Balancer漏洞背後的背叛

隨着2020年代初的到來，去中心化金融已經在衆多加密愛好者中留下了印記——這一創新迅速增長，Balancer就是行業所能提供的完美例證。它於2020年3月出現，那時Uniswap是自動做市商(AMM)去中心化交易所(DEX)領域的佼佼者。但這並沒有阻止Balancer；它開始做其前輩未曾做到的事情。

該協議重新構想了流動性，而不僅僅是復制其他自動做市商所做的。Balancer 本質上是指數基金與交易所的交集。它提供了前所未有的功能，如擁有超過兩個資產的資金池、所有代幣的可定制權重以及高度動態的參數。簡單來說，Balancer 靈活、強大，並且可以與其他去中心化金融實現組合。

這個協議在推出時是每個構建者和收益農民的夢想。Balancer展現了區塊鏈領域開放金融的理想模樣，提供了強大的功能，包括智能池、增強的集成和以社區爲驅動的路線圖。生態系統被吸引了；該項目在2021年總鎖定價值(TVL)達到了35億美元，並與頂級去中心化金融協議如Yearn、Aave等建立了合作關係。

然而，如果這種實施沒有陰暗面，我們就不會在這裏。復雜性滋生脆弱性，而在Balancer復雜的數學和合約的表象下潛藏着巨大的問題。攻擊者在平台上肆虐，2021年至2023年間其價值大幅下降。問題在於，這些事件是可以防止的。缺乏遠見、治理和安全文化的失敗導致了重復的攻擊，而這些最終不過是背叛。

###崛起：承諾了什麼？

隨着Balancer的推出，它克服了去中心化金融中的一個重大障礙，即剛性。現有的成熟競爭對手，如Uniswap，提供的流動性池被限制爲兩個資產，比例爲50:50。隨着去中心化金融的快速發展，這種設置無法滿足精明用戶的需求。

###使Balancer脫穎而出的關鍵特點

• 智能池：該協議的池是獨一無二的，提供可定制的費用、代幣權重和動態再平衡。這些方面要麼通過算法觸發，要麼通過治理措施觸發。
• 流動性挖礦：用戶通過BAL代幣和通過專門增強池中的第三方收益來質押流動性，獲得超出收集費用的獎勵。這些激勵措施大大促進了採用，吸引了大量來自競爭對手的用戶。
• 可組合實現：Balancer 的架構集成了流行的借貸實現，如 Aave 和 Yearn，使用戶能夠解鎖在上述平台上無法獲得的收益代幣。
• 治理：在協議啓動一年後，BAL持有者可以對其財政和路線圖進行決策，確保完全的DAO治理。

Balancer承諾DeFi用戶一個無與倫比的烏托邦。前所未有的靈活性、巨大的獎勵、社區主導的治理以及衆多的集成，使其在當時成爲任何AMM DEX的強大競爭者。但是所有這些變化的部分引入了不必要的復雜性。每一個都滋生了新的風險，使得攻擊者可以肆意利用。

###臨界點——出了什麼問題

一次又一次的利用事件侵蝕了信任。Balancer未能跟上。

####只讀重入攻擊

在2020年6月，Balancer的金庫與一種專門的收益型包裝器集成，特別是ERC-4626代幣，暴露了巨大的漏洞。基本上，攻擊者可以在交易過程中操縱餘額，使用與Aave相關的aToken和與Yearn相關的yToken；Balancer在這種情況下假設狀態不可變，但事實並非如此。

因此，約50萬美元被抽走。該協議未能更新其威脅建模，以應對由於其創新的增強池而出現的新攻擊向量，而這些增強池正是其最初獲得大規模採用的原因。

####提升池漏洞

雖然這絕不是一種攻擊，但至少在短時間內，Balancer透露它在2023年8月發現了一個令人擔憂的風險，並凍結了其增強池，敦促流動性提供者(LPs)撤回他們的資金。盡管緊急措施是在匆忙中採取的，但有超過$200 百萬的資金面臨網路犯罪分子的掠奪。

用戶們理所當然地質疑如此大規模的缺陷是如何存在的，尤其是在強有力的審計應該會標記出這個問題時。事實證明，幾個月前，由於成本考慮，Balancer 的 DAO 拒絕了更深入審計的提議。

####活躍漏洞

####其他侵蝕信任的事件

這些問題傳播得很廣——在Balancer的過去，還有其他類似的實例。例如，Balancer未能爲其流動池設定正確的參數，給價格操縱留下了空間。此外，攻擊者甚至通過操控套利機制發起閃電貸攻擊，並從流動池中抽走流動性。可疑事件並未就此結束——流氓DAO成員被允許通過他們部署的自定義公共池發起割韭菜。缺乏審計使他們能夠欺騙毫無防備的LP。

###後果——對協議、用戶和信任的損害

隨着用戶集體損失約$3 百萬，其中由於Balancer的不當操作風險超過$10 百萬，該項目遭受了巨大的聲譽損失。黑客攻擊在去中心化金融協議中很常見，但核心團隊的反復失誤沒有引起任何責任，使得社區很難接受。

2023年底，Balancer的TVL下降，降至$600 百萬，遠低於幾年前該協議曾擁有的超過35億美元。盡管其中很大一部分可以歸因於市場力量和BAL代幣的崩潰，但像Maverick和Ambient這樣的新進入者也吸走了其用戶。由於功能強大，Curve和Uniswap等成熟平台在新項目進入時也吸走了Balancer的用戶，同時保留了自己的用戶。

在所有混亂中，當關鍵貢獻者不得不採取行動時，提案的投票率低且審議緩慢，審計、緊急資金池凍結以及對Balancer DAO的結構改革均被擱置。DAO因無所作爲、躲在實驗背後以及道德風險而受到其更大社區的批評，而其用戶則承受了主要壓力。

當然，許多與該平台合作的獨立安全審計員斷絕了關係，並指責DAO結構無法做出及時決策，也不重視用戶保護。

###分析——Balancer 爲什麼失敗了？

Balancer的崛起受到了一些可解決威脅的抑制。讓我們仔細看看。

####復雜性沒有護欄

該協議的開放設計確保了任何人都可以部署池。這結果成爲了一場噩夢，因爲沒有自動化的安全措施，並且審計流程不夠嚴格。更好的檢查可以防止問題的出現。

####對組合性過度自信

Balancer的持續集成證明了它的失敗。該項目通過提供更好的收益實現了大規模的採用，但安全性卻被忽視。Aave和Yearn改變了行爲以保持穩健性，但我們關注的協議沒有跟上，其流動池變得不穩定。

####低估的威脅建模

該協議沒有經歷零日漏洞。所有漏洞都是其設計中可以預見的弱點。安全措施針對核心合約，但忽視了邊緣案例，使攻擊者能夠傷害流動性提供者（LPs）。

####治理不足

社區主導的決策是去中心化金融的核心原則。然而，去中心化自治組織必須被構建成能夠迅速採取行動的形式。這些都沒有得到落實，導致在採取必要措施以彌補安全漏洞之前，許多天已經過去。

####道德風險與激勵

最終，Balancer 只作爲基礎設施運作，同時宣稱關注社區。它展示了高收益，但卻讓用戶承擔所有風險。財務損失落在了流動性提供者身上，而不是協議本身。

###加密生態系統的教訓

如果說Balancer事件中有什麼好的東西，那就是加密貨幣領域可以吸取的教訓。

####可組合性 ≠ 安全性

協議可能集成多個層次以展示和提供收益。從理論上講，如果安全措施能夠平衡風險，那是很好的。但是，增加的可組合性帶來了日益增加的復雜性，留下了一個主要的問題：項目真的應該利用這麼多的集成嗎？

####安全必須是持續的

即使在進行徹底審計時，它們也只是特定時間點安全性的快照。真正的穩健性來自於持續的審查、快速的修補、全天候監控和適當的風險建模。

####無權限部署需要更好的工具

如果協議允許用戶部署用例，則必須實施自動審計、安全警告和斷路器。沒有必要的保障措施，這將是一場等待發生的混亂。

####治理必須靈活

當DAO管理數百萬的國庫時，加快安全措施的實施是當務之急。這可以通過緊急委員會和授權機構來實現。不採取此類措施會導致決策延遲，而在此期間攻擊者可能已經將手伸進了寶藏。

####透明度必須包括溝通

項目必須爲開發者和用戶制定易於理解的警告、風險儀表板和事後總結。僅僅依賴技術倉庫在風險金融環境中是遠遠不夠的。

####創新債務是真實的

隨着每個新功能的部署，創新債務以安全、監控和治理流程驅動的開銷形式被添加。如果創新超出容量，安全性就會受到影響，而債務則會走上另一條道路——利用。

###Balancer：一個聰明得過頭的協議？

Balancer發生的事情看起來像是多個漏洞造成了所有的損害。但事實遠不止於此。這是一個實現過於復雜且追求過多而未能保持適當謹慎的問題。該協議最終成爲自己成功的受害者；它因可組合性而受到贊譽，卻也帶來了撕裂它的風險。

這場背叛不僅是壞演員輪流利用漏洞，更突顯了加密領域中組合性風險的程度。它更加系統性——治理流程無法跟上智能池漏洞，而安全措施未能解決提供的開放性。

Balancer協議的爭議銘刻在石頭上。自動做市商去中心化交易所是否能重回輝煌仍然是一個問題。