตกต่างนี้ยังเปิดโอกาสให้เกิดการละเมิดเมื่อโปรโตคอลไม่สามารถรับรู้ได้ว่าตัวเลขดังกล่าวไม่สมจริงเพียงใด
ไม่มีเหตุผลที่ถูกต้องในการยืมโทเค็นมากกว่าที่จะมีอยู่จริง การเคลื่อนไหวดังกล่าวเป็นข้อผิดพลาดของผู้ใช้หรือการโจมตีโดยตรง ไม่ใช่กรณีการใช้งานที่ถูกต้อง Balancer v3 ตอนนี้ป้องกันสถานการณ์ที่เป็นไปไม่ได้เหล่านี้ในระดับพูลผ่านการป้องกันที่เพิ่มขึ้น
การตั้งมาตรฐานที่สูงขึ้นสำหรับความปลอดภัยของ AMM
การโจมตีเมื่อวันที่ 3 พฤศจิกายน ได้ให้บทเรียนที่ยากแต่มีคุณค่าแก่ ระบบนิเวศ DeFi ที่กว้างขึ้น การตอบสนองของ Balancer แสดงให้เห็นถึงความมุ่งมั่นในการเรียนรู้จากเหตุการณ์ แม้ว่าจะไม่ส่งผลกระทบต่อเวอร์ชันโปรโตคอลล่าสุดโดยตรง
โดยการเลือกท่าทีเชิงป้องกันแทนที่จะเป็นเชิงตอบสนอง โครงการนี้มีเป้าหมายที่จะกำหนดมาตรฐานใหม่สำหรับความปลอดภัยของ AMM โดยฝังความแข็งแกร่งเข้าไปในสถาปัตยกรรมเองเพื่อให้ภัยคุกคามถูกบล็อกก่อนที่จะเกิดขึ้นอย่างเต็มที่
ความปลอดภัยสำหรับ Balancer ขยายออกไปนอกเหนือจากการออกแบบสัญญาอัจฉริยะเพียงอย่างเดียว ด้วยความร่วมมือกับ Hypernative พูลใหม่รวมความสามารถในการหยุดชั่วคราวที่ขยายออกไปซึ่งได้รับการสนับสนุนโดยการตรวจสอบตลอด 24 ชั่วโมงทุกวัน ช่วยให้ตอบสนองได้อย่างรวดเร็วเมื่อเกิดภัยคุกคามบนเชนและก้าวข้ามความไม่เปลี่ยนแปลงที่เข้มงวดไปสู่โมเดลการป้องกันที่ใช้งานอยู่
การปรับใช้ เอกสาร และเส้นทางข้างหน้า
โรงงาน Weighted และ Stable pool ใหม่ รวมถึงพูล Stable Surge ที่มีการป้องกันที่ขยายออกไป ขณะนี้ใช้งานได้ในทุกเครือข่ายที่รองรับ V3 นอกจากนี้ นักพัฒนายังสามารถตรวจสอบข้อกำหนดทางเทคนิคและตัวอย่างใน เอกสาร balancer v3 และที่เก็บที่เกี่ยวข้องอย่างเป็นทางการ
ภารกิจของ Balancer ยังคงเป็นการเร่งนวัตกรรม DeFi โดยการส่งมอบโครงสร้างพื้นฐานที่ปลอดภัยและพร้อมสำหรับการผลิตสำหรับแอปพลิเคชันสภาพคล่อง โครงการต่างๆ เลือกโปรโตคอลเป็นรากฐานในการออกแบบประเภทพูลใหม่และสร้าง dApps ทางการเงินขั้นสูงบนโครงสร้างพื้นฐานที่แข็งแกร่งและผ่านการตรวจสอบแล้ว
โดยสรุป การผสมผสานระหว่างการเลือกสถาปัตยกรรม การตรวจสอบภายนอก การป้องกันใหม่ และการตรวจสอบแบบเรียลไทม์สะท้อนถึงแนวคิดที่ให้ความสำคัญกับความปลอดภัยเป็นอันดับแรก วิวัฒนาการของ V3 แสดงให้เห็นว่าการโจมตีเพียงครั้งเดียวสามารถผลักดันระบบนิเวศไปสู่ผู้ทำตลาดอัตโนมัติที่แข็งแกร่งและยืดหยุ่นมากขึ้นได้อย่างไร
