Предательство в сердце эксплойтов Balancer

Когда наступили ранние 2020-е годы, DeFi оставил свой след у многочисленных криптоэнтузиастов — инновации стремительно развивались, и Balancer стал идеальным примером того, что могла предложить индустрия. Он появился в марте 2020 года, в то время как Uniswap был лидером на рынке автоматизированных маркетмейкеров (AMM) на сцене децентрализованных бирж (DEX). Но это не остановило Balancer; он нацелился сделать то, чего не сделали его предшественники.

Протокол переосмыслил ликвидность, а не просто копировал то, что делали другие AMM. Balancer по сути является пересечением индексного фонда и биржи. Он предлагал невиданные функции, такие как пулы с более чем двумя активами, настраиваемые веса для всех токенов и высоко динамичные параметры. Проще говоря, Balancer был гибким, мощным и компонуемым с другими DeFi реализациями.

Этот протокол был мечтой каждого строителя и фермеров доходности, когда он был запущен. Balancer излучал то, каким должен быть открытый финансы в области блокчейна со своими мощными предложениями, включая смарт-пулы, увеличенные интеграции и дорожную карту, ориентированную на сообщество. Экосистема была захвачена; проект гордился общим заблокированным значением (TVL) в 3,5 миллиарда долларов в 2021 году и сотрудничал с ведущими протоколами DeFi, такими как Yearn, Aave и другими.

Тем не менее, мы бы не оказались здесь, если бы реализация такого рода не имела мрачной стороны. Сложность порождает хрупкость, и под капотом сложной математики и контрактов Balancer скрывались огромные проблемы. Нападающие сеяли хаос на платформе, и ее стоимость резко упала в период с 2021 по 2023 год. Проблема заключалась в том, что эти инциденты были предотвратимы. Провалы в предвидении, управлении и культуре безопасности привели к повторным эксплуатации, которые в конечном итоге были ничем иным, как предательством.

###Восхождение: Что было обещано?

Когда Balancer был запущен, он преодолел серьезное препятствие в DeFi, а именно жесткость. Существующие, устоявшиеся конкуренты, такие как Uniswap, предлагали ликвидность в пулах, которые были ограничены двумя активами с равными пропорциями 50:50. Поскольку DeFi быстро развивался, такая схема не удовлетворяла потребности опытных пользователей.

###Ключевые особенности, которые выделили Balancer

• Умные пулы: Пулы протокола были уникальными, предлагая настраиваемые комиссии, веса токенов и динамическое ребалансирование. Эти аспекты активировались либо алгоритмически, либо через меры управления.
• Ликвидность майнинг: Пользователи получали вознаграждения помимо собранных сборов за ставку ликвидности в пулах через токен BAL и через сторонние доходы в специализированных повышенных пулах. Эти стимулы значительно увеличили принятие, привлекая пользователей толпами от конкурентов.
• Композируемая реализация: Архитектура Balancer интегрировала популярные реализации кредитования, такие как Aave и Yearn, позволяя пользователям разблокировать токены, приносящие доход, которые были недоступны на указанных платформах.
• Управление: Через год после запуска протокола владельцы BAL смогут принимать решения относительно его казны и дорожной карты, обеспечивая полное управление DAO.

Balancer обещал пользователям DeFi утопию, не похожую ни на какую другую. Невидимая гибкость, огромные вознаграждения, управление сообществом и многочисленные интеграции сделали его серьезным конкурентом для любого AMM DEX в то время. Но все эти движущие части привели к ненужной сложности. Каждая из них порождала новые риски, открывая сезон для атакующих, чтобы воспользоваться этим.

###Критическая точка — что пошло не так

Эксплуатация за эксплуатацией подрывала доверие. Balancer не смог справиться.

####Атака повторного входа только для чтения

В июне 2020 года хранилища Balancer, которые были интегрированы с специализированной оберткой, приносящей доход, а именно токеном ERC-4626, имели серьезные уязвимости. По сути, злоумышленники могли манипулировать балансами в середине транзакции с помощью aToken, связанного с Aave, и yToken, связанного с Yearn; Balancer предполагал неизменяемость состояния в таких сценариях, но это было не так.

В результате было выведено около 500 000 долларов. Протокол не смог поддерживать свою модель угроз для устранения новых векторов атак, которые возникли из-за его инновационных усиленных пулов, что и стало причиной его массового принятия изначально.

####Уязвимость Увеличенного Пула

Хотя это и не было атакой ни в коем случае, как минимум на короткий срок, Balancer сообщил, что в августе 2023 года он выявил серьезный риск и заморозил свои усиленные пулы, призвав поставщиков ликвидности (LPs) вывести свои средства. Хотя экстренные меры были приняты в спешке, более $200 миллиона находилось под угрозой для киберпреступников.

Пользователи справедливо задавались вопросом, как могла существовать ошибка такого масштаба, особенно когда надежные аудиты должны были это выявить. Оказалось, что предложения о более глубоких аудитах были отклонены DAO Balancer несколько месяцев назад из-за соображений стоимости.

####Активная эксплуатация

####Другие инциденты, подрывающие доверие

Проблемы были распространены широко и далеко — были и другие случаи, которые также произошли в прошлом Balancer. Например, Balancer не смог установить правильные параметры для своих пулов, что дало возможность для манипуляций с ценами. Более того, злоумышленники даже запустили эксплойты с использованием флэш-кредитов, играя на механике арбитража и откачивая ликвидность из пулов. Подозрительные события на этом не закончились — мятежные члены DAO смогли запустить rug pulls через созданные ими кастомные публичные пулы. Отсутствие аудитов позволило им обмануть ничего не подозревающих LP.

###Последствия — Ущерб протоколу, пользователям и доверию

Так как пользователи потеряли около $3 миллионов в совокупности, при этом более $10 миллионов было под угрозой из-за плохих практик со стороны Balancer, проект понес огромные репутационные потери. Взломы распространены среди DeFi-протоколов, но повторяющиеся неудачи, которые не вызвали никакой ответственности со стороны основной команды, сделали это трудным для принятия сообществом.

Поздний 2023 год ознаменовался падением TVL Balancer, снижением ниже $600 миллиона с более чем 3,5 миллиарда долларов, которыми протокол хвастался пару лет назад. Хотя многое из этого можно отнести к рыночным силам и коллапсу токена BAL, новые участники, такие как Maverick и Ambient, забрали его пользователей. Установленные платформы, такие как Curve и Uniswap, благодаря их надежной работе, также оттянули пользователей Balancer, сохраняя при этом своих собственных, несмотря на появление новых проектов.

На фоне всего хаоса, когда ключевым участникам приходилось действовать, предложения сталкивались с низкой явкой избирателей и медленным обсуждением, с аудитами, экстренной заморозкой пулов и структурными реформами Balancer DAO, которые были приостановлены. DAO подверглась критике со стороны своего более широкого сообщества за бездействие, укрытие за экспериментами и моральный риск, в то время как ее пользователи несли основную тяжесть.

Естественно, многие независимые аудиторы безопасности, сотрудничающие с платформой, порвали связи и обвинили структуру DAO в том, что она не может принимать немедленные решения и не придает приоритетного значения защите пользователей.

###Анализ — Почему Balancer потерпел неудачу?

Рост Balancer был приглушен угрозами, которые можно было устранить. Давайте рассмотрим это подробнее.

####Сложность без защитных барьеров

Открытый дизайн протокола обеспечивал возможность развертывания пулов любым желающим. Это оказалось настоящим кошмаром, учитывая, что не было автоматизированных мер безопасности и его недостаточные процессы аудита. Лучшие проверки могли бы предотвратить возникновение проблем.

####Чрезмерная уверенность в композируемости

Непрерывные интеграции Balancer оказались его падением. Проект испытал массовое принятие, предлагая лучшие доходы, но оставил безопасность без внимания. Aave и Yearn изменили поведение, чтобы сохранить устойчивость, но протокол, на который мы сосредоточены, не успевал за изменениями, и его пулы стали нестабильными.

####Недооцененное моделирование угроз

Протокол не стал свидетелем нулевых уязвимостей. Все они были предсказуемыми слабостями в его конструкции. Меры безопасности касались основных контрактов, но оставляли крайние случаи без внимания, позволяя злоумышленникам жертвовать LP.

####Неадекватное управление

Решения, принимаемые сообществом, являются основополагающим принципом DeFi. Однако DAOs должны быть структурированы так, чтобы требовать немедленных действий. Ничто из этого не было реализовано, в результате чего прошло несколько дней, прежде чем необходимые меры могли быть приняты для устранения пробелов в безопасности.

####Моральный риск и стимулы

В конце концов, Balancer действовал только как инфраструктура, утверждая, что он ориентирован на сообщество. Он предлагал высокие доходности, но оставлял пользователей нести все риски. Финансовые потери легли на поставщиков ликвидности, а не на сам протокол.

###Уроки для криптоэкосистемы

Если из саги с Balancer есть что-то хорошее, так это уроки, которые криптопейзаж может усвоить.

####Композиция ≠ Безопасность

Протоколы могут интегрировать множество уровней для демонстрации и предложения доходности. В теории это здорово, если меры безопасности уравновешивают риски. Но увеличенная композируемость порождает растущую сложность, оставляя главный вопрос: Должны ли проекты действительно использовать так много интеграций?

####Безопасность должна быть непрерывной

Даже когда проводятся тщательные аудиты, они являются лишь моментными снимками безопасности в определенные моменты времени. Истинная надежность проявляется в постоянных проверках, оперативных исправлениях, круглосуточном мониторинге и соответствующем моделировании рисков.

####Безpermissionные развертывания нуждаются в лучших инструментах

Если протоколы позволяют пользователям разрабатывать сценарии использования, должны быть реализованы автоматизированные аудиты, предупреждения о безопасности и предохранительные устройства. Без необходимых мер предосторожности это хаос, который ждет своего часа.

####Управление должно быть гибким

Когда DAO управляют миллионами в казнах, ускорение мер безопасности становится насущной необходимостью. Это может осуществляться через экстренные советы и делегированные полномочия. Отсутствие таких мер приводит к задержкам в принятии решений, в результате чего к тому времени, как атака произойдет, злоумышленники уже успеют залезть в общак.

####Прозрачность должна включать в себя коммуникацию

Проекты должны внедрять понятные предупреждения, панели рисков и посмертные отчеты для разработчиков и пользователей. Придерживаться технических репозиториев недостаточно в рискованных финансовых ландшафтах.

####Инновационный долг реален

С каждым новым развернутым функционалом добавляется долг инноваций в виде накладных расходов, связанных с безопасностью, мониторингом и процессами управления. Если инновации превышают емкость, безопасность страдает, и долг принимает новый путь — эксплойты.

###Balancer: Протокол, слишком умный для своего блага?

То, что произошло с Balancer, может показаться результатом нескольких эксплойтов, которые нанесли ущерб. Но дело не только в этом. Речь идет о реализации, которая стала слишком сложной и нацелилась на слишком много, не проявив должной осторожности. Протокол оказался жертвой собственного успеха; композируемость, за которую его хвалили, привела к рискам, которые его разрушили.

Предательство, имевшее место, было не просто плохими игроками, которые поочередно использовали уязвимости, подчеркивая степень рисков композируемости в криптовалюте. Это было более системным — процессы управления, которые не могли справиться с уязвимостями смарт-пула и мерами безопасности, которые не смогли учесть предоставленную открытость.

Контроверсия вокруг протокола Balancer запечатлена в камне. Сможет ли AMM DEX вернуться к славе, остается вопросом.