2020年代初頭が訪れると、DeFiは多くの暗号愛好家に印象を与え、革新が急速に成長し、Balancerは業界が提供できるものの完璧な例となりました。2020年3月に登場したこの時期、Uniswapは自動マーケットメーカー(AMM)の分散型取引所(DEX)シーンでトップの存在でした。しかし、それはBalancerを止めることはありませんでした; それは先行者が達成できなかったことを成し遂げることを目指しました。
プロトコルは流動性を再構築し、他のAMMが行っていることを単に模倣するのではありませんでした。Balancerは本質的にインデックスファンドと取引所の交差点でした。2つ以上の資産を持つプール、すべてのトークンのカスタマイズ可能なウェイト、非常に動的なパラメータなど、前例のない機能を提供しました。簡単に言うと、Balancerは柔軟で、強力で、他のDeFi実装と組み合わせ可能でした。
このプロトコルは、ローンチされたときにすべてのビルダーとイールドファーマーの夢でした。Balancerは、スマートプール、ブーストされた統合、コミュニティ主導のロードマップなど、強力な提供を通じてブロックチェーン領域におけるオープンファイナンスがどのようにあるべきかを示しました。エコシステムは魅了され、プロジェクトは2021年に35億ドルの(TVL)を誇り、Yearn、AaveなどのトップDeFiプロトコルと提携しました。
それにもかかわらず、この種の実装が邪悪な側面を持っていなければ、私たちはここにいなかったでしょう。複雑さは脆弱性を生み出し、Balancerの洗練された数学と契約の背後には巨大な問題が潜んでいました。攻撃者はプラットフォームに大混乱をもたらし、2021年から2023年の間にその価値は急激に低下しました。問題は、これらの事件は防ぐことができたということです。先見の明、ガバナンス、セキュリティ文化の失敗が繰り返しの悪用を招き、その結果、結局のところそれは裏切りに過ぎませんでした。
###上昇: 何が約束されたのか?
Balancerがローンチされると、DeFiにおける大きな障害、すなわち硬直性を克服しました。Uniswapのような既存の確立された競合は、50:50の等しい比率の2つの資産に制約されたプールで流動性を提供していました。DeFiが急速に進化する中で、この設定は巧妙なユーザーのニーズを満たしていませんでした。
###バランサーを際立たせた主要な特徴
BalancerはDeFiユーザーに他に類を見ないユートピアを約束しました。見えない柔軟性、膨大な報酬、コミュニティ主導のガバナンス、そして多くの統合が当時のどのAMM DEXに対しても強力な競争相手となりました。しかし、これらのすべての動く部分は不要な複雑さをもたらしました。それぞれが新たなリスクを生み出し、攻撃者が利用するためのオープンシーズンを作り出しました。
###破綻のポイント—何が間違ったのか
信頼は次々と侵害されました。Balancerは追いつけませんでした。
####読み取り専用リエントランシー攻撃
2020年6月、Balancerのボールトは、特にERC-4626トークンである特殊な利回り生成ラッパーと統合されており、大規模な脆弱性を抱えていました。本質的に、攻撃者はAave関連のaTokenとYearn関連のyTokenを使用してトランザクションの途中で残高を操作することができました。Balancerはそのようなシナリオにおいて状態の不変性を前提としていましたが、実際にはそうではありませんでした。
その結果、約500,000ドルが流出しました。このプロトコルは、革新的なブーストプールから生じた新しい攻撃ベクターに対処するための脅威モデルを維持できませんでした。これが、最初に大規模な採用の理由となったのです。
####ブーステッドプールの脆弱性
攻撃ではないものの、少なくとも短期間の間に、Balancerは2023年8月に懸念されるリスクを特定したことを明らかにし、ブーストプールを凍結し、流動性プロバイダー(LPs)に資金を引き出すよう促しました。緊急措置が急いで講じられたものの、サイバー犯罪者が略奪するために$200 百万ドルが危険にさらされていました。
ユーザーは、この規模の欠陥がどのように存在し得るのか、特に厳格な監査がそれを示しているはずなのに疑問を抱きました。実際、より深い監査の提案は、コストの懸念から数ヶ月前にBalancerのDAOによって却下されていたことが明らかになりました。
####アクティブエクスプロイト
####信頼を損なう他の事件
問題は広範囲にわたって広がっていました—他にもBalancerの過去に展開された事例がありました。たとえば、Balancerはプールのための適切なパラメータを設定できず、価格操作の余地を作りました。それに加えて、攻撃者はアービトラージメカニズムを利用してフラッシュローンの悪用を行い、プールから流動性を排出しました。疑わしい出来事はそこで終わりませんでした—悪質なDAOメンバーは、自ら導入したカスタムパブリックプールを通じてラグプルを実行することを許可されました。監査の欠如により、彼らは無防備なLPをだましたのです。
###影響—プロトコル、ユーザー、信頼へのダメージ
ユーザーは合計で約$3 百万を失い、Balancerの不適切な運用により$10 百万以上が危険にさらされているため、プロジェクトは非常に大きな評判の損失を被りました。ハッキングはDeFiプロトコルの間で一般的ですが、コアチームの間で責任を問われない繰り返しの失敗は、コミュニティが受け入れるのを難しくしました。
2023年後半はBalancerのTVLが減少し、数年前にプロトコルが誇っていた35億ドル以上から$600 百万未満に落ち込んだ。これには市場の力やBALトークンの崩壊が大きく影響しているが、MaverickやAmbientのような新しい参加者がユーザーを奪っていった。CurveやUniswapのような確立されたプラットフォームも、その堅牢な機能により、Balancerのユーザーを奪い、自らのユーザーを保持した。
混沌の中で、重要な貢献者が行動を起こさなければならなかったとき、提案は低い投票率と遅い審議を目撃し、監査、緊急プールの凍結、そしてBalancer DAOへの構造改革が停滞しました。DAOは、その不作為、実験の背後に隠れること、道徳的ハザードについて、より大きなコミュニティから批判され、そのユーザーがその影響を受けました。
当然ながら、プラットフォームと協力している多くの独立したセキュリティ監査人が関係を断ち、DAO構造が即時の意思決定を行えず、ユーザー保護を優先していないと非難しました。
###分析—なぜBalancerは失敗したのか?
Balancerの上昇は、対処可能な脅威によって抑えられました。もう少し詳しく見てみましょう。
####ガードレールなしの複雑さ
プロトコルのオープンな設計により、誰でもプールを展開できるようになりました。これは、自動化された安全装置がなく、監査プロセスが不十分であったことを考えると悪夢となりました。より良いチェックがあれば、問題の発生を防ぐことができたでしょう。
####コンポーザビリティに対する過信
Balancerの継続的な統合はその没落を証明しました。このプロジェクトはより良い利回りを提供することで大規模な採用を目撃しましたが、セキュリティは放置されました。AaveとYearnは堅牢性を維持するために行動を変えましたが、私たちが注目しているプロトコルは追いつかず、そのプールは不安定になりました。
####過小評価された脅威モデル
プロトコルはゼロデイの脆弱性を目撃しませんでした。すべてはその設計における予見可能な弱点でした。セキュリティ対策はコアコントラクトに対処しましたが、エッジケースをそのままにし、攻撃者が流動性提供者を犠牲にすることを許しました。
####不十分なガバナンス
コミュニティ主導の意思決定はDeFiの核心的な原則です。しかし、DAOは即時の行動を必要とするように構造化される必要があります。これらは全く実現されず、必要な対策を講じるまでに数日が経過しました。
####モラルハザードとインセンティブ
結局のところ、Balancerはインフラとしてのみ機能し、コミュニティ重視を謳っていました。高い利回りを前面に出しましたが、ユーザーにすべてのリスクを負わせました。財務上の損失はLPにかかり、プロトコル自体には影響がありませんでした。
###暗号エコシステムの教訓
Balancerのサガから得られた良いことがあるとすれば、それは暗号の風景が採用できる教訓でした。
####コンポーザビリティ ≠ セーフティ
プロトコルは、さまざまなレイヤーを統合して利回りを示し提供する場合があります。理論的には、それはセキュリティ対策がリスクと釣り合う場合は素晴らしいことです。しかし、コンポーザビリティの向上は複雑さの増大を生み出し、重要な疑問を提起します:プロジェクトは本当にこれほど多くの統合を活用すべきなのでしょうか?
####セキュリティは継続的でなければならない
徹底的な監査が実施されても、それは特定の時点でのセキュリティのスナップショットに過ぎません。真の堅牢性は、継続的なレビュー、迅速なパッチ、24時間体制の監視、適切なリスクモデリングから生まれます。
####パーミッションレスデプロイメントにはより良いツールが必要です
プロトコルがユーザーにユースケースを展開することを許可する場合、自動監査、安全警告、およびサーキットブレーカーを実装する必要があります。必要な安全策がなければ、混乱が待ち受けています。
####ガバナンスはアジャイルであるべきだ
DAOが数百万の財務を管理する際、セキュリティ対策を迅速に進めることが今求められています。それは緊急評議会や権限委譲を通じて実現できます。そのような対策がない場合、意思決定が遅れ、攻撃者がすでにその資金に手を出している可能性があります。
####透明性はコミュニケーションを含む必要があります
プロジェクトは、開発者とユーザーのために分かりやすい警告、リスクダッシュボード、および事後分析を導入しなければなりません。リスクのある金融環境では、技術的リポジトリに留まるだけでは不十分です。
####イノベーション債務は現実です
新しい機能が展開されるたびに、セキュリティ、監視、ガバナンスプロセスによって推進されるオーバーヘッドの形でイノベーションの負債が追加されます。イノベーションがキャパシティを超えると、安全性が損なわれ、負債は新たな道をたどります—悪用。
###Balancer: 自らのために賢すぎるプロトコル?
Balancerに起こったことは、複数のエクスプロイトがすべての損害を与えているように見えるかもしれません。しかし、それ以上のことです。それは、正しい注意を払わずにあまりにも多くを目指す、あまりにも複雑な実装に関するものです。このプロトコルは、自らの成功の犠牲者となりました。称賛されたそのコンポーザビリティは、それを引き裂くリスクにつながりました。
行われた裏切りは、悪意のある行為者が交代で脆弱性を利用する以上のものであり、暗号におけるコンポーザビリティリスクの程度を浮き彫りにしています。それはより体系的なものであり、スマートプールの脆弱性に追いつけないガバナンスプロセスや、提供されるオープンさに対処できないセキュリティ対策でした。
バランサープロトコルの論争は石に刻まれています。AMM DEXが栄光を取り戻すことができるかどうかは疑問です。
22 人気度
13K 人気度
25.2K 人気度
308.2K 人気度
162.8K 人気度
バランサーの悪用の中心にある裏切り
2020年代初頭が訪れると、DeFiは多くの暗号愛好家に印象を与え、革新が急速に成長し、Balancerは業界が提供できるものの完璧な例となりました。2020年3月に登場したこの時期、Uniswapは自動マーケットメーカー(AMM)の分散型取引所(DEX)シーンでトップの存在でした。しかし、それはBalancerを止めることはありませんでした; それは先行者が達成できなかったことを成し遂げることを目指しました。
プロトコルは流動性を再構築し、他のAMMが行っていることを単に模倣するのではありませんでした。Balancerは本質的にインデックスファンドと取引所の交差点でした。2つ以上の資産を持つプール、すべてのトークンのカスタマイズ可能なウェイト、非常に動的なパラメータなど、前例のない機能を提供しました。簡単に言うと、Balancerは柔軟で、強力で、他のDeFi実装と組み合わせ可能でした。
このプロトコルは、ローンチされたときにすべてのビルダーとイールドファーマーの夢でした。Balancerは、スマートプール、ブーストされた統合、コミュニティ主導のロードマップなど、強力な提供を通じてブロックチェーン領域におけるオープンファイナンスがどのようにあるべきかを示しました。エコシステムは魅了され、プロジェクトは2021年に35億ドルの(TVL)を誇り、Yearn、AaveなどのトップDeFiプロトコルと提携しました。
それにもかかわらず、この種の実装が邪悪な側面を持っていなければ、私たちはここにいなかったでしょう。複雑さは脆弱性を生み出し、Balancerの洗練された数学と契約の背後には巨大な問題が潜んでいました。攻撃者はプラットフォームに大混乱をもたらし、2021年から2023年の間にその価値は急激に低下しました。問題は、これらの事件は防ぐことができたということです。先見の明、ガバナンス、セキュリティ文化の失敗が繰り返しの悪用を招き、その結果、結局のところそれは裏切りに過ぎませんでした。
###上昇: 何が約束されたのか?
Balancerがローンチされると、DeFiにおける大きな障害、すなわち硬直性を克服しました。Uniswapのような既存の確立された競合は、50:50の等しい比率の2つの資産に制約されたプールで流動性を提供していました。DeFiが急速に進化する中で、この設定は巧妙なユーザーのニーズを満たしていませんでした。
###バランサーを際立たせた主要な特徴
BalancerはDeFiユーザーに他に類を見ないユートピアを約束しました。見えない柔軟性、膨大な報酬、コミュニティ主導のガバナンス、そして多くの統合が当時のどのAMM DEXに対しても強力な競争相手となりました。しかし、これらのすべての動く部分は不要な複雑さをもたらしました。それぞれが新たなリスクを生み出し、攻撃者が利用するためのオープンシーズンを作り出しました。
###破綻のポイント—何が間違ったのか
信頼は次々と侵害されました。Balancerは追いつけませんでした。
####読み取り専用リエントランシー攻撃
2020年6月、Balancerのボールトは、特にERC-4626トークンである特殊な利回り生成ラッパーと統合されており、大規模な脆弱性を抱えていました。本質的に、攻撃者はAave関連のaTokenとYearn関連のyTokenを使用してトランザクションの途中で残高を操作することができました。Balancerはそのようなシナリオにおいて状態の不変性を前提としていましたが、実際にはそうではありませんでした。
その結果、約500,000ドルが流出しました。このプロトコルは、革新的なブーストプールから生じた新しい攻撃ベクターに対処するための脅威モデルを維持できませんでした。これが、最初に大規模な採用の理由となったのです。
####ブーステッドプールの脆弱性
攻撃ではないものの、少なくとも短期間の間に、Balancerは2023年8月に懸念されるリスクを特定したことを明らかにし、ブーストプールを凍結し、流動性プロバイダー(LPs)に資金を引き出すよう促しました。緊急措置が急いで講じられたものの、サイバー犯罪者が略奪するために$200 百万ドルが危険にさらされていました。
ユーザーは、この規模の欠陥がどのように存在し得るのか、特に厳格な監査がそれを示しているはずなのに疑問を抱きました。実際、より深い監査の提案は、コストの懸念から数ヶ月前にBalancerのDAOによって却下されていたことが明らかになりました。
####アクティブエクスプロイト
####信頼を損なう他の事件
問題は広範囲にわたって広がっていました—他にもBalancerの過去に展開された事例がありました。たとえば、Balancerはプールのための適切なパラメータを設定できず、価格操作の余地を作りました。それに加えて、攻撃者はアービトラージメカニズムを利用してフラッシュローンの悪用を行い、プールから流動性を排出しました。疑わしい出来事はそこで終わりませんでした—悪質なDAOメンバーは、自ら導入したカスタムパブリックプールを通じてラグプルを実行することを許可されました。監査の欠如により、彼らは無防備なLPをだましたのです。
###影響—プロトコル、ユーザー、信頼へのダメージ
ユーザーは合計で約$3 百万を失い、Balancerの不適切な運用により$10 百万以上が危険にさらされているため、プロジェクトは非常に大きな評判の損失を被りました。ハッキングはDeFiプロトコルの間で一般的ですが、コアチームの間で責任を問われない繰り返しの失敗は、コミュニティが受け入れるのを難しくしました。
2023年後半はBalancerのTVLが減少し、数年前にプロトコルが誇っていた35億ドル以上から$600 百万未満に落ち込んだ。これには市場の力やBALトークンの崩壊が大きく影響しているが、MaverickやAmbientのような新しい参加者がユーザーを奪っていった。CurveやUniswapのような確立されたプラットフォームも、その堅牢な機能により、Balancerのユーザーを奪い、自らのユーザーを保持した。
混沌の中で、重要な貢献者が行動を起こさなければならなかったとき、提案は低い投票率と遅い審議を目撃し、監査、緊急プールの凍結、そしてBalancer DAOへの構造改革が停滞しました。DAOは、その不作為、実験の背後に隠れること、道徳的ハザードについて、より大きなコミュニティから批判され、そのユーザーがその影響を受けました。
当然ながら、プラットフォームと協力している多くの独立したセキュリティ監査人が関係を断ち、DAO構造が即時の意思決定を行えず、ユーザー保護を優先していないと非難しました。
###分析—なぜBalancerは失敗したのか?
Balancerの上昇は、対処可能な脅威によって抑えられました。もう少し詳しく見てみましょう。
####ガードレールなしの複雑さ
プロトコルのオープンな設計により、誰でもプールを展開できるようになりました。これは、自動化された安全装置がなく、監査プロセスが不十分であったことを考えると悪夢となりました。より良いチェックがあれば、問題の発生を防ぐことができたでしょう。
####コンポーザビリティに対する過信
Balancerの継続的な統合はその没落を証明しました。このプロジェクトはより良い利回りを提供することで大規模な採用を目撃しましたが、セキュリティは放置されました。AaveとYearnは堅牢性を維持するために行動を変えましたが、私たちが注目しているプロトコルは追いつかず、そのプールは不安定になりました。
####過小評価された脅威モデル
プロトコルはゼロデイの脆弱性を目撃しませんでした。すべてはその設計における予見可能な弱点でした。セキュリティ対策はコアコントラクトに対処しましたが、エッジケースをそのままにし、攻撃者が流動性提供者を犠牲にすることを許しました。
####不十分なガバナンス
コミュニティ主導の意思決定はDeFiの核心的な原則です。しかし、DAOは即時の行動を必要とするように構造化される必要があります。これらは全く実現されず、必要な対策を講じるまでに数日が経過しました。
####モラルハザードとインセンティブ
結局のところ、Balancerはインフラとしてのみ機能し、コミュニティ重視を謳っていました。高い利回りを前面に出しましたが、ユーザーにすべてのリスクを負わせました。財務上の損失はLPにかかり、プロトコル自体には影響がありませんでした。
###暗号エコシステムの教訓
Balancerのサガから得られた良いことがあるとすれば、それは暗号の風景が採用できる教訓でした。
####コンポーザビリティ ≠ セーフティ
プロトコルは、さまざまなレイヤーを統合して利回りを示し提供する場合があります。理論的には、それはセキュリティ対策がリスクと釣り合う場合は素晴らしいことです。しかし、コンポーザビリティの向上は複雑さの増大を生み出し、重要な疑問を提起します:プロジェクトは本当にこれほど多くの統合を活用すべきなのでしょうか?
####セキュリティは継続的でなければならない
徹底的な監査が実施されても、それは特定の時点でのセキュリティのスナップショットに過ぎません。真の堅牢性は、継続的なレビュー、迅速なパッチ、24時間体制の監視、適切なリスクモデリングから生まれます。
####パーミッションレスデプロイメントにはより良いツールが必要です
プロトコルがユーザーにユースケースを展開することを許可する場合、自動監査、安全警告、およびサーキットブレーカーを実装する必要があります。必要な安全策がなければ、混乱が待ち受けています。
####ガバナンスはアジャイルであるべきだ
DAOが数百万の財務を管理する際、セキュリティ対策を迅速に進めることが今求められています。それは緊急評議会や権限委譲を通じて実現できます。そのような対策がない場合、意思決定が遅れ、攻撃者がすでにその資金に手を出している可能性があります。
####透明性はコミュニケーションを含む必要があります
プロジェクトは、開発者とユーザーのために分かりやすい警告、リスクダッシュボード、および事後分析を導入しなければなりません。リスクのある金融環境では、技術的リポジトリに留まるだけでは不十分です。
####イノベーション債務は現実です
新しい機能が展開されるたびに、セキュリティ、監視、ガバナンスプロセスによって推進されるオーバーヘッドの形でイノベーションの負債が追加されます。イノベーションがキャパシティを超えると、安全性が損なわれ、負債は新たな道をたどります—悪用。
###Balancer: 自らのために賢すぎるプロトコル?
Balancerに起こったことは、複数のエクスプロイトがすべての損害を与えているように見えるかもしれません。しかし、それ以上のことです。それは、正しい注意を払わずにあまりにも多くを目指す、あまりにも複雑な実装に関するものです。このプロトコルは、自らの成功の犠牲者となりました。称賛されたそのコンポーザビリティは、それを引き裂くリスクにつながりました。
行われた裏切りは、悪意のある行為者が交代で脆弱性を利用する以上のものであり、暗号におけるコンポーザビリティリスクの程度を浮き彫りにしています。それはより体系的なものであり、スマートプールの脆弱性に追いつけないガバナンスプロセスや、提供されるオープンさに対処できないセキュリティ対策でした。
バランサープロトコルの論争は石に刻まれています。AMM DEXが栄光を取り戻すことができるかどうかは疑問です。