Предательство в сердце эксплойтов Balancer

Когда наступили ранние 2020-е годы, DeFi оставил свой след у многочисленных криптоэнтузиастов — инновации стремительно развивались, и Balancer стал идеальным примером того, что могла предложить индустрия. Он появился в марте 2020 года, в то время как Uniswap был лидером на рынке автоматизированных маркетмейкеров (AMM) на сцене децентрализованных бирж (DEX). Но это не остановило Balancer; он нацелился сделать то, чего не сделали его предшественники.

Протокол переосмыслил ликвидность, а не просто копировал то, что делали другие AMM. Balancer по сути является пересечением индексного фонда и биржи. Он предлагал невиданные функции, такие как пулы с более чем двумя активами, настраиваемые веса для всех токенов и высоко динамичные параметры. Проще говоря, Balancer был гибким, мощным и компонуемым с другими DeFi реализациями.

Этот протокол был мечтой каждого строителя и фермеров доходности, когда он был запущен. Balancer излучал то, каким должен быть открытый финансы в области блокчейна со своими мощными предложениями, включая смарт-пулы, увеличенные интеграции и дорожную карту, ориентированную на сообщество. Экосистема была захвачена; проект гордился общим заблокированным значением (TVL) в 3,5 миллиарда долларов в 2021 году и сотрудничал с ведущими протоколами DeFi, такими как Yearn, Aave и другими.

Тем не менее, мы бы не оказались здесь, если бы реализация такого рода не имела мрачной стороны. Сложность порождает хрупкость, и под капотом сложной математики и контрактов Balancer скрывались огромные проблемы. Нападающие сеяли хаос на платформе, и ее стоимость резко упала в период с 2021 по 2023 год. Проблема заключалась в том, что эти инциденты были предотвратимы. Провалы в предвидении, управлении и культуре безопасности привели к повторным эксплуатации, которые в конечном итоге были ничем иным, как предательством.

Восхождение: Что было обещано?

Когда Balancer был запущен, он преодолел серьезное препятствие в DeFi, а именно жесткость. Существующие, устоявшиеся конкуренты, такие как Uniswap, предлагали ликвидность в пулах, которые были ограничены двумя активами с равными пропорциями 50:50. Поскольку DeFi быстро развивался, такая схема не удовлетворяла потребности опытных пользователей.

Ключевые особенности, которые выделили Balancer

• Умные пулы: Пулы протокола были уникальными, предлагая настраиваемые комиссии, веса токенов и динамическое ребалансирование. Эти аспекты активировались либо алгоритмически, либо через меры управления.
• Ликвидность майнинг: Пользователи получали вознаграждения помимо собранных сборов за ставку ликвидности в пулах через токен BAL и через сторонние доходы в специализированных повышенных пулах. Эти стимулы значительно увеличили принятие, привлекая пользователей толпами от конкурентов.
• Композируемая реализация: Архитектура Balancer интегрировала популярные реализации кредитования, такие как Aave и Yearn, позволяя пользователям разблокировать токены, приносящие доход, которые были недоступны на указанных платформах.
• Управление: Через год после запуска протокола владельцы BAL смогут принимать решения относительно его казны и дорожной карты, обеспечивая полное управление DAO.

Balancer обещал пользователям DeFi утопию, не похожую ни на какую другую. Невидимая гибкость, огромные вознаграждения, управление сообществом и многочисленные интеграции сделали его серьезным конкурентом для любого AMM DEX в то время. Но все эти движущие части привели к ненужной сложности. Каждая из них порождала новые риски, открывая сезон для атакующих, чтобы воспользоваться этим.

Критическая точка — что пошло не так

Эксплуатация за эксплуатацией подрывала доверие. Balancer не смог справиться.

Атака повторного входа только для чтения

В июне 2020 года хранилища Balancer, которые были интегрированы с специализированной оберткой, приносящей доход, а именно токеном ERC-4626, имели серьезные уязвимости. По сути, злоумышленники могли манипулировать балансами в середине транзакции с помощью aToken, связанного с Aave, и yToken, связанного с Yearn; Balancer предполагал неизменяемость состояния в таких сценариях, но это было не так.

В результате было выведено около 500 000 долларов. Протокол не смог поддерживать свою модель угроз для устранения новых векторов атак, которые возникли из-за его инновационных усиленных пулов, что и стало причиной его массового принятия изначально.

Уязвимость Увеличенного Пула

Хотя это и не было атакой ни в коем случае, как минимум на короткий срок, Balancer сообщил, что в августе 2023 года он выявил серьезный риск и заморозил свои усиленные пулы, призвав поставщиков ликвидности (LPs) вывести свои средства. Хотя экстренные меры были приняты в спешке, более $200 миллиона находилось под угрозой для киберпреступников.

Пользователи справедливо задавались вопросом, как могла существовать ошибка такого масштаба, особенно когда надежные аудиты должны были это выявить. Оказалось, что предложения о более глубоких аудитах были отклонены DAO Balancer несколько месяцев назад из-за соображений стоимости.

Активная эксплуатация

Другие инциденты, подрывающие доверие

Проблемы были распространены широко и далеко — были и другие случаи, которые также произошли в прошлом Balancer. Например, Balancer не смог установить правильные параметры для своих пулов, что дало возможность для манипуляций с ценами. Более того, злоумышленники даже запустили эксплойты с использованием флэш-кредитов, играя на механике арбитража и откачивая ликвидность из пулов. Подозрительные события на этом не закончились — мятежные члены DAO смогли запустить rug pulls через созданные ими кастомные публичные пулы. Отсутствие аудитов позволило им обмануть ничего не подозревающих LP.

Последствия — Ущерб протоколу, пользователям и доверию

Так как пользователи потеряли около $3 миллионов в совокупности, при этом более $10 миллионов было под угрозой из-за плохих практик со стороны Balancer, проект понес огромные репутационные потери. Взломы распространены среди DeFi-протоколов, но повторяющиеся неудачи, которые не вызвали никакой ответственности со стороны основной команды, сделали это трудным для принятия сообществом.

Поздний 2023 год ознаменовался падением TVL Balancer, снижением ниже $600 миллиона с более чем 3,5 миллиарда долларов, которыми протокол хвастался пару лет назад. Хотя многое из этого можно отнести к рыночным силам и коллапсу токена BAL, новые участники, такие как Maverick и Ambient, забрали его пользователей. Установленные платформы, такие как Curve и Uniswap, благодаря их надежной работе, также оттянули пользователей Balancer, сохраняя при этом своих собственных, несмотря на появление новых проектов.

На фоне всего хаоса, когда ключевым участникам приходилось действовать, предложения сталкивались с низкой явкой избирателей и медленным обсуждением, с аудитами, экстренной заморозкой пулов и структурными реформами Balancer DAO, которые были приостановлены. DAO подверглась критике со стороны своего более широкого сообщества за бездействие, укрытие за экспериментами и моральный риск, в то время как ее пользователи несли основную тяжесть.

Естественно, многие независимые аудиторы безопасности, сотрудничающие с платформой, порвали связи и обвинили структуру DAO в том, что она не может принимать немедленные решения и не придает приоритетного значения защите пользователей.

Анализ — Почему Balancer потерпел неудачу?

Рост Balancer был приглушен угрозами, которые можно было устранить. Давайте рассмотрим это подробнее.

Сложность без защитных барьеров

Открытый дизайн протокола обеспечивал возможность развертывания пулов любым желающим. Это оказалось настоящим кошмаром, учитывая, что не было автоматизированных мер безопасности и его недостаточные процессы аудита. Лучшие проверки могли бы предотвратить возникновение проблем.

Чрезмерная уверенность в композируемости

Непрерывные интеграции Balancer оказались его падением. Проект испытал массовое принятие, предлагая лучшие доходы, но оставил безопасность без внимания. Aave и Yearn изменили поведение, чтобы сохранить устойчивость, но протокол, на который мы сосредоточены, не успевал за изменениями, и его пулы стали нестабильными.

Недооцененное моделирование угроз

Протокол не стал свидетелем нулевых уязвимостей. Все они были предсказуемыми слабостями в его конструкции. Меры безопасности касались основных контрактов, но оставляли крайние случаи без внимания, позволяя злоумышленникам жертвовать LP.

Неадекватное управление

Решения, принимаемые сообществом, являются основополагающим принципом DeFi. Однако DAOs должны быть структурированы так, чтобы требовать немедленных действий. Ничто из этого не было реализовано, в результате чего прошло несколько дней, прежде чем необходимые меры могли быть приняты для устранения пробелов в безопасности.

Моральный риск и стимулы

В конце концов, Balancer действовал только как инфраструктура, утверждая, что он ориентирован на сообщество. Он предлагал высокие доходности, но оставлял пользователей нести все риски. Финансовые потери легли на поставщиков ликвидности, а не на сам протокол.

Уроки для криптоэкосистемы

Если из саги с Balancer есть что-то хорошее, так это уроки, которые криптопейзаж может усвоить.

Композиция ≠ Безопасность

Протоколы могут интегрировать множество уровней для демонстрации и предложения доходности. В теории это здорово, если меры безопасности уравновешивают риски. Но увеличенная композируемость порождает растущую сложность, оставляя главный вопрос: Должны ли проекты действительно использовать так много интеграций?

Безопасность должна быть непрерывной

Даже когда проводятся тщательные аудиты, они являются лишь моментными снимками безопасности в определенные моменты времени. Истинная надежность проявляется в постоянных проверках, оперативных исправлениях, круглосуточном мониторинге и соответствующем моделировании рисков.

Безpermissionные развертывания нуждаются в лучших инструментах

Если протоколы позволяют пользователям разрабатывать сценарии использования, должны быть реализованы автоматизированные аудиты, предупреждения о безопасности и предохранительные устройства. Без необходимых мер предосторожности это хаос, который ждет своего часа.

Управление должно быть гибким

Когда DAO управляют миллионами в казнах, ускорение мер безопасности становится насущной необходимостью. Это может осуществляться через экстренные советы и делегированные полномочия. Отсутствие таких мер приводит к задержкам в принятии решений, в результате чего к тому времени, как атака произойдет, злоумышленники уже успеют залезть в общак.

Прозрачность должна включать в себя коммуникацию

Проекты должны внедрять понятные предупреждения, панели рисков и посмертные отчеты для разработчиков и пользователей. Придерживаться технических репозиториев недостаточно в рискованных финансовых ландшафтах.

Инновационный долг реален

С каждым новым развернутым функционалом добавляется долг инноваций в виде накладных расходов, связанных с безопасностью, мониторингом и процессами управления. Если инновации превышают емкость, безопасность страдает, и долг принимает новый путь — эксплойты.

Balancer: Протокол, слишком умный для своего блага?

То, что произошло с Balancer, может показаться результатом нескольких эксплойтов, которые нанесли ущерб. Но дело не только в этом. Речь идет о реализации, которая стала слишком сложной и нацелилась на слишком много, не проявив должной осторожности. Протокол оказался жертвой собственного успеха; композируемость, за которую его хвалили, привела к рискам, которые его разрушили.

Предательство, имевшее место, было не просто плохими игроками, которые поочередно использовали уязвимости, подчеркивая степень рисков композируемости в криптовалюте. Это было более системным — процессы управления, которые не могли справиться с уязвимостями смарт-пула и мерами безопасности, которые не смогли учесть предоставленную открытость.

Контроверсия вокруг протокола Balancer запечатлена в камне. Сможет ли AMM DEX вернуться к славе, остается вопросом.