كيف يحول Balancer V3 استغلالًا حرجًا إلى معيار جديد لأمان AMM

بعد استغلال في نوفمبر على تجمعات الاستقرار القابلة للتكوين، استخدم فريق Balancer v3 الحادث لإعادة هيكلة الدفاعات وتعزيز أمان البروتوكول على مستوى النظام.

من استغلال 3 نوفمبر إلى نموذج أمني استباقي

في 3 نوفمبر، وقع استغلال على تجمعات الاستقرار القابلة للتكوين على V2، مما دفع Balancer لاتخاذ إجراءات حاسمة. بقيت V3 غير متأثرة تمامًا، ومع ذلك رأى الفريق فرصة لتعزيز نموذج الأمان الخاص بها وضمان مستقبل البروتوكول ضد فئات كاملة من الهجمات.

كشف استغلال CSP عن ثغرة هجوم كانت موجودة لأكثر من أربع سنوات قبل أن يلاحظها أحد. علاوة على ذلك، تم استغلال ضعف مماثل لاحقًا على بروتوكولات أخرى، مما أظهر أن النمط كان غير مرئي إلى حد كبير عبر الصناعة وأجبر على إعادة التفكير بشكل واسع في الافتراضات الدفاعية.

الأمان التقليدي يميل إلى أن يكون رد فعل: العثور على خطأ، تصحيحه، ثم المضي قدمًا. ومع ذلك، يترك هذا النهج الثغرات غير المعروفة دون معالجة، بما في ذلك مسارات الهجوم التي قد تظل مخفية لمدة أربع سنوات أخرى قبل أن يكتشفها الخصوم.

تصميم V3 للقضاء على فئات كاملة من الثغرات

استنتج الفريق أن أفضل رد هو إزالة فئات كاملة من الثغرات المحتملة من خلال تقييد البروتوكول إلى حالات الاستخدام الشرعية ذات القيمة الاقتصادية. إذا لم يكن لعملية معينة سبب منطقي لوجودها، فلا ينبغي أن تكون ممكنة على السلسلة.

يعكس هيكل V3 بالفعل هذه الفلسفة. فهندسته المركزية على الخزنة تركز على توحيد توازنات الرموز، حساب الرسوم وإدارة BPT في نظام واحد، خاضع لمراجعة دقيقة. ومع ذلك، فإن هذه الاختيارات تزيل أيضًا العديد من الساحات المحتملة للهجمات التي يمكن أن يستغلها خصوم معادون.

بفضل هذا التصميم، الثغرة المحددة في التقريب التي سمحت باستغلال 3 نوفمبر غير موجودة في V3. النتيجة واضحة: لم تتأثر أي تجمعات V3 بالحادث، على الرغم من خطورة الهجوم على بنية V2.

تعزيز Balancer V3 من خلال إعادة تقييم أمنية عميقة

حتى مع سجل نظيف، ذهب الفريق أبعد من ذلك. بالتعاون مع Certora، كلف Balancer بإعادة تقييم موسعة للعديد من عقود V3 الذكية، بهدف اكتشاف وإزالة أي مسار هجوم محتمل قبل أن يتم استغلاله من قبل الجهات الخبيثة.

أبلغ تدقيق الأمان الذي أجرته Certora عن عدم وجود ثغرات في عقود V3 التي تم فحصها. علاوة على ذلك، أظهرت النتائج كيف أن الهيكل المبسط، الذي ينقل التعقيد من التجمعات الفردية إلى الخزنة، ينتج بروتوكولًا أكثر أمانًا من التصميم.

للقراء المهتمين بالتفاصيل التقنية والأساليب الرسمية، تتوفر النتائج الكاملة في التقرير الكامل لـ Certora حول إعادة تقييم الأمان. ومع ذلك، فإن النتيجة الرئيسية واضحة: الخيارات المعمارية تم اعتمادها من خلال مراجعة خارجية صارمة.

حواجز حماية جديدة للتجمعات الموزونة

بالإضافة إلى التدقيق الناجح، نفذ Balancer حواجز حماية أمنية إضافية عبر تجمعات الموزونة والثابتة. تعزز هذه الحمايات من تقييد سلوك البروتوكول إلى سيناريوهات اقتصادية صالحة وتساعد على تحييد أنماط الهجمات المعروفة على مستوى التجمع.

على تجمعات V3 الموزونة، تم إدخال حاجزين محددين لإزالة الحالات الخبيثة أو غير الطبيعية. معًا، يعززان الهدف الأساسي من الحد من العمليات إلى ظروف تداول واقعية وذات معنى.

حدود أدنى لتوازن الرموز

الإجراء الأول هو نظام من الحدود الدنيا لتوازن الرموز الذي يطبق بشكل متسق عبر جميع تكوينات عشريات الرموز. نظرًا لأن الوصول إلى توازنات منخفضة جدًا يتطلب عادة مبادلات كبيرة جدًا، فإن هذه الآلية تحد بشكل غير مباشر من حجم التداول الفعلي الأقصى.

نتيجة لذلك، يقتصر نشاط التجمع على نطاق اقتصادي مهم. علاوة على ذلك، العمليات التي قد تدفع التوازنات إلى حدود غير واقعية لم تعد مسموحًا بها، مما يوقف سيناريوهات يمكن استغلالها للتلاعب بالحسابات أو استغلال أخطاء حافة.

تحسين تقريب التوازن في الخزنة

الحاجز الثاني هو تحسين تقريب التوازن داخل الخزنة ورياضيات التجمع. في النموذج السابق، كانت بعض عمليات السيولة في الخزنة تمرر اتجاه التقريب المطلوب إلى التجمعات عند الحاجة إلى سلوك تقريبي معين.

في V3، تقوم التجمعات نفسها دائمًا بأداء التقريب بشكل صحيح. على وجه الخصوص، تم إصلاح منطق تقريب amountIn لعمليات المبادلة ExactOut مقارنة بـ V2. علاوة على ذلك، الآن يقوم Balancer بالتقريب للأعلى لتوازن tokenIn أثناء الحسابات الداخلية، مما يدفع التقريب الصحيح بالفعل نحو نتائج أكثر تحفظًا وأمانًا.

حدود التجمع الثابت ونسبة عدم التوازن القصوى

حصلت تجمعات V3 الثابتة أيضًا على قيد حماية إضافي يهدف إلى محاكاة سلوك هذه الأسواق في الممارسة. يركز هذا الحاجز على منع الاختلالات الشديدة التي كانت تميز محاولات الاستغلال تاريخيًا.

تفرض نسبة عدم التوازن القصوى الجديدة حدًا صارمًا قدره 10000:1 بين أكبر وأصغر توازن رمزي في تجمع ثابت. على الرغم من أن هذه التجمعات من المفترض أن تظل قريبة من توازن 1:1، فإن هذا السقف السخي يمنع الحالات الشديدة التي تظهر في الهجمات المعروفة.

الفكرة الأساسية هي تقييد تجمعات الثابتة إلى منطقة تشغيل تظل ذات معنى اقتصادي. لا يوجد سبب مشروع لتشغيل تجمع بنسب تصل إلى تلك الحدود، لذلك يمنع البروتوكول الآن مثل هذه التكوينات تمامًا، مما يعزز حدود التجمع الثابت المعقولة.

إعادة تقييم المبادلات الفلاش والسيناريوهات المستحيلة

أحد الإدراكات الرئيسية التي شكلت هذه القرارات التصميمية هو أن المبادلات الفلاشية تختلف جوهريًا عن القروض الفلاشية. بينما توفر كلا الآليتين وصولًا مؤقتًا للأصول، تظل القروض الفلاشية محدودة بسيولة الأصول المتاحة على السلسلة.

أما المبادلات الفلاشية، فهي محدودة بشكل رئيسي بواسطة التخزين، الذي يمكن أن يصل نظريًا إلى 1e128 رمزًا، وهو بعيد جدًا عن أي عرض متداول أو إجمالي للأصول. علاوة على ذلك، يفتح هذا الاختلاف المجال للاستخدام السيئ عندما تفشل البروتوكولات في التعرف على مدى عدم واقعية مثل هذه الأرقام.

لا يوجد مبرر شرعي لاقتراض رموز أكثر مما يمكن أن يوجد في الواقع. هذه الحركة إما خطأ من المستخدم أو هجوم مباشر، وليست حالة استخدام صالحة. الآن، يمنع Balancer v3 هذه السيناريوهات المستحيلة على مستوى التجمع من خلال حواجز الحماية المعززة.

رفع مستوى أمان AMM

قدم استغلال 3 نوفمبر دروسًا صعبة ولكن قيمة لنظام التمويل اللامركزي الأوسع. يظهر رد Balancer التزامًا بالتعلم من الحوادث، حتى عندما لا تؤثر على أحدث إصدار من البروتوكول مباشرة.

باختيار موقف وقائي بدلاً من رد الفعل، يهدف المشروع إلى وضع معيار جديد لأمان AMM، من خلال دمج الصلابة في الهيكل نفسه بحيث يتم حظر التهديدات قبل أن تتجسد بالكامل.

الأمان لبالانسير يتجاوز تصميم العقود الذكية فقط. بالشراكة مع Hypernative، تدمج تجمعات جديدة قدرات إيقاف موسعة مدعومة بمراقبة على مدار الساعة، مما يتيح استجابة سريعة عند ظهور تهديدات على السلسلة ويعزز الحماية النشطة بدلاً من الجمود المطلق.

النشر، التوثيق والطريق إلى المستقبل

تم الآن تفعيل مصانع تجمعات Weighted وStable الجديدة، بما في ذلك تجمعات Stable Surge مع حواجز حماية موسعة، عبر جميع الشبكات المدعومة من V3. علاوة على ذلك، يمكن للمطورين مراجعة المواصفات التقنية والأمثلة في وثائق Balancer v3 الرسمية والمستودعات ذات الصلة.

لا تزال مهمة Balancer تسعى إلى تسريع ابتكار التمويل اللامركزي من خلال تقديم بنية تحتية آمنة وجاهزة للإنتاج لتطبيقات السيولة. تختار المشاريع البروتوكول كأساس لتصميم أنواع تجمعات جديدة وبناء تطبيقات مالية متقدمة على بنية تحتية معتمدة وموثوقة.

باختصار، يعكس الجمع بين الخيارات المعمارية، التدقيقات الخارجية، الحواجز الجديدة والمراقبة في الوقت الحقيقي عقلية تركز على الأمان. تظهر تطورات V3 كيف يمكن لاستغلال واحد أن يدفع النظام البيئي نحو صانعي سوق آليين أقوى وأكثر مرونة.