领先的去中心化金融 (DeFi) 协议 Balancer 已发出紧急行动呼吁,呼吁流动性提供者 (LP) 将其资金从 Balancer V2 迁移至更安全、更新的 Balancer V3 平台。此次迁移预计将于 9 月 18 日完成,旨在修复 V2 Vault 中的一个关键漏洞,该漏洞可能被利用来操纵池中的代币余额。尽管该漏洞尚未被利用,但恶意行为者操纵尚未部署到链上的代币内部余额的可能性构成了重大风险,尤其对于新池而言。
该漏洞与 V2 Vault 的内部余额功能相关,该功能旨在优化代币交易期间的 Gas 成本。然而,`_callOptionalReturn` 函数中的一项低级代码修改(借鉴了 OpenZeppelin SafeERC20 库)忽略了对代币地址是否具有有效链上代码的关键检查。这使得恶意行为者可以为尚不存在的代币注册任意内部余额。一旦这些代币随后上线并集成到 Balancer 池中,攻击者就可以利用这些预设余额执行交易,从而消耗池中的流动性,损害流动性提供者(LP)的利益。重要的是,该问题不会影响已在流通的代币,V2 中的现有资金仍然安全。
为了降低风险,Balancer 实施了多项安全措施。目前,Balancer 已为新池设置了手动批准的白名单,以防止创建可能利用该漏洞的池。此外,团队会运行内部监控脚本,在向池注入大量流动性之前检测任何可疑活动。这些措施有效地控制了问题,但长期解决方案是迁移到 Balancer V3,该版本不包含内部余额功能,因此不存在该漏洞。
迁移截止日期定于 9 月 18 日,旨在确保流动性提供者 (LP) 在新代币加入池子之前将其流动性从 V2 版本中移出,从而减少任何潜在漏洞的利用机会。Balancer V3 在设计时就专门考虑了此类漏洞,为未来的池子部署提供了更强大的框架。团队强调,虽然 V2 版本将继续运行,但新的流动性和代币发行将越来越依赖于 V3 版本,因为它具有更高的安全性和效率。
这一进展正值Balancer生态系统规范化和规模化发展之际。Balancer DAO近期批准了一项提案,将在现有运营公司Balancer OpCo Limited旗下成立一个新的法人实体“Balancer Business”。此举是Balancer运营专业化、减少监管模糊性和提高财务透明度的宏伟战略的一部分。拟议架构旨在简化协议产生的费用收取流程,并确保为正在进行的链上活动提供清晰的法律框架。这一转变符合行业趋势,正如CoW和Lido等其他DeFi协议所体现的那样,它们也采用了结构化的法律和运营模式来加强治理和合规性。
此次迁移和更广泛的运营变革凸显了 DeFi 不断发展的本质,安全性和监管清晰度对于其长期可持续性发展至关重要。随着 Balancer 逐步迈向机构级基础设施,9 月 18 日的截止日期对于社区巩固其在快速成熟的市场中的地位至关重要。
微信里点“发现”,扫一下二维码便可将本篇文章分享至朋友圈
发布者:币下载 转转请注明出处:https://www.paipaipay.cn/316504.html
