Sikring af udlån og lån i Web3 Space

Sikring af udlån og lån i Web3 Space

Tidsstempel: 1. marts 2023 kl. 6:08
Securing the Lending and Borrowing in Web3 Space PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Læsetid: 6 minutter

Web3 space handler om at skabe decentraliserede tjenester og en gennemsigtig informationsstrøm. Udlån og låntagning, en afgørende del af finansielle modeller verden over, har været en del af web3-økosystemet i et stykke tid nu.

Protokoller som AAVE, Compound og dydx bragte udlån og låntagning til vores web3-rum, der slog de traditionelle bankbaserede låneoptagelsesprocedurer og begrænsninger. Disse protokoller er pionererne inden for decentraliseret udlån og låntagning. 

Efterhånden som Web3-fællesskabet voksede, blev lån og lån meget nyttigt, hvilket fik TVL (total value locked) af disse protokoller til hurtigt at krydse milliarder. 

Forestil dig, at nogen gav dig 4 milliarder dollars for at tage dem fra dig senere. Hvad i alverden ville du ikke gøre for at holde det sikkert? På samme måde kan du forestille dig, hvor afgørende spørgsmålet om sikkerhed er for disse protokoller. Det er så enkelt som dette. Der er ingen udlåns- og låneprotokol uden sikkerhed, og ingen finansiel model kan opretholdes uden sådanne udlåns- og lånetjenester.

Som et forsøg på at tjene web3-fællesskabet og oplyse dig om, hvilke vigtige kontroller sådanne protokoller skal gennemgå for at sikre fuldstændig tillid og retfærdighed til brugerne, er QuillAudits, som altid, her for at hjælpe dig med at forstå adskillige sikkerhedstjek, der skal tages hånd om før den bliver offentlig. Lad os begynde.

Tips til at sikre lån og lån

I dette afsnit vil vi gennemgå nogle af de vigtige aspekter og tjenester, som udlån og låntagning har, opbygge en forståelse og derefter dele nogle tips til, hvordan de kan gøres sikre. Til sidst vil vi se nogle almindelige kontroller, der skal sikres. Lad os gå.

1. Flashlån

Det her er noget virkelig interessant. Denne mekanisme besidder kraften til at gøre dig til millionær (dog kun i et par sekunder), men hvis den bruges korrekt, er den meget nyttig i mange scenarier. Men hvad er det?

Forestil dig dette som teenager. Du er ude på en cykel for at købe noget i en butik, du har besøgt længe, ​​og butiksindehaveren kender dig. Når du når dertil, siger du til butiksejeren: "Hør, jeg har en plan. Jeg har brug for nogle penge. Jeg lover at returnere det til dig, inden jeg går hjem. Jeg skal lige lave et par transaktioner”, men butiksejeren vil stadig have en vis sikkerhed for, om han får det tilbage, så han lytter til din plan, du siger til ham “Giv mig 10 dollars, jeg vil af æbler fra et marked hvor prisen er $5 pr. æble, og sælg det på marked B, hvor æbleprisen er $7" butiksejeren er nu forsikret om, at beløbet vil blive returneret til ham, giver ham pengene, og det er det, du gør det og får et flot afkast på $4 og returnerer de 10 dollars til butiksejeren og gå så glad hjem!

Dette er, hvad Flash Loan er, bare med mere ekstra sikkerhed. Flash-lån giver dig mulighed for at låne en enorm sum penge, i millioner, uden nogen form for sikkerhed, men med én betingelse: du ville returnere alle pengene, før du tilføjer en ny blok i kæden (et spørgsmål om sekunder). Men selv på få sekunder er der enorme ansøgninger om flashlån. Flash-lån blev også brugt til nogle af de mest skadelige hacks udført på nogle protokoller i web3. Disse hacks involverede også arbejdet med et orakel. Lad os lære om orakler fra et sikkerhedssynspunkt.

2. Oracle

Blockchain er en helt ny verden i sig selv, som er skåret fra de fysiske verdensdata, men ved hjælp af orakler kan vi bygge bro mellem blockchain-dataene og de fysiske verdensdata. Hvorfor er det nødvendigt?

Hvis du tænker over det, spiller dette en afgørende rolle i blockchain. Lad os sige, at du opretter en protokol, der giver forsikring til landmænd. Du udarbejder en kontrakt, der siger, at hver landmand ved udgangen af ​​måneden vil give en præmie på $100, og hvis der er en temperatur over 100 Fahrenheit i fem dage i træk, er han berettiget til et krav på $1000 for tab af sine afgrøder. En simpel kontrakt, der sikrer landmændene. Men hvordan ville blockchain vide, at temperaturen var over 100 Fahrenheit i fem dage? Her er, når orakler kommer i spil.

2.1 Security

Oracles leverer faktiske fysiske verdensdata til on-chain beregninger og betingelser. Vores protokol er således afhængig af korrektheden af ​​oraklerne. Du kan se, beregninger er ofte baseret på visse betingelser, hvis data er leveret af oraklerne. Alligevel, hvis disse data er beskadiget, eller på en eller anden måde oraklet er kompromitteret, vil det betyde, at protokollen er blevet kompromitteret. Og de har KÆMPE tab bare på grund af dette faktum.

For udlånsprotokoller til at bestemme prisen på et aktiv, bruges et prisorakel til at hente priser enten on-chain eller off-chain. On-chain orakler har lidt af mange problemer, der tillader prismanipulation. Derfor er disse protokoller afhængige af off-chain orakler, som Chainlink, til prisrapportering. Dette er mere sikkert, fordi priserne hentes fra forskellige kilder (f.eks. børser) fra betroede parter. Det anbefales altid at gå efter et orakel, som er velkendt i web3-rummet, og deres integration i protokollen bør tages ordentligt hånd om.

3. NFT-baseret låntagning

Vi kan låne tokens ved at beholde ejede NFT'er som sikkerhed i decentraliseret udlån og låntagning. Hvordan det fungerer er, at den ene part holder den ejede NFT låst i et fast tidsrum og får til gengæld et lån på det aftalte beløb med den aftalte rente. Nu, hvis parten undlader at tilbagebetale hovedstolen + rentebeløbet, modtager långiveren ejerskabet af NFT. Dette system svarer til at beholde din jord som sikkerhed for at låne, som har eksisteret så længe i samfundet.

3.1 Security

Som diskuteret ovenfor, bør de nødvendige prisorakler være pålidelige og kompromisløse. I tilfælde af NFT er de velkendte modeller opeansea/looksrare, Så når der arbejdes på dette, bør det sikres, at pris-oraklerne er fra opensea/looksrare.

Nogle protokoller tillader ændring af låne-/rentevilkår mellem det optagne lån over NFT. Hvis du vil arbejde på en sådan funktion, bør du tjekke og arbejde med at formalisere, hvordan ændringerne påvirker låne-/renteværdierne og derefter indarbejde det sikkert.

4. Fælles strategier

I afsnittene ovenfor lærte vi om nogle få aspekter, der ikke er direkte relateret til protokollen. Det er de design- og funktionsbaserede sikkerhedsaspekter, som spiller en stor rolle i de sikkerhedsrelaterede problemer i en protokol. Nu skal vi fokusere på forskellige protokoltjek.

  1. CounterTokens:- Når en bruger indbetaler nogle tokens, modtager han aTokens til gengæld, som kan indløses til tokenet eller bruges som sikkerhed. Disse aToken-kontrakter bør opfylde alle de sikkerhedsrelaterede audits, som ERC20-tokens gennemgår.
  1. Mint/Brænd:- Hver gang der er et indskud eller lån, er der en proces med prægning og afbrænding af aTokens. Sørg for at indarbejde logikken korrekt.
  1. <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
    glidning
    <!– wp:paragraph –>Kryptomarkedet er ekstremt volatilt, hvilket projicerer en øget chance for prisforskellen mellem det tidspunkt, hvor køberen afgiver en ordre, og handlen udføres. Og det er derfor, børser giver handlende mulighed for at indtaste den accepterede glidningstoleranceværdi. Under alle omstændigheder, hvis transaktionsværdien overstiger glidningstolerancen, udføres handlerne ikke.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]">Slipgebyr:- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="

    glidning
    <!– wp:paragraph –>Kryptomarkedet er ekstremt volatilt, hvilket projicerer en øget chance for prisforskellen mellem det tidspunkt, hvor køberen afgiver en ordre, og handlen udføres. Og det er derfor, børser giver handlende mulighed for at indtaste den accepterede glidningstoleranceværdi. Under alle omstændigheder, hvis transaktionsværdien overstiger glidningstolerancen, udføres handlerne ikke.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]">Slipage er prisforskellen mellem når du indsender en transaktion, og når transaktionen er bekræftet på blockchain. Vi skal sikre, at brugeren ikke kan manipulere

    glidning
    <!– wp:paragraph –>Kryptomarkedet er ekstremt volatilt, hvilket projicerer en øget chance for prisforskellen mellem det tidspunkt, hvor køberen afgiver en ordre, og handlen udføres. Og det er derfor, børser giver handlende mulighed for at indtaste den accepterede glidningstoleranceværdi. Under alle omstændigheder, hvis transaktionsværdien overstiger glidningstolerancen, udføres handlerne ikke.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]">glidningsgebyr.

  1. Kantsager:- Test altid for edge cases i testfasen af ​​protokoludviklingen, som at tage en stor del af et aktiv ud fra en
    Likviditetspulje
    <!– wp:paragraph –>Likviditetspuljer henviser til krypto-tokens, der er låst i en smart kontrakt for at give likviditet til decentraliserede børser. Likviditetspuljen er afhængig af den automatiserede markedsskaber (AMM) til at bestemme prisen på tokens gennem en matematisk formel og hjælpe med at udføre handler effektivt.<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]">likviditetspulje og se hvordan den opfører sig osv. For at lære mere om test og formel verifikation , henvise til https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/

Konklusion

Udlåns- og låneprotokollen har været en del af web3-økosystemet i nogen tid, dette område var det første, der blev udforsket i web3-rummet, så det har set mange angreb og hacks. Det har virket igennem, at der løbende er nye angreb, som skal tages hånd om af disse protokoller, og den konstante opgradering af sådanne protokoller skaber også plads til angreb.

Store protokoller som AAVE forstår også behovet for sikkerhed og har outsourcet sikkerhedsansvaret til revisorer. QuillAudits har skabt sit navn i web3-sikkerhedsområdet og har med bemærkelsesværdige revisioner ekspertise i at sikre nogle af de mest komplekse og interessante protokoller. Hvis du ønsker en revision, så besøg vores hjemmeside og få din protokol revideret i dag.

17 Views

Tidsstempel:

Mere fra Quillhash