Después de un exploit en noviembre en Composable Stable Pools, el equipo de Balancer v3 utilizó el incidente para renovar las defensas y fortalecer la seguridad a nivel de protocolo.
Summary
Del exploit del 3 de noviembre a un modelo de seguridad proactivo
El 3 de noviembre, un exploit afectó a los Composable Stable Pools en V2, lo que llevó a Balancer a actuar de manera decisiva. V3 permaneció completamente intacto, pero el equipo vio una oportunidad para reforzar su modelo de seguridad y preparar el protocolo para el futuro contra clases enteras de ataques.
El exploit de CSP expuso un vector de ataque que había existido durante más de cuatro años antes de que alguien lo notara. Además, debilidades similares fueron explotadas posteriormente en otros protocolos, mostrando que el patrón había pasado en gran medida desapercibido en toda la industria y forzando una amplia reconsideración de las suposiciones defensivas.
La seguridad tradicional tiende a ser reactiva: encontrar un error, corregirlo y luego seguir adelante. Sin embargo, este enfoque deja vulnerabilidades desconocidas sin tocar, incluidos vectores de ataque que pueden permanecer ocultos durante otros cuatro años antes de ser descubiertos por adversarios.
Diseñando V3 para eliminar clases enteras de exploits
El equipo concluyó que la mejor respuesta era eliminar categorías enteras de posibles exploits restringiendo el protocolo a casos de uso legítimos y económicamente significativos. Si una operación específica no tiene una razón sólida para existir, no debería ser posible en la cadena en absoluto.
La arquitectura de V3 ya refleja esta filosofía. Su arquitectura centrada en el vault centraliza los saldos de tokens, la contabilidad de tarifas y la gestión de BPT en un sistema único y exhaustivamente auditado. Dicho esto, estas elecciones también eliminan muchas superficies de ataque potenciales que podrían ser abusadas por actores hostiles.
Gracias a este diseño, la vulnerabilidad específica de redondeo que permitió el exploit del 3 de noviembre no existe en V3. El resultado es claro: cero pools de V3 fueron impactados por el incidente, a pesar de la gravedad del ataque en la infraestructura de V2.
Fortaleciendo Balancer V3 a través de una profunda reevaluación de seguridad
Incluso con ese historial limpio, el equipo fue más allá. En colaboración con Certora, Balancer encargó una extensa reevaluación de muchos contratos inteligentes de V3, con el objetivo de detectar y eliminar cualquier posible vector de ataque antes de que pudiera ser utilizado por actores malintencionados.
La auditoría de seguridad de v3 realizada por Certora no reportó vulnerabilidades en los contratos de V3 examinados. Además, los resultados destacaron cómo la arquitectura simplificada, que desplaza la complejidad de los pools individuales al vault, produce un protocolo que es más seguro por diseño.
Para los lectores interesados en matices técnicos y métodos formales, los hallazgos completos están disponibles en el informe completo de Certora sobre la reevaluación de seguridad. Sin embargo, el resultado principal es claro: las elecciones arquitectónicas son validadas por una rigurosa revisión externa.
Nuevas medidas de seguridad para pools ponderados
Más allá de la auditoría exitosa, Balancer implementó medidas de seguridad adicionales en los pools tanto Ponderados como Estables. Estas protecciones restringen aún más el comportamiento del protocolo a escenarios económicos válidos y ayudan a neutralizar patrones de ataque conocidos a nivel de pool.
En los pools ponderados de V3, se introdujeron dos medidas de seguridad específicas para eliminar casos de uso maliciosos o patológicos. Juntas, refuerzan el objetivo de diseño central de limitar las operaciones a condiciones de comercio realistas y significativas.
Límites mínimos de saldo de tokens
La primera medida es un sistema de saldos mínimos de tokens que se aplica de manera consistente en todo el espectro de configuraciones decimales de tokens. Dado que alcanzar saldos extremadamente bajos generalmente requiere intercambios muy grandes, este mecanismo indirectamente limita el tamaño máximo efectivo de comercio.
Como resultado, la actividad del pool se limita a un rango económicamente significativo. Además, las operaciones que de otro modo empujarían los saldos a extremos poco realistas ya no están permitidas, cerrando escenarios que podrían usarse para manipular matemáticas o activar errores en casos límite.
Redondeo mejorado de saldos en el vault
La segunda medida de seguridad es el redondeo mejorado de saldos dentro del vault y las matemáticas del pool. Bajo el modelo anterior, ciertas operaciones de liquidez en el vault pasaban una dirección de redondeo requerida a los pools cuando se necesitaba un comportamiento de redondeo específico.
En V3, los propios pools siempre realizan el redondeo correctamente. En particular, la lógica de redondeo de amountIn para intercambios ExactOut ha sido corregida en comparación con V2. Además, Balancer ahora redondea hacia arriba el saldo de tokenIn durante los cálculos internos, llevando el redondeo ya correcto hacia resultados más conservadores y seguros.
Límites de pools estables y la Relación Máxima de Desequilibrio
Los pools estables de V3 también ganaron una restricción protectora adicional diseñada para reflejar cómo deberían comportarse estos mercados en la práctica. Esta medida de seguridad se centra en prevenir desequilibrios extremos que históricamente han caracterizado intentos de exploit.
La nueva relación máxima de desequilibrio impone un límite estricto de 10,000:1 entre los saldos de tokens más grandes y más pequeños en un pool estable. Aunque estos pools están destinados a permanecer cerca de un equilibrio 1:1, este generoso techo aún bloquea los estados extremadamente sesgados vistos en ataques conocidos.
La idea central es confinar los pools estables a una zona operativa que siga siendo económicamente significativa. No hay una razón válida para operar un pool con proporciones que se acerquen a esos extremos, por lo que el protocolo ahora prohíbe tales configuraciones por completo, reforzando límites sensatos para los pools estables.
Reevaluando los intercambios flash y escenarios imposibles
Una realización clave dio forma a estas decisiones de diseño: los intercambios flash son fundamentalmente diferentes de los préstamos flash. Aunque ambos mecanismos ofrecen acceso temporal a activos, los préstamos flash están limitados por la liquidez disponible en la cadena de un token.
Los intercambios flash, en contraste, están limitados principalmente por el almacenamiento, que teóricamente puede alcanzar 1e128 tokens, mucho más allá de la oferta circulante o total real de cualquier activo. Además, esta discrepancia abre espacio para el abuso cuando los protocolos no reconocen cuán irreales son tales números.
No hay justificación legítima para pedir prestados efectivamente más tokens de los que jamás existirán. Tal movimiento es un error del usuario o un ataque directo, no un caso de uso válido. Balancer v3 ahora previene estos escenarios imposibles a nivel de pool a través de sus medidas de seguridad mejoradas.
Estableciendo un estándar más alto para la seguridad de AMM
El exploit del 3 de noviembre proporcionó lecciones duras pero valiosas para el ecosistema DeFi en general. La respuesta de Balancer demuestra un compromiso con el aprendizaje de los incidentes, incluso cuando no impactan directamente la última versión del protocolo.
Al optar por una postura preventiva en lugar de reactiva, el proyecto apunta a establecer un nuevo estándar para la seguridad de AMM, incorporando robustez en la propia arquitectura para que las amenazas sean bloqueadas antes de que se materialicen por completo.
La seguridad para Balancer va más allá del diseño de contratos inteligentes. En asociación con Hypernative, los nuevos pools integran capacidades de pausa extendida respaldadas por monitoreo 24/7, permitiendo una respuesta rápida cuando surgen amenazas en la cadena y avanzando más allá de la inmutabilidad rígida hacia un modelo de protección activa.
Despliegue, documentación y el camino por delante
Nuevas fábricas de pools ponderados y estables, incluidos los pools Stable Surge con medidas de seguridad ampliadas, ya están activos en todas las redes compatibles con V3. Además, los desarrolladores pueden revisar especificaciones técnicas y ejemplos en la documentación oficial de balancer v3 y repositorios relacionados.
La misión de Balancer sigue siendo acelerar la innovación en DeFi al ofrecer infraestructura segura y lista para producción para aplicaciones de liquidez. Los proyectos eligen el protocolo como base para diseñar nuevos tipos de pools y construir dApps financieras avanzadas sobre una infraestructura reforzada y auditada.
En resumen, la combinación de elecciones arquitectónicas, auditorías externas, nuevas medidas de seguridad y monitoreo en tiempo real refleja una mentalidad de seguridad primero. La evolución de V3 muestra cómo un solo exploit puede impulsar al ecosistema hacia creadores de mercado automatizados más fuertes y resilientes.
