Balancer V3 biến một lỗ hổng nghiêm trọng thành tiêu chuẩn mới về an ninh cho AMM

Sau một vụ khai thác vào tháng 11 trên Các Pool Ổn định Có thể Tổ hợp, nhóm Balancer v3 đã sử dụng sự cố này để cải tổ các biện pháp phòng thủ và củng cố an ninh cấp giao thức.

Từ vụ khai thác ngày 3 tháng 11 đến mô hình an ninh chủ động

Vào ngày 3 tháng 11, một vụ khai thác đã tấn công Các Pool Ổn định Có thể Tổ hợp trên V2, buộc Balancer phải hành động quyết đoán. V3 vẫn hoàn toàn không bị ảnh hưởng, tuy nhiên nhóm nhận thấy cơ hội để củng cố mô hình an ninh và đảm bảo tính tương lai của giao thức chống lại toàn bộ các loại tấn công.

Vụ khai thác CSP đã phơi bày một lỗ hổng tấn công đã tồn tại hơn bốn năm trước khi ai đó nhận ra. Hơn nữa, các điểm yếu tương tự sau đó đã bị khai thác trên các giao thức khác, cho thấy mô hình này đã phần lớn bị bỏ qua trong ngành và buộc phải xem xét lại toàn diện các giả định phòng thủ.

An ninh truyền thống thường phản ứng: tìm lỗi, vá lỗi rồi tiếp tục. Tuy nhiên, cách tiếp cận này để lại các lỗ hổng chưa rõ, bao gồm các vector tấn công có thể còn ẩn trong nhiều năm nữa trước khi bị phát hiện bởi kẻ xấu.

Thiết kế V3 để loại bỏ toàn bộ các lớp khai thác

Nhóm kết luận rằng phản ứng tốt nhất là loại bỏ toàn bộ các loại khai thác tiềm năng bằng cách hạn chế giao thức chỉ còn các trường hợp sử dụng hợp pháp, có ý nghĩa kinh tế. Nếu một hoạt động cụ thể không có lý do hợp lý để tồn tại, thì không nên cho phép thực hiện trên chuỗi.

Kiến trúc V3 đã phản ánh triết lý này. Kiến trúc dựa trên vault tập trung trung tâm hóa số dư token, kế toán phí và quản lý BPT vào một hệ thống duy nhất, được kiểm toán kỹ lưỡng. Tuy nhiên, các lựa chọn này cũng loại bỏ nhiều bề mặt tấn công tiềm năng có thể bị kẻ thù lợi dụng.

Nhờ thiết kế này, lỗ hổng làm tròn cụ thể đã cho phép khai thác ngày 3 tháng 11 không tồn tại trong V3. Kết quả rõ ràng là: không có pool V3 nào bị ảnh hưởng bởi sự cố, mặc dù vụ tấn công nghiêm trọng trên hạ tầng V2.

Củng cố Balancer V3 qua đánh giá an ninh sâu sắc

Dù đã có thành tích sạch sẽ, nhóm còn đi xa hơn nữa. Cùng với Certora, Balancer đã tiến hành đánh giá lại toàn diện nhiều hợp đồng thông minh V3, nhằm phát hiện và loại bỏ mọi vector tấn công có thể trước khi chúng bị kẻ xấu lợi dụng.

Báo cáo kiểm tra an ninh V3 của Certora không phát hiện lỗ hổng nào trong các hợp đồng V3 đã xem xét. Hơn nữa, kết quả nhấn mạnh rằng kiến trúc đơn giản hóa, chuyển đổi phức tạp từ các pool riêng lẻ sang vault, tạo ra một giao thức an toàn hơn theo thiết kế.

Đối với những độc giả quan tâm đến các chi tiết kỹ thuật và phương pháp chính thức, toàn bộ kết quả có thể xem trong báo cáo đầy đủ của Certora về đánh giá an ninh. Tuy nhiên, kết luận chính rõ ràng: các lựa chọn kiến trúc đã được xác thực qua đánh giá bên ngoài nghiêm ngặt.

Các giới hạn mới cho các pool Weighted

Ngoài việc kiểm tra thành công, Balancer còn triển khai các giới hạn bảo vệ bổ sung cho cả pool Weighted và Stable. Những biện pháp này hạn chế hơn nữa hành vi của giao thức để phù hợp với các kịch bản kinh tế hợp lệ và giúp vô hiệu hóa các mẫu tấn công đã biết ở cấp pool.

Trên các pool Weighted V3, hai giới hạn bảo vệ cụ thể đã được giới thiệu để loại bỏ các trường hợp sử dụng độc hại hoặc bất thường. Cùng nhau, chúng củng cố mục tiêu thiết kế cốt lõi là giới hạn các hoạt động trong các điều kiện giao dịch thực tế và có ý nghĩa.

Giới hạn số dư token tối thiểu

Biện pháp đầu tiên là hệ thống giới hạn số dư token tối thiểu áp dụng nhất quán trên toàn bộ các cấu hình thập phân token. Vì đạt được số dư cực thấp thường yêu cầu các giao dịch lớn, cơ chế này gián tiếp giới hạn kích thước giao dịch tối đa có hiệu quả.

Kết quả là, hoạt động của pool bị hạn chế trong phạm vi kinh tế hợp lý. Hơn nữa, các hoạt động có thể đẩy số dư vào các trạng thái không thực tế sẽ không còn được phép, chấm dứt các kịch bản có thể bị lợi dụng để thao túng toán học hoặc kích hoạt lỗi biên.

Cải tiến làm tròn số dư trong vault

Giới hạn thứ hai là làm tròn số dư nâng cao trong vault và tính toán pool. Trong mô hình cũ, một số hoạt động thanh khoản trong vault đã truyền hướng làm tròn cần thiết cho các pool khi cần hành vi làm tròn cụ thể.

Trong V3, các pool luôn thực hiện làm tròn chính xác. Đặc biệt, logic làm tròn amountIn cho các giao dịch ExactOut đã được sửa so với V2. Hơn nữa, Balancer giờ làm tròn lên số dư tokenIn trong các tính toán nội bộ, đẩy quá trình làm tròn đúng về phía các kết quả an toàn, thận trọng hơn.

Giới hạn pool ổn định và Tỷ lệ mất cân bằng tối đa

Các pool Stable V3 cũng đã nhận thêm một giới hạn bảo vệ nhằm phản ánh cách các thị trường này nên hoạt động trong thực tế. Giới hạn này tập trung vào việc ngăn chặn các mất cân bằng cực đoan đã từng xuất hiện trong các vụ khai thác.

Tỷ lệ mất cân bằng tối đa mới áp dụng giới hạn cứng là 10.000:1 giữa các số dư token lớn nhất và nhỏ nhất trong pool Stable. Trong khi các pool này dự kiến duy trì cân bằng gần 1:1, giới hạn rộng rãi này vẫn chặn các trạng thái lệch cực đoan đã được biết đến trong các vụ tấn công.

Ý tưởng cốt lõi là giới hạn các pool Stable trong phạm vi hoạt động có ý nghĩa kinh tế. Không có lý do hợp lý nào để vận hành pool với tỷ lệ gần các mức cực đoan đó, do đó giao thức hiện cấm hoàn toàn các cấu hình như vậy, củng cố giới hạn hợp lý cho pool ổn định.

Đánh giá lại các giao dịch flash và các kịch bản không thể xảy ra

Một nhận thức quan trọng đã hình thành các quyết định thiết kế này: các giao dịch flash khác hoàn toàn so với các khoản vay flash. Trong khi cả hai cơ chế đều cung cấp quyền truy cập tạm thời vào tài sản, các khoản vay flash bị giới hạn bởi thanh khoản trên chuỗi của token đó.

Trong khi đó, các giao dịch flash bị giới hạn chủ yếu bởi bộ nhớ, có thể đạt tới 1e128 token, vượt xa tổng cung hoặc lượng lưu hành thực tế của bất kỳ tài sản nào. Hơn nữa, sự chênh lệch này mở ra khả năng lợi dụng khi các giao thức không nhận thức được mức độ phi thực tế của các con số đó.

Không có lý do hợp pháp nào để vay mượn nhiều token hơn số sẽ tồn tại mãi mãi. Một hành động như vậy là lỗi người dùng hoặc tấn công rõ ràng, chứ không phải là một trường hợp sử dụng hợp lệ. Giao thức Balancer v3 hiện ngăn chặn các kịch bản không thể xảy ra này tại cấp pool thông qua các giới hạn bảo vệ nâng cao.

Đặt tiêu chuẩn cao hơn cho an ninh AMM

Vụ khai thác ngày 3 tháng 11 đã để lại bài học đắt giá nhưng quý báu cho toàn bộ hệ sinh thái DeFi. Phản ứng của Balancer thể hiện cam kết học hỏi từ các sự cố, ngay cả khi chúng không ảnh hưởng trực tiếp đến phiên bản giao thức mới nhất.

Bằng cách chọn cách phòng ngừa thay vì phản ứng, dự án hướng tới thiết lập tiêu chuẩn mới về an ninh AMM, tích hợp độ bền vào chính kiến trúc để các mối đe dọa bị chặn trước khi chúng hình thành rõ ràng.

An ninh của Balancer không chỉ dừng lại ở thiết kế hợp đồng thông minh. Cùng với Hypernative, các pool mới tích hợp khả năng tạm dừng mở rộng được hỗ trợ bởi giám sát 24/7, cho phép phản ứng nhanh khi có mối đe dọa trên chuỗi và tiến xa hơn việc bất biến cứng nhắc sang mô hình bảo vệ chủ động.

Triển khai, tài liệu và hướng đi phía trước

Các nhà máy tạo pool Weighted và Stable mới, bao gồm các pool Stable Surge với các giới hạn bảo vệ mở rộng, hiện đã hoạt động trên tất cả các mạng hỗ trợ V3. Hơn nữa, các nhà phát triển có thể xem xét các đặc điểm kỹ thuật và ví dụ trong tài liệu chính thức của balancer v3 và các kho lưu trữ liên quan.

Sứ mệnh của Balancer vẫn là thúc đẩy đổi mới DeFi bằng cách cung cấp hạ tầng an toàn, sẵn sàng cho sản xuất cho các ứng dụng thanh khoản. Các dự án chọn giao thức như một nền tảng để thiết kế các loại pool mới và xây dựng các dApps tài chính nâng cao dựa trên hạ tầng đã được kiểm toán, cứng cáp.

Tóm lại, sự kết hợp giữa các lựa chọn kiến trúc, các cuộc kiểm tra bên ngoài, các giới hạn mới và giám sát thời gian thực phản ánh tư duy ưu tiên an ninh. Sự tiến hóa của V3 cho thấy một vụ khai thác đơn lẻ có thể thúc đẩy hệ sinh thái hướng tới các nhà tạo lập thị trường tự động mạnh mẽ và bền vững hơn.