Balancer V3 如何將一次關鍵漏洞轉化為 AMM 安全的新標準

在11月的Composable Stable Pools漏洞之後，Balancer v3團隊利用這次事件徹底改革防禦措施，強化協議層級的安全性。

從11月3日的漏洞到主動安全模型

11月3日，一個漏洞攻擊了V2版本的Composable Stable Pools，促使Balancer果斷採取行動。V3版本完全未受影響，但團隊看到了一個機會，可以加強其安全模型，並為整個協議未來抵禦各類攻擊類型做好準備。

CSP漏洞暴露了一個已存在超過四年的攻擊向量，直到有人注意到它。此外，類似的弱點後來在其他協議中被利用，顯示這種模式在整個行業中大多未被察覺，迫使人們重新思考防禦假設。

傳統安全多為被動反應：發現漏洞、修補漏洞，然後繼續。然而，這種方法會遺漏未知的漏洞，包括那些可能在四年內未被發現的攻擊向量。

設計V3以消除整個攻擊類別

團隊認為，最好的應對方式是通過限制協議僅用於合法且具有經濟意義的用例，來徹底移除潛在攻擊類別。如果某個操作沒有合理的存在理由，就不應該在鏈上實現。

V3的架構已經體現了這一理念。其以金庫為中心的架構將代幣餘額、手續費結算和BPT管理集中在一個經過嚴格審核的系統中。這些設計同時也削減了許多可能被敵對方利用的攻擊面。

得益於這一設計，導致11月3日漏洞的特定四捨五入漏洞在V3中不存在。結果是：儘管V2基礎設施遭受嚴重攻擊，但V3池完全未受影響。

通過深度安全評估強化Balancer V3

即使有良好的記錄，團隊仍持續努力。在與Certora合作下，Balancer委託進行了全面的V3智能合約安全評估，旨在在攻擊者利用之前檢測並消除所有潛在攻擊向量。

Certora的安全審計結果顯示，經檢查的V3合約沒有發現漏洞。此外，結果還強調，將複雜性從各個池轉移到金庫的簡化架構，使協議本身更安全。

對技術細節和形式方法感興趣的讀者，可以在Certora的完整安全評估報告中找到詳細資料。總結來說，這些架構選擇得到了嚴格的外部審查驗證。

為Weighted池設置新守衛

除了安全審計外，Balancer還在Weighted和Stable池中實施了額外的安全守衛措施，進一步限制協議行為，確保只在合理的經濟場景下運作，並抵禦已知的攻擊模式。

在V3的Weighted池中，新增了兩項特定的守衛措施，以排除惡意或異常的用例，進一步強化限制操作在現實且有意義的交易條件下進行的核心設計目標。

最低代幣餘額限制

第一項措施是設定最低代幣餘額，適用於所有代幣的小數配置。由於達到極低餘額通常需要進行大規模的交換，這個機制間接限制了最大有效交易規模。

因此，池的活動被限制在具有經濟意義的範圍內。超出此範圍的操作不再允許，從而阻止用於操縱數學或觸發邊緣案例漏洞的情況。

金庫中的增強餘額四捨五入

第二項守衛措施是在金庫和池數學中實施的增強餘額四捨五入。在早期模型中，某些流動性操作在金庫中會傳遞特定的四捨五入方向給池，以滿足特定的四捨五入行為需求。

在V3中，池本身始終正確執行四捨五入。特別是，針對ExactOut交換的amountIn四捨五入邏輯已經修正，並且Balancer現在在內部計算中將tokenIn餘額向上取整，進一步推動更保守、更安全的四捨五入結果。

Stable池限制與最大失衡比率

V3的Stable池也新增了一個保護約束，模擬這些市場在實務中的行為。這個守衛措施旨在防止歷史上被用於攻擊的極端失衡。

新的最大失衡比率設置為10,000:1，限制Stable池中最大和最小代幣餘額之間的比率。雖然這些池預期保持接近1:1的平衡，但這個寬鬆的上限仍能阻止已知攻擊中出現的極端偏斜狀態。

核心思想是將Stable池限制在一個經濟上有意義的運作區域內。沒有合理理由運行接近極端比率的池，因此協議現在完全禁止此類配置，進一步強化合理的Stable池限制。

重新評估閃電交換與不可能場景

一個關鍵認識是：閃電交換與閃電貸款本質不同。兩者都提供臨時資產存取，但閃電貸款受限於鏈上可用的流動性。

而閃電交換主要受存儲限制，理論上可以達到1e128代幣，遠超任何資產的流通或總供應。此外，這種差異為濫用提供了空間，因為協議未能識別這些數字的非現實性。

沒有合理理由借出超過實際存在的代幣數量。這種行為要麼是用戶錯誤，要麼是明顯的攻擊，並非有效用例。Balancer v3通過增強的守衛措施，現在在池層面阻止這些不可能的場景。

為AMM安全設立更高標準

11月3日的漏洞為整個DeFi生態系統帶來了寶貴的教訓。Balancer的反應展現了從事件中學習的決心，即使這些事件未直接影響最新版本的協議。

通過採用預防性而非被動反應的策略，該項目旨在樹立AMM安全的新標準，將韌性嵌入架構中，讓威脅在完全實現之前就被阻擋。

Balancer的安全不僅僅依賴智能合約設計。在與Hypernative合作下，新增的池支持擴展的暫停功能，並配合24/7監控，能在鏈上威脅出現時迅速反應，從而超越僵硬的不變性，實現主動保護。

部署、文檔與未來展望

包括擴展守衛的Stable Surge池在內的新版Weighted和Stable池工廠，現已在所有V3支持的網絡上線。此外，開發者可以在官方balancer v3文檔和相關倉庫中查閱技術規範和範例。

Balancer的使命仍是推動DeFi創新，提供安全、成熟的流動性基礎設施。項目選擇該協議作為基礎，設計新型池類型，並在經過審核的堅固架構上構建先進的金融dApp。

總結來說，架構選擇、外部審計、新的守衛措施和實時監控共同體現了安全第一的理念。V3的演進展示了單一漏洞如何推動整個生態系統走向更強大、更具韌性的自動化做市商。