Nach einem Exploit im November auf Composable Stable Pools nutzte das Balancer v3-Team den Vorfall, um die Verteidigungsmaßnahmen zu überarbeiten und die Sicherheit auf Protokollebene zu verstärken.
Summary
Vom Exploit am 3. November zu einem proaktiven Sicherheitsmodell
Am 3. November traf ein Exploit die Composable Stable Pools auf V2, was Balancer zu entschlossenem Handeln veranlasste. V3 blieb völlig unberührt, doch das Team sah die Gelegenheit, sein Sicherheitsmodell zu verstärken und das Protokoll gegen ganze Klassen von Angriffen zukunftssicher zu machen.
Der CSP-Exploit deckte einen Angriffsvektor auf, der über vier Jahre lang existierte, bevor ihn jemand bemerkte. Darüber hinaus wurden ähnliche Schwächen später in anderen Protokollen ausgenutzt, was zeigte, dass das Muster in der Branche weitgehend unbemerkt geblieben war und ein umfassendes Umdenken der Verteidigungsannahmen erzwang.
Traditionelle Sicherheit neigt dazu, reaktiv zu sein: einen Fehler finden, beheben und dann weitermachen. Diese Vorgehensweise lässt jedoch unbekannte Schwachstellen unberührt, einschließlich Angriffsvektoren, die möglicherweise weitere vier Jahre verborgen bleiben, bevor sie von Gegnern entdeckt werden.
V3 so gestalten, dass ganze Exploit-Klassen eliminiert werden
Das Team kam zu dem Schluss, dass die beste Antwort darin besteht, ganze Kategorien potenzieller Exploits zu entfernen, indem das Protokoll auf legitime, wirtschaftlich sinnvolle Anwendungsfälle beschränkt wird. Wenn eine bestimmte Operation keinen triftigen Grund hat zu existieren, sollte sie überhaupt nicht on-chain möglich sein.
Die V3-Architektur spiegelt bereits diese Philosophie wider. Ihre vault-zentrierte Architektur zentralisiert Token-Salden, Gebührenabrechnung und BPT-Management in einem einzigen, stark geprüften System. Diese Entscheidungen beseitigen jedoch auch viele potenzielle Angriffsflächen, die von feindlichen Akteuren ausgenutzt werden könnten.
Dank dieses Designs existiert die spezifische Rundungsschwachstelle, die den 3. November-Exploit ermöglichte, in V3 nicht. Das Ergebnis ist einfach: Keine V3-Pools wurden von dem Vorfall betroffen, trotz der Schwere des Angriffs auf die V2-Infrastruktur.
Stärkung von Balancer V3 durch eine tiefgehende Sicherheitsüberprüfung
Selbst mit dieser sauberen Bilanz ging das Team noch weiter. In Zusammenarbeit mit Certora beauftragte Balancer eine umfassende Neubewertung vieler V3-Smart-Contracts, um mögliche Angriffsvektoren zu erkennen und zu eliminieren, bevor sie von böswilligen Akteuren genutzt werden könnten.
Der von Certora durchgeführte v3-Sicherheitsaudit meldete keine Schwachstellen in den untersuchten V3-Verträgen. Darüber hinaus hoben die Ergebnisse hervor, wie die vereinfachte Architektur, die die Komplexität von einzelnen Pools in den Vault verlagert, ein Protokoll erzeugt, das von Natur aus sicherer ist.
Für Leser, die an technischen Feinheiten und formalen Methoden interessiert sind, sind die vollständigen Ergebnisse im vollständigen Bericht von Certora zur Sicherheitsüberprüfung verfügbar. Das Hauptresultat ist jedoch klar: Die architektonischen Entscheidungen werden durch eine rigorose externe Überprüfung bestätigt.
Neue Leitplanken für Weighted Pools
Über das erfolgreiche Audit hinaus implementierte Balancer zusätzliche Sicherheitsleitplanken sowohl für Weighted als auch für Stable Pools. Diese Schutzmaßnahmen schränken das Protokollverhalten weiter auf gültige wirtschaftliche Szenarien ein und helfen, bekannte Angriffsmuster auf Poolebene zu neutralisieren.
In V3 Weighted Pools wurden zwei spezifische Weighted Pool Leitplanken eingeführt, um bösartige oder pathologische Anwendungsfälle zu entfernen. Zusammen verstärken sie das Kerndesignziel, die Operationen auf realistische und sinnvolle Handelsbedingungen zu beschränken.
Minimale Token-Saldenlimits
Die erste Maßnahme ist ein System von minimalen Token-Salden, das konsistent über das gesamte Spektrum der Token-Dezimal-Konfigurationen hinweg angewendet wird. Da das Erreichen extrem niedriger Salden typischerweise sehr große Swaps erfordert, begrenzt dieser Mechanismus indirekt die maximale effektive Handelsgröße.
Infolgedessen wird die Pool-Aktivität auf einen wirtschaftlich signifikanten Bereich beschränkt. Darüber hinaus sind Operationen, die Salden in unrealistische Extreme treiben würden, nicht mehr erlaubt, wodurch Szenarien ausgeschlossen werden, die zur Manipulation von Mathematik oder zur Auslösung von Randfallfehlern genutzt werden könnten.
Verbesserte Rundung der Salden im Vault
Die zweite Leitplanke ist die verbesserte Rundung der Salden innerhalb des Vaults und der Pool-Mathematik. Im früheren Modell übermittelten bestimmte Liquiditätsoperationen im Vault eine erforderliche Rundungsrichtung an die Pools, wenn ein spezifisches Rundungsverhalten erforderlich war.
In V3 führen die Pools selbst die Rundung korrekt durch. Insbesondere wurde die amountIn-Rundungslogik für ExactOut-Swaps im Vergleich zu V2 korrigiert. Darüber hinaus rundet Balancer nun den tokenIn-Saldo während interner Berechnungen auf, was die bereits korrekte Rundung weiter in Richtung konservativer, sicherer Ergebnisse verschiebt.
Stable Pool Limits und das maximale Ungleichgewichtsverhältnis
V3 Stable Pools erhielten auch eine zusätzliche Schutzbeschränkung, die darauf ausgelegt ist, das Verhalten dieser Märkte in der Praxis zu spiegeln. Diese Leitplanke konzentriert sich darauf, extreme Ungleichgewichte zu verhindern, die historisch Exploit-Versuche charakterisiert haben.
Das neue maximale Ungleichgewichtsverhältnis erzwingt eine harte Obergrenze von 10.000:1 zwischen den größten und kleinsten Token-Salden in einem Stable Pool. Während diese Pools dazu gedacht sind, nahe einem 1:1-Verhältnis zu bleiben, blockiert diese großzügige Obergrenze dennoch die extrem verzerrten Zustände, die in bekannten Angriffen zu sehen sind.
Die Kernidee besteht darin, Stable Pools auf eine Betriebszone zu beschränken, die wirtschaftlich sinnvoll bleibt. Es gibt keinen gültigen Grund, einen Pool mit Verhältnissen zu betreiben, die sich diesen Extremen nähern, daher verbietet das Protokoll jetzt solche Konfigurationen vollständig und verstärkt sinnvolle Stable Pool Limits.
Neubewertung von Flash Swaps und unmöglichen Szenarien
Eine wichtige Erkenntnis prägte diese Designentscheidungen: Flash Swaps unterscheiden sich grundlegend von Flash Loans. Während beide Mechanismen vorübergehenden Zugang zu Vermögenswerten bieten, bleiben Flash Loans durch die verfügbare On-Chain-Liquidität eines Tokens begrenzt.
Flash Swaps hingegen sind hauptsächlich durch den Speicher begrenzt, der theoretisch 1e128 Tokens erreichen kann, weit über das hinaus, was tatsächlich im Umlauf oder insgesamt verfügbar ist. Darüber hinaus eröffnet diese Diskrepanz Raum für Missbrauch, wenn Protokolle nicht erkennen, wie unrealistisch solche Zahlen sind.
Es gibt keine legitime Rechtfertigung, effektiv mehr Tokens zu leihen, als jemals existieren werden. Ein solcher Schritt ist entweder ein Benutzerfehler oder ein direkter Angriff, kein gültiger Anwendungsfall. Balancer v3 verhindert nun diese unmöglichen Szenarien auf Poolebene durch seine erweiterten Leitplanken.
Ein höherer Standard für AMM-Sicherheit
Der 3. November-Exploit lieferte der breiteren DeFi-Ökosystem harte, aber wertvolle Lektionen. Die Reaktion von Balancer zeigt ein Engagement, aus Vorfällen zu lernen, selbst wenn sie die neueste Protokollversion nicht direkt betreffen.
Indem das Projekt eine präventive statt reaktive Haltung einnimmt, zielt es darauf ab, einen neuen Standard für AMM-Sicherheit zu setzen, indem es Robustheit in die Architektur selbst einbettet, sodass Bedrohungen blockiert werden, bevor sie sich vollständig materialisieren.
Die Sicherheit für Balancer geht über das Design von Smart Contracts hinaus. In Partnerschaft mit Hypernative integrieren neue Pools erweiterte Pausenfunktionen, die durch 24/7-Überwachung unterstützt werden, um eine schnelle Reaktion zu ermöglichen, wenn On-Chain-Bedrohungen auftreten, und sich von starrer Unveränderlichkeit zu einem Modell des aktiven Schutzes zu bewegen.
Bereitstellung, Dokumentation und der Weg nach vorn
Neue Weighted und Stable Pool Fabriken, einschließlich Stable Surge Pools mit erweiterten Leitplanken, sind jetzt in allen von V3 unterstützten Netzwerken live. Darüber hinaus können Entwickler technische Spezifikationen und Beispiele in den offiziellen balancer v3 docs und verwandten Repositories einsehen.
Die Mission von Balancer bleibt, die DeFi-Innovation zu beschleunigen, indem sichere, produktionsreife Infrastruktur für Liquiditätsanwendungen bereitgestellt wird. Projekte wählen das Protokoll als Grundlage, um neuartige Pooltypen zu entwerfen und fortschrittliche Finanz-dApps auf gehärteter, geprüfter Infrastruktur aufzubauen.
Zusammenfassend spiegelt die Kombination aus architektonischen Entscheidungen, externen Audits, neuen Leitplanken und Echtzeitüberwachung eine Sicherheits-First-Mentalität wider. Die Entwicklung von V3 zeigt, wie ein einzelner Exploit das Ökosystem zu stärkeren, widerstandsfähigeren automatisierten Market Makern treiben kann.
