摘要
AI 生成摘要本提案旨在为 Balancer V3 启用由 Hypernative 提供的 Gnosis Safe 安全模块。该模块利用已运行约四年的机器学习模型,实时检测潜在漏洞,并授权 Hypernative 根据其逻辑自动暂停特定池组或整个金库,以应对漏洞利用、汇率提供者受损等风险。提案计划在 Balancer 各网络的紧急子DAO Safe 上安装此模块,从而为协议提供更全面的安全防护。
注:摘要由 AI 自动生成,可能与正文存在差异,仅供参考。
本提案旨在为 Balancer V3 启用由 Hypernative 提供的 Gnosis Safe 安全模块。该模块利用已运行约四年的机器学习模型,实时检测潜在漏洞,并授权 Hypernative 根据其逻辑自动暂停特定池组或整个金库,以应对漏洞利用、汇率提供者受损等风险。提案计划在 Balancer 各网络的紧急子DAO Safe 上安装此模块,从而为协议提供更全面的安全防护。
注:摘要由 AI 自动生成,可能与正文存在差异,仅供参考。
Hypernative 提议为 Balancer 启用一个 Gnosis Safe 模块,该模块已部署在 Balancer V3 的各个网络上,以便根据我们的漏洞检测逻辑暂停池组。该逻辑包含多种机器学习模型,这些模型已知能够检测潜在漏洞并在整个 web3 领域实时阻止它们,至今已运行约 4 年。此外,扩展的自动化响应将能够基于受损的汇率提供者、通过利用其各自工厂对池类型的一般性漏洞利用,以及类似地具有共同钩子的池来暂停池组。有关先前参与详情和配置,请参考 https://forum.balancer.fi/t/bip-775-fund-hypernative-security-services-renewal/6329 和 https://forum.balancer.fi/t/bip-794-enable-composable-stable-pool-pause-functionality-to-hypernative/6306。
在最近 Balancer V2 的漏洞利用事件以及我们根据先前帖子授权暂停 ComposableStablePool 版本 6 所产生重大影响之后,我们认为为 Balancer V3 增加的价值是显而易见的。我们旨在成为协议未来可能面临的任何漏洞利用向量的最后一道防线,并且考虑到能够在最坏情况下暂停单个池以及每个网络上的金库,Hypernative 将对整个 V3 拥有更全面的覆盖窗口。
每个网络上的 Balancer 紧急子DAO Safe 将安装一个安全模块,使 Hypernative 能够在各个网络上暂停池和金库。模块是一个代表 Safe 地址执行预定义指令集的智能合约,由 Safe 签署者预先批准,并能够自动执行这些指令。在本例中,指令是调用每个 Balancer V3 池或每个相应网络上的 V3 金库的暂停方法。该模块通过 Safe 的 enableModule 函数附加。
安全模块由 Hypernative 系统在 Balancer 合约中检测到的黑客攻击或漏洞利用,以及汇率提供者超出 Balancer Labs 定义的阈值的大幅偏差触发。Hypernative 实时扫描区块链,并使用其机器学习模型检测黑客攻击和漏洞利用,从部署针对 Balancer 合约的恶意智能合约到执行恶意交易的时刻。
每当 PoolCreated 事件在链上发出时,池列表会自动更新,但 Balancer 团队可以在必要时覆盖此列表。
安全模块将在以下网络上启用,未来网络将跟进:
以太坊、Base、Optimism、Gnosis、Arbitrum、Avalanche、Plasma、HyperEVM
将在上述链上配置相应的模块。后续将在 X-Layer、Sonic 以及 Balancer V3 在负责的 Balancer DAO 实体之间进行适当沟通后部署的任何其他链上进行部署。在每网络部署暂停模块之前,必须向 Hyperactive 提供相应的金库和紧急安全地址。
示例 Balancer 紧急子DAO 多签负载:
0xA29F61256e948F3FB707b4b3B138C5cCb9EF9888 将与自身 0xA29F61256e948F3FB707b4b3B138C5cCb9EF9888 交互,并在每个网络上调用 enableModule 函数,传递模块地址 0x7d171c6ef79a22340c6f931e8bd3833db8a8c620。
Hypernative 安全模块是规范的,因此在所有链上具有相同的地址。此负载将使用各自的紧急多签在所有链上执行。
| 链 | 紧急安全地址 | 模块地址 |
|---|---|---|
| Ethereum | 0xA29F61256e948F3FB707b4b3B138C5cCb9EF9888 | 0x7d171c6ef79a22340c6f931e8bd3833db8a8c620 |
| Plasma | 0x0d3319A8057A0C8afd87dFEEA252541A76d56Ebf | 0x7d171c6ef79a22340c6f931e8bd3833db8a8c620 |
| Arbitrum | 0xf404C5a0c02397f0908A3524fc5eb84e68Bbe60D | 0x7d171c6ef79a22340c6f931e8bd3833db8a8c620 |
| Gnosis | 0xd6110A7756080a4e3BCF4e7EBBCA8E8aDFBC9962 | 0x7d171c6ef79a22340c6f931e8bd3833db8a8c620 |
| Base | 0x183C55A0dc7A7Da0f3581997e764D85Fd9E9f63a | 0x7d171c6ef79a22340c6f931e8bd3833db8a8c620 |
| Avalanche | 0x308f8d3536261C32c97D2f85ddc357f5cCdF33F0 | 0x7d171c6ef79a22340c6f931e8bd3833db8a8c620 |
| HyperEVM | 0x44613a28347206F5E26C1B8Db7Dc73f450219746 | 0x7d171c6ef79a22340c6f931e8bd3833db8a8c620 |
| Optimism | 0xd4c87b33afcE39F1E3F4aF1ce8fFFF7241d9128B | 0x7d171c6ef79a22340c6f931e8bd3833db8a8c620 |
审计摘要: 仅发现 4 个信息类问题
在提出此提案之前,已制定严格的测试计划,该计划将在 Optimism 网络的生产环境中进行。
测试的关键组成部分:
测试环境: 测试将在 Optimism 上进行,并分为两个支柱进行;无特定顺序。
紧急暂停机制: 将通过扩展的链上响应集成到 Hypernative 系统中,以暂停所有金库和资金池。作为演示,可在上表中查看模块合约,这些合约将具备通过 Balancer 的多签钱包暂停资金池和金库的功能,从而实现集中监督并在紧急情况下触发。
支柱 1 - 资金池工厂监控
监控列表创建:Balancer 和 Hypernative 共同创建了一个监控列表,用于监控针对 Balancer 核心合约、关联金库和个别资金池类型的黑客攻击和漏洞利用。此监控列表是动态的,会随着每个新合约的创建而自动更新。
资金池监控:Hypernative 的系统通过监控添加新资金池的交易,自动将新金库添加到监控列表中。在测试范围内,Hypernative 将触发一个测试,暂停 Optimism 上所有的 ReCLAMM 资金池,鉴于目前该链上该类型的资金池尚无生产用途;这限制了任何潜在的负面影响或创收交易的延迟。https://balancer.fi/pools?networks=OPTIMISM&poolTypes=RECLAMM
支柱 2 - 利率提供者偏差监控
将利用自定义代理监控利率提供者合约的大幅百分比偏差,并在发生利率操纵时触发暂停所有暴露于该利率提供者的相应资金池。这也将在 Optimism 上进行测试,使用一组资金池,执行后将在后续评论部分分享。
结果:
测试摘要和交易链接将在授予下方模块权限后,于生产环境测试执行时分享。
在 Base 上:Base 上的 DAO 紧急多签钱包 0x183C55A0dc7A7Da0f3581997e764D85Fd9E9f63a 将对其自身调用 enableModule(0x7d171c6ef79a22340c6f931e8bd3833db8a8c620)
在 Ethereum 上:Ethereum 上的 DAO 紧急多签钱包 0xA29F61256e948F3FB707b4b3B138C5cCb9EF9888 将对其自身调用 enableModule(0x7d171c6ef79a22340c6f931e8bd3833db8a8c620)
在 Avalanche 上:Polygon 上的 DAO 紧急多签钱包 0x308f8d3536261C32c97D2f85ddc357f5cCdF33F0 将对其自身调用 enableModule(0x7d171c6ef79a22340c6f931e8bd3833db8a8c620)
在 Arbitrum 上:Arbitrum 上的 DAO 紧急多签钱包 0xf404C5a0c02397f0908A3524fc5eb84e68Bbe60D 将对其自身调用 enableModule(0x7d171c6ef79a22340c6f931e8bd3833db8a8c620)
在 Optimism 上:Optimism 上的 DAO 紧急多签钱包 0xd4c87b33afcE39F1E3F4aF1ce8fFFF7241d9128B 将对其自身调用 enableModule(0x7d171c6ef79a22340c6f931e8bd3833db8a8c620)
在 HyperEVM 上:zkEVM 上的 DAO 紧急多签钱包 0x44613a28347206F5E26C1B8Db7Dc73f450219746 将对其自身调用 enableModule(0x7d171c6ef79a22340c6f931e8bd3833db8a8c620)
在 Plasma 上:Avalanche 上的 DAO 紧急多签钱包 0x0d3319A8057A0C8afd87dFEEA252541A76d56Ebf 将对其自身调用 enableModule(0x7d171c6ef79a22340c6f931e8bd3833db8a8c620)
在 Gnosis 上:Gnosis 上的 DAO 紧急多重签名 0xd6110A7756080a4e3BCF4e7EBBCA8E8aDFBC9962 将对其自身调用 enableModule(0x7d171c6ef79a22340c6f931e8bd3833db8a8c620)