バランサーのバランスのような行為:defiの最も暗い時間の物語😬

by

2020年代初頭、Defiの壮大な妄想は熱のピッチに達し、バランサーはその独善的な優位性を持って、悪魔との賭けを勝ち取った男のように歩きました。 2020年3月:UniswapがAMM Dexシーンの乾杯であった時代、「革新的な」流動性モデルを備えたBalancerは、飼いならされたと主張したまさにその混osを上回る可能性があると考えていました。インデックスファンドの交差点であると約束したプロトコルと交換 – なんと馬鹿げた概念! 3つ以上の資産、カスタマイズ可能な重み、動的パラメーターを備えたプールを提供しました。柔軟性、彼らはそれを呼びました。力、彼らはそれを呼んだ。合成可能、彼らはそれを呼んだ。ナンセンス!それは単なる栄光のジグソーパズルであり、お金をかけています。

このプロトコルは、建築者に崇拝され、カルトの熱意を持って農家を獲得し、オープンファイナンスの妄想的な楽観主義を滲み出させました。スマートプール、ブーストされた統合、コミュニティ主導のロードマップ – すべての流行語は、hub慢のタペストリーに縫い付けられました。 2021年までに、TVLは35億ドルに膨れ上がり、Yearn、Aaveなどとのパートナーシップはトロフィーのようにパレードされました。しかし、賢明な男が知っているように、複雑さは不注意を待っているトラップドアです。

それにもかかわらず、バランサーが自分の成功につまずいていなかったら、私たちはここにいませんでした。その洗練された数学と契約の下で、脆弱性の巣が潜んでいました。攻撃者は、混雑した市場でのスリの器用さを抱えており、2021年から2023年までの価値を高めました。ガバナンス、先見性、およびセキュリティ文化の失敗は単なる監視ではありませんでした。

上昇:何が約束されましたか?

バランサーの上昇は、defiの剛性の茶番でした。 UNISWAPのような既存のAMMは、50:50の比率で2つの資産を備えた流動性プールを提供しました。これは、バランサーが「時代遅れ」とみなした趣のあるシンプルさです。それは精通したユーザーに柔軟性を約束しましたが、それが提供したのは、最も鋭い人でさえ道を失う迷路でした。

バランサーを際立たせた重要な機能

  • スマートプール:カスタマイズ可能な料金、トークンウェイト、動的リバランス – アルゴリズムまたはガバナンストリガー。本当に楽しい混乱。
  • 流動性マイニング:ユーザーは、幻想的な富の炎に誘惑されたように、balトークンとサードパーティのリターンで報われました。
  • composable実装:aaveと憧れとの統合、収量を負担するトークンを可能にします。借りた時間に建てられたカードの家。
  • ガバナンス:Bal Holdersは、少なくとも知っている人たちによって決定が下されたDAOユートピアであるロードマップを決定しました。

バランサーは、柔軟性、報酬、ガバナンスを義務的なユートピアに約束しました。しかし、その可動部分は災害のレシピでした。その陰る誘惑者は、酔っぱらいの子供のようにリスクを育てました。攻撃者は、日和見的であり、混chaosをごちそうしました。

ブレークポイント – 何がうまくいかなかった

エクスプロイトした後のエクスプロイトは信頼を侵食し、バランサーは嵐の際に手rowぎボートの男のように驚いた。

読み取り専用の再発攻撃

2020年6月、ERC-4626トークンと統合されたBalancer’s Vaultsは、攻撃者の金鉱でした。 AaveのAtokensとYearnのYtokensにより、トランザクションの中でバランス操作が可能になりました。バランサーは、国家の不変性を想定しており、鶏小屋でキツネを信頼している子供と同じくらい素朴でした。 500,000ドルが消滅し、プロトコルの脅威モデリングはふるいと同じくらい堅牢でした。

ブーストされたプールの脆弱性

2023年8月、バランサーはブーストされたプールを凍結し、LPSに撤退するよう促しました。 2億ドル以上が危険にさらされており、DAOは数ヶ月前に監査提案を拒否し、費用を挙げていました。監視と財政不正の悲劇。

アクティブエクスプロイト

8月27日、攻撃者はブーストされたプールから90万ドルを排出しました。この問題に対処したバランサーは、赤面のままにされました。コミュニティの怒りは正当化されました。そのような欠陥は存在する可能性がありますか?プロトコルの不作為は、壮大な割合の裏切りでした。

攻撃者は彼の操作を続け、影響を受け、約90万ドルの影響を受け、60万ドル以上がこのアドレス0xB23711B9D92C0F1C7B211C4E2DC69791C2DF38C1

-meir dolev(@meir_dv)

信頼を侵食したその他の事件

バランサーの苦悩は多様なものでした:価格操作、フラッシュローンのエクスプロイト、Rogue Daoメンバーによるラグプル。監査はまばらであり、LPSは損失を吸収するために残されました。信頼の上に構築されたシステムですが、信頼は最大の犠牲者でした。

プロトコル、ユーザー、および信頼への放射性降下

ユーザーは300万ドルを失い、1,000万ドルが危険にさらされました。評判の損害が続き、TVLは35億ドルから6億ドル未満に急落しました。 MaverickやAmbient Siphonedユーザーなどの新規参入者は、CurveとUniswapが彼らのものを保持しました。 DAOは不作為を批判し、「実験」とモラルハザードの背後に隠れ、ユーザーに矢面に立たせました。

分析 – バランサーはなぜ失敗したのですか?

バランサーの失敗は、自己災難のマスタークラスでした。虐殺を分析しましょう。

ガードレールのない複雑さ

誰でもプールを展開することができ、バランサーの自動保護措置の欠如は攻撃者への贈り物でした。柔軟性のために設計されたシステムは、カオスの遊び場になりました。

複合性への自信過剰

AaveおよびYemynとの統合は没落でした。プロトコルがより高い収量を追求することは、ほこりにセキュリティを残しました。悲劇的な皮肉:それを人気にしたまさにその機能は、それを脆弱にしました。

過小評価された脅威モデリング

ゼロデイのエクスプロイト?いいえ。すべての脆弱性は予見可能でした。バランサーのセキュリティ対策は、ふるいと同じくらい徹底的でした。エッジのケースは無視され、LPSはピースを拾うために残されました。

不十分なガバナンス

Defiの理想主義の頂点であるDAOガバナンスは、ゆっくりと効果的であることが証明されました。緊急対策が停滞し、コミュニティの信頼はモーニングデューのように蒸発しました。

モラルハザードとインセンティブ

バランサーはコミュニティの焦点を宣伝しましたが、リスクを免れました。プロトコルは高収量でごちそうしましたが、ユーザーは損失を負担しました。ユートピア的な夢に包まれたモラルハザード。

暗号エコシステムのレッスン

Balancer’s Sagaに銀色の裏地がある場合、LPSにとっては遅すぎるかもしれませんが、それは学んだ教訓です。

複合性≠安全

統合は複雑さを生み出します。プロジェクトは尋ねなければなりません:リスクは利回りの価値がありますか?それとも、それは単なるカードの家ですか?

セキュリティは継続的でなければなりません

監査はスナップショットであり、保証ではありません。真のセキュリティには、自己満足ではなく警戒が必要です。レッスンバランサーはその危険で無視されました。

許可のない展開には、より良いツールが必要です

自動監査と安全警告はオプションではありません。それらがなければ、カオスは避けられません。バランサーのセーフガードの欠如は致命的な欠陥でした。

ガバナンスは機敏でなければなりません

Daosは迅速に行動しなければなりません。遅延は災害を招きます。バランサーのガバナンスは、人種のカメと同じくらい機敏でした。

透明性にはコミュニケーションが含まれている必要があります

プロジェクトはリスクを明確に伝える必要があります。技術的な専門用語と沈黙は、透明性の代わりではありません。バランサーの不透明度は信頼の裏切りでした。

イノベーションの負債は本物です

各新しい機能は、イノベーションの負債に追加されます。イノベーションが容量を上回る場合、安全は最初の犠牲者です。バランサーの借金は時限爆弾でした。

Balancer:それ自体が賢すぎるプロトコル?

バランサーの物語は、単にエクスプロイトに関するものではありません。それはhub慢です。一致するセーフガードなしで、高すぎるプロトコル。その没落は、複雑さと自己満足の衝突でした。裏切りは攻撃者だけでなく、システム自体によるものでした。ガバナンスが遅すぎ、セキュリティが緩い、ユーザーも信頼しています。バランサーが灰から立ち上がることができるかどうかはまだ不明です。しかし今のところ、それはDefiのDarlingsの注意の話です。あなたの夢があなたの勤勉さを上回らせないでください。 🚨

2025-09-25 11:25