Εξασφάλιση του δανεισμού και του δανεισμού στο Web3 Space

Εξασφάλιση του δανεισμού και του δανεισμού στο Web3 Space

Χρονική σήμανση: 1 Μαρτίου 2023 6:08 π.μ.
Διασφάλιση του δανεισμού και του δανεισμού στο Web3 Space PlatoBlockchain Data Intelligence. Κάθετη αναζήτηση. Ολα συμπεριλαμβάνονται.

Ώρα ανάγνωσης: 6 πρακτικά

Ο χώρος Web3 έχει να κάνει με τη δημιουργία αποκεντρωμένων υπηρεσιών και μια διαφανή ροή πληροφοριών. Ο δανεισμός και ο δανεισμός, ένα κρίσιμο μέρος των χρηματοοικονομικών μοντέλων παγκοσμίως, αποτελούν μέρος του οικοσυστήματος web3 εδώ και λίγο καιρό.

Πρωτόκολλα όπως AAVE, Compound και wxya έφερε δανεισμό και δανεισμό στον χώρο μας στο web3 ξεπερνώντας τις παραδοσιακές διαδικασίες και περιορισμούς λήψης δανείων που βασίζονται σε τράπεζες. Αυτά τα πρωτόκολλα είναι οι πρωτοπόροι του αποκεντρωμένου δανεισμού και δανεισμού. 

Καθώς η κοινότητα του Web3 μεγάλωνε, ο δανεισμός και ο δανεισμός έγιναν πολύ χρήσιμοι, κάνοντας έτσι το TVL (κλειδωμένη συνολική αξία) αυτών των πρωτοκόλλων να ξεπεράσει γρήγορα τα δισεκατομμύρια. 

Φανταστείτε ότι κάποιος σας έδωσε 4 δισεκατομμύρια δολάρια για να σας τα πάρει αργότερα. Τι στο καλό δεν θα κάνατε για να το κρατήσετε ασφαλές; Ομοίως, φανταστείτε πόσο κρίσιμο είναι το θέμα της ασφάλειας για αυτά τα πρωτόκολλα. Είναι τόσο απλό όσο αυτό. Δεν υπάρχει πρωτόκολλο δανεισμού και δανεισμού χωρίς ασφάλεια και κανένα οικονομικό μοντέλο δεν μπορεί να διατηρηθεί χωρίς τέτοιες υπηρεσίες δανεισμού και δανεισμού.

Ως προσπάθεια εξυπηρέτησης της κοινότητας του web3 και εκπαίδευσης σχετικά με τους σημαντικούς ελέγχους που πρέπει να περάσουν τέτοια πρωτόκολλα για να διασφαλιστεί η απόλυτη εμπιστοσύνη και δικαιοσύνη στους χρήστες, το QuillAudits, όπως πάντα, είναι εδώ για να σας βοηθήσει να κατανοήσετε αρκετούς ελέγχους ασφαλείας που πρέπει να προσέχετε. πριν από τη δημοσιοποίηση. Ας αρχίσουμε.

Συμβουλές για εξασφάλιση δανεισμού και δανεισμού

Σε αυτήν την ενότητα, θα εξετάσουμε ορισμένες από τις σημαντικές πτυχές και τις υπηρεσίες που προσφέρει ο δανεισμός και ο δανεισμός, θα δημιουργήσουμε μια κατανόηση και στη συνέχεια θα μοιραστούμε μερικές συμβουλές για το πώς μπορούν να γίνουν ασφαλή. Στο τέλος, θα δούμε ορισμένους κοινούς ελέγχους που πρέπει να διασφαλιστούν. Πάμε.

1. Flash Δάνεια

Αυτό είναι κάτι πραγματικά ενδιαφέρον. Αυτός ο μηχανισμός έχει τη δύναμη να σας κάνει εκατομμυριούχους (μόνο για λίγα δευτερόλεπτα), αλλά αν χρησιμοποιηθεί σωστά, είναι πολύ χρήσιμος σε πολλά σενάρια. Τι είναι όμως;

Φανταστείτε αυτό ως έφηβος. Βρίσκεστε με ένα ποδήλατο για να αγοράσετε κάτι από ένα κατάστημα που επισκέπτεστε εδώ και πολύ καιρό και ο καταστηματάρχης σας γνωρίζει. Φτάνεις εκεί, λες στον καταστηματάρχη, «Άκου, έχω ένα σχέδιο. Χρειάζομαι μερικά χρήματα. Υπόσχομαι να σου το επιστρέψω πριν πάω σπίτι. Πρέπει απλώς να κάνω μερικές συναλλαγές», αλλά ο καταστηματάρχης θέλει ακόμα κάποια διαβεβαίωση για το αν θα το πάρει πίσω, οπότε ακούει το σχέδιό σας, του λέτε «Δώσε μου 10 $, θα το κάνω με μήλα από μια αγορά όπου η τιμή είναι 5 $ ανά μήλο και πουλήστε το στην αγορά Β όπου η τιμή του μήλου είναι 7 $», ο μαγαζάτορας που τώρα είναι σίγουρος ότι το ποσό θα του επιστραφεί, του δίνει τα χρήματα, και αυτό είναι, το κάνεις και παίρνεις μια όμορφη επιστροφή 4 $ και επιστρέφεις τα 10$ στον καταστηματάρχη και μετά πήγαινε σπίτι χαρούμενος!

Αυτό είναι το Flash Loan, απλώς με περισσότερη ασφάλεια. Το Flash δάνειο σάς επιτρέπει να δανειστείτε ένα τεράστιο χρηματικό ποσό, σε εκατομμύρια, χωρίς καμία εγγύηση, αλλά με έναν όρο: θα επιστρέψατε όλα τα χρήματα πριν προσθέσετε ένα νέο μπλοκ στην αλυσίδα (θέμα δευτερολέπτων). Αλλά και σε δευτερόλεπτα, υπάρχουν τεράστιες αιτήσεις για δάνεια flash. Τα δάνεια flash χρησιμοποιήθηκαν επίσης για μερικά από τα πιο επιζήμια hacks που εκτελέστηκαν σε ορισμένα πρωτόκολλα στο web3. Αυτά τα hacks περιλάμβαναν επίσης τη λειτουργία ενός χρησμού. Ας μάθουμε για τους χρησμούς από την άποψη της ασφάλειας.

2 Oracle

Το Blockchain είναι ένας εντελώς νέος κόσμος από μόνος του που αποκόπτεται από τα δεδομένα του φυσικού κόσμου, αλλά με τη βοήθεια των χρησμών, μπορούμε να γεφυρώσουμε το χάσμα μεταξύ των δεδομένων blockchain και των δεδομένων του φυσικού κόσμου. Γιατί είναι απαραίτητο;

Αν το καλοσκεφτείτε, αυτό παίζει καθοριστικό ρόλο στο blockchain. Ας υποθέσουμε ότι δημιουργείτε ένα πρωτόκολλο που παρέχει ασφάλεια στους αγρότες. Συντάσσετε ένα συμβόλαιο που λέει ότι κάθε αγρότης στο τέλος του μήνα θα παρέχει πριμοδότηση 100 $ και εάν υπάρχει θερμοκρασία πάνω από 100 Φαρενάιτ για πέντε συνεχόμενες ημέρες, δικαιούται αξίωση 1000 $ για την απώλεια των καλλιεργειών του. Ένα απλό συμβόλαιο που εξασφαλίζει τους αγρότες. Αλλά πώς θα ήξερε το blockchain ότι η θερμοκρασία ήταν πάνω από 100 Fahrenheit για πέντε ημέρες; Εδώ είναι πότε μπαίνουν στο παιχνίδι οι χρησμοί.

2.1 Ασφάλεια

Τα Oracles παρέχουν πραγματικά δεδομένα φυσικού κόσμου για υπολογισμούς και συνθήκες στην αλυσίδα. Έτσι, το πρωτόκολλό μας εξαρτάται από την ορθότητα των χρησμών. Βλέπετε, οι υπολογισμοί βασίζονται συχνά σε ορισμένες συνθήκες των οποίων τα δεδομένα παρέχονται από τους χρησμούς. Ωστόσο, εάν αυτά τα δεδομένα είναι κατεστραμμένα ή με κάποιο τρόπο το μαντείο έχει παραβιαστεί, αυτό θα σημαίνει ότι το πρωτόκολλο έχει παραβιαστεί. Και έχουν ΤΕΡΑΣΤΙΕΣ απώλειες μόνο λόγω αυτού του γεγονότος.

Για πρωτόκολλα δανεισμού για τον προσδιορισμό της τιμής ενός περιουσιακού στοιχείου, χρησιμοποιείται ένας χρησμός τιμών για την ανάκτηση τιμών είτε εντός είτε εκτός αλυσίδας. Τα on-chain μαντεία έχουν υποστεί πολλά προβλήματα που επιτρέπουν τη χειραγώγηση των τιμών. Επομένως, αυτά τα πρωτόκολλα βασίζονται σε χρησμούς εκτός αλυσίδας, όπως το Chainlink, για την αναφορά τιμών. Αυτό είναι πιο ασφαλές επειδή οι τιμές λαμβάνονται από διάφορες πηγές (π.χ. ανταλλαγές) από αξιόπιστα μέρη. Συνιστάται πάντα να πηγαίνετε σε ένα μαντείο που είναι πολύ γνωστό στον χώρο web3 και η ενσωμάτωσή τους στο πρωτόκολλο θα πρέπει να λαμβάνεται δεόντως υπόψη.

3. Δανεισμός βάσει NFT

Μπορούμε να δανειστούμε μάρκες διατηρώντας ιδιόκτητα NFTs ως εγγύηση σε αποκεντρωμένο δανεισμό και δανεισμό. Πώς λειτουργεί είναι ότι ένα μέρος κρατά κλειδωμένο το NFT που ανήκει για ένα σταθερό χρονικό διάστημα και, σε αντάλλαγμα, λαμβάνει δάνειο του συμφωνηθέντος ποσού με το συμφωνημένο επιτόκιο. Τώρα, εάν το μέρος δεν καταφέρει να αποπληρώσει το κεφάλαιο + το ποσό των τόκων, ο δανειστής λαμβάνει την κυριότητα του NFT. Αυτό το σύστημα ισοδυναμεί με τη διατήρηση της γης σας ως εγγύηση για δανεισμό, η οποία υπάρχει εδώ και πολύ καιρό στην κοινωνία.

3.1 Ασφάλεια

Όπως συζητήθηκε παραπάνω, οι απαιτούμενοι χρησμοί τιμών θα πρέπει να είναι αξιόπιστοι και μη συμβιβάσιμοι. Στην περίπτωση του NFT, τα γνωστά μοντέλα είναι opeansea/looksrare, οπότε όταν εργάζεστε σε αυτό, θα πρέπει να βεβαιωθείτε ότι οι χρησμοί τιμών είναι από opensea/looksrare.

Ορισμένα πρωτόκολλα επιτρέπουν την αλλαγή των όρων δανείου/τόκου μεταξύ του ληφθέντος δανείου μέσω NFT. Εάν θέλετε να εργαστείτε σε μια τέτοια δυνατότητα, θα πρέπει να ελέγξετε και να εργαστείτε για την επισημοποίηση του τρόπου με τον οποίο οι αλλαγές επηρεάζουν τις αξίες του δανείου/του τόκου και στη συνέχεια να το ενσωματώσετε με ασφάλεια.

4. Κοινές στρατηγικές

Στις παραπάνω ενότητες, μάθαμε για μερικές πτυχές που δεν σχετίζονται άμεσα με το πρωτόκολλο. Είναι οι πτυχές ασφάλειας σχεδιασμού και βασισμένες σε χαρακτηριστικά που παίζουν σημαντικό ρόλο στα ζητήματα που σχετίζονται με την ασφάλεια σε ένα πρωτόκολλο. Τώρα θα επικεντρωθούμε σε διαφορετικούς ελέγχους πρωτοκόλλων.

  1. CounterTokens: - Κάθε φορά που ένας χρήστης καταθέτει μερικά διακριτικά, λαμβάνει σε αντάλλαγμα aTokens, τα οποία μπορούν να εξαργυρωθούν στο διακριτικό ή να χρησιμοποιηθούν ως εγγύηση. Αυτά τα συμβόλαια aToken θα πρέπει να πληρούν όλους τους ελέγχους που σχετίζονται με την ασφάλεια από τους οποίους περνούν τα διακριτικά ERC20.
  1. Μέντα/Έγκαυμα: - Κάθε φορά που υπάρχει κατάθεση ή δανεισμός, υπάρχει μια διαδικασία κοπής και καύσης ενός Tokens. Φροντίστε να ενσωματώσετε σωστά τη λογική.
  1. <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
    ολίσθηση
    <!– wp:paragraph –>Η αγορά κρυπτογράφησης είναι εξαιρετικά ασταθής, γεγονός που προβλέπει αυξημένη πιθανότητα για τη διαφορά τιμής μεταξύ του χρόνου που ο αγοραστής δίνει μια παραγγελία και της συναλλαγής εκτελείται. Και αυτός είναι ο λόγος για τον οποίο οι ανταλλαγές επιτρέπουν στους επενδυτές να εισαγάγουν την αποδεκτή τιμή ανοχής ολίσθησης. Σε κάθε περίπτωση, εάν η αξία συναλλαγής υπερβαίνει την ανοχή ολίσθησης, οι συναλλαγές δεν εκτελούνται.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]">Χρέωση ολίσθησης:- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="

    ολίσθηση
    <!– wp:paragraph –>Η αγορά κρυπτογράφησης είναι εξαιρετικά ασταθής, γεγονός που προβλέπει αυξημένη πιθανότητα για τη διαφορά τιμής μεταξύ του χρόνου που ο αγοραστής δίνει μια παραγγελία και της συναλλαγής εκτελείται. Και αυτός είναι ο λόγος για τον οποίο οι ανταλλαγές επιτρέπουν στους επενδυτές να εισαγάγουν την αποδεκτή τιμή ανοχής ολίσθησης. Σε κάθε περίπτωση, εάν η αξία συναλλαγής υπερβαίνει την ανοχή ολίσθησης, οι συναλλαγές δεν εκτελούνται.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]">Η ολίσθηση είναι η διαφορά τιμής μεταξύ της στιγμής υποβολής μιας συναλλαγής και της επιβεβαίωσης της συναλλαγής στο blockchain. Πρέπει να διασφαλίσουμε ότι ο χρήστης δεν μπορεί να το χειριστεί

    ολίσθηση
    <!– wp:paragraph –>Η αγορά κρυπτογράφησης είναι εξαιρετικά ασταθής, γεγονός που προβλέπει αυξημένη πιθανότητα για τη διαφορά τιμής μεταξύ του χρόνου που ο αγοραστής δίνει μια παραγγελία και της συναλλαγής εκτελείται. Και αυτός είναι ο λόγος για τον οποίο οι ανταλλαγές επιτρέπουν στους επενδυτές να εισαγάγουν την αποδεκτή τιμή ανοχής ολίσθησης. Σε κάθε περίπτωση, εάν η αξία συναλλαγής υπερβαίνει την ανοχή ολίσθησης, οι συναλλαγές δεν εκτελούνται.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]">τέλος ολίσθησης.

  1. Θήκες άκρων: - Πάντα να δοκιμάζετε για περιπτώσεις αιχμής στη φάση δοκιμών της ανάπτυξης πρωτοκόλλου, όπως να αφαιρέσετε ένα τεράστιο ποσοστό ενός περιουσιακού στοιχείου από ένα
    Πισίνα ρευστότητας
    <!– wp:paragraph –>Οι δεξαμενές ρευστότητας αναφέρονται σε μάρκες κρυπτογράφησης που είναι κλειδωμένα σε ένα έξυπνο συμβόλαιο για την παροχή ρευστότητας σε αποκεντρωμένα χρηματιστήρια. Η ομάδα ρευστότητας βασίζεται στον Automated market maker (AMM) για να καθορίσει την τιμή των κουπόνι μέσω ενός μαθηματικού τύπου και να βοηθήσει στην αποτελεσματική εκτέλεση των συναλλαγών.<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]">ομάδα ρευστότητας και δείτε πώς συμπεριφέρεται κ.λπ. Για να μάθετε περισσότερα σχετικά με τις δοκιμές και την επίσημη επαλήθευση , αναφέρομαι σε https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/

Συμπέρασμα

Το πρωτόκολλο δανεισμού και δανεισμού αποτελεί μέρος του οικοσυστήματος web3 εδώ και αρκετό καιρό, αυτή η περιοχή ήταν η πρώτη που εξερευνήθηκε στον χώρο του web3, επομένως έχει δει πολλές επιθέσεις και hacks. Έχει καταφέρει να υπάρχουν συνεχείς νέες επιθέσεις που πρέπει να αντιμετωπίζονται από αυτά τα πρωτόκολλα, και η συνεχής αναβάθμιση τέτοιων πρωτοκόλλων δημιουργεί επίσης χώρο για επιθέσεις.

Μεγάλα πρωτόκολλα όπως η AAVE κατανοούν επίσης την ανάγκη για ασφάλεια και έχουν αναθέσει την ευθύνη ασφάλειας σε ελεγκτές. Η QuillAudits δημιούργησε το όνομά της στον χώρο ασφαλείας web3 και, με αξιοσημείωτους ελέγχους, διαθέτει τεχνογνωσία στην εξασφάλιση μερικών από τα πιο περίπλοκα και ενδιαφέροντα πρωτόκολλα. Εάν θέλετε έναν έλεγχο, επισκεφτείτε τον ιστότοπό μας και ελέγξτε το πρωτόκολλό σας σήμερα.

17 Προβολές

Σφραγίδα ώρας:

Περισσότερα από Quillhash