Tiempo de lectura: 6 minutos
El espacio Web3 tiene que ver con la creación de servicios descentralizados y un flujo transparente de información. Los préstamos y los préstamos, una parte crucial de los modelos financieros en todo el mundo, han sido parte del ecosistema web3 desde hace un tiempo.
Protocolos como AAVE, Compound y dYdX trajo préstamos y préstamos a nuestro espacio web3 superando los procedimientos y limitaciones tradicionales de toma de préstamos basados en bancos. Estos protocolos son los pioneros de los préstamos y préstamos descentralizados.
A medida que la comunidad Web3 creció, los préstamos y los préstamos se volvieron muy útiles, lo que hizo que el TVL (valor total bloqueado) de estos protocolos cruzara miles de millones rápidamente.
Imagina que alguien te dio $ 4 mil millones para quitártelos más tarde. ¿Qué diablos no harías para mantenerlo a salvo? Del mismo modo, imagina lo crucial que es el tema de la seguridad para estos protocolos. Es tan simple como esto. No hay protocolo de préstamo y endeudamiento sin seguridad, y ningún modelo financiero puede sostenerse sin tales servicios de préstamo y endeudamiento.
Como un intento de servir a la comunidad web3 y educarlo sobre las verificaciones importantes por las que deben pasar dichos protocolos para garantizar la confianza y la justicia completas para los usuarios, QuillAudits, como siempre, está aquí para ayudarlo a comprender varias verificaciones de seguridad que deben tenerse en cuenta. de antes de salir a bolsa. Empecemos.
Consejos para asegurar préstamos y préstamos
En esta sección, repasaremos algunos de los aspectos y servicios importantes que tienen los préstamos y los préstamos, construiremos un entendimiento y luego compartiremos algunos consejos sobre cómo se pueden asegurar. Al final, veremos algunos controles comunes que deben asegurarse. Vamos.
1. Préstamos rápidos
Esto es algo realmente interesante. Este mecanismo tiene el poder de hacerte millonario (aunque solo por unos segundos), pero si se usa correctamente, es muy útil en muchos escenarios. ¿Pero, qué es esto?
Imagínese esto como un adolescente. Estás en una bicicleta para comprar algo en una tienda que has estado visitando durante mucho tiempo y el comerciante te conoce. Llegas allí, le dices al comerciante: “Escucha, tengo un plan. Necesito algo de dinero. Prometo devolvértelo antes de ir a casa. Solo tengo que hacer algunas transacciones”, pero el comerciante todavía quiere tener alguna seguridad de si lo recuperará, así que escucha tu plan, le dices “Dame $10, compraré manzanas de Un mercado donde el precio es de $5 por manzana, y la vende en el mercado B donde el precio de la manzana es de $7” el comerciante ahora está seguro de que se le devolverá la cantidad le da el dinero, y eso es todo, lo hace y obtiene una buena devolución de $4 y devuelve los $10 al tendero y luego volver a casa feliz!
Esto es lo que es Flash Loan, solo que con más seguridad adicional. El préstamo flash le permite pedir prestado una gran suma de dinero, en millones, sin ninguna garantía pero con una condición: devolvería todo el dinero antes de agregar un nuevo bloque en la cadena (cuestión de segundos). Pero incluso en segundos, hay enormes solicitudes de préstamos rápidos. Los préstamos flash también se utilizaron para algunos de los ataques más dañinos ejecutados en algunos protocolos en web3. Estos hacks también involucraron el trabajo de un oráculo. Aprendamos sobre los oráculos desde el punto de vista de la seguridad.
2. Oráculo
Blockchain es un mundo completamente nuevo en sí mismo que está separado de los datos del mundo físico, pero con la ayuda de los oráculos, podemos cerrar la brecha entre los datos de blockchain y los datos del mundo físico. ¿Por qué es necesario?
Si lo piensas bien, esto juega un papel crucial en la cadena de bloques. Supongamos que crea un protocolo que ofrece un seguro a los agricultores. Usted redacta un contrato que dice que cada agricultor de fin de mes proporcionará una prima de $ 100, y si hay una temperatura superior a 100 Fahrenheit durante cinco días seguidos, es elegible para un reclamo de $ 1000 por la pérdida de sus cosechas. Un contrato simple que asegura a los agricultores. Pero, ¿cómo sabría la cadena de bloques que la temperatura superó los 100 Fahrenheit durante cinco días? Aquí es cuando los oráculos entran en juego.
Seguridad 2.1
Los oráculos proporcionan datos reales del mundo físico para cálculos y condiciones en cadena. Por lo tanto, nuestro protocolo depende de la corrección de los oráculos. Verá, los cálculos a menudo se basan en ciertas condiciones cuyos datos son proporcionados por los oráculos. Aún así, si estos datos están dañados o de alguna manera el oráculo está comprometido, significará que el protocolo ha sido comprometido. Y tienen ENORMES pérdidas solo por este hecho.
Para los protocolos de préstamo para determinar el precio de un activo, se utiliza un oráculo de precios para obtener precios dentro o fuera de la cadena. Los oráculos en cadena han sufrido muchos problemas que permiten la manipulación de precios. Por lo tanto, estos protocolos se basan en oráculos fuera de la cadena, como Chainlink, para informar los precios. Esto es más seguro porque los precios se obtienen de varias fuentes (por ejemplo, intercambios) de partes confiables. Siempre se recomienda optar por un oráculo que sea bien conocido en el espacio web3, y su integración en el protocolo debe cuidarse adecuadamente.
3. Préstamo basado en NFT
Podemos pedir prestados tokens manteniendo los NFT propios como garantía en los préstamos y préstamos descentralizados. La forma en que funciona es que una de las partes mantiene bloqueado el NFT de su propiedad durante un período de tiempo fijo y, a cambio, obtiene un préstamo del monto acordado con la tasa de interés acordada. Ahora, si la parte no paga el monto principal + interés, el prestamista recibe la propiedad del NFT. Este sistema es equivalente a mantener su tierra como garantía para pedir prestado, que ha existido durante tanto tiempo en la sociedad.
Seguridad 3.1
Como se discutió anteriormente, los oráculos de precios necesarios deben ser confiables y no comprometidos. En el caso de NFT, los modelos conocidos son opeansea/looksrare, por lo que al trabajar en esto, se debe asegurar que los oráculos de precios sean de opensea/looksrare.
Algunos protocolos permiten cambiar los términos de préstamo/interés entre el préstamo tomado sobre NFT. Si desea trabajar en una característica de este tipo, debe verificar y trabajar para formalizar cómo los cambios afectan los valores de préstamo/interés y luego incorporarlo de forma segura.
4. Estrategias comunes
En las secciones anteriores, aprendimos sobre algunos aspectos que no están directamente relacionados con el protocolo. Son los aspectos de seguridad basados en características y diseño que juegan un papel importante en los problemas relacionados con la seguridad en un protocolo. Ahora nos vamos a centrar en diferentes controles de protocolo.
- Fichas de contador: - Cada vez que un usuario deposita algunos tokens, recibe un token a cambio, que puede canjearse por el token o usarse como garantía. Estos contratos de aToken deben cumplir con todas las auditorías relacionadas con la seguridad por las que pasan los tokens ERC20.
- Menta/Quemado:- Cada vez que hay un depósito o un préstamo, hay un proceso de acuñación y quema de tokens. Asegúrese de incorporar la lógica correctamente.
- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
deslizamiento<!– wp:paragraph –>El mercado de criptomonedas es extremadamente volátil, lo que proyecta una mayor posibilidad de diferencia de precio entre el momento en que el comprador realiza una orden y se ejecuta la operación. Y es por eso que los intercambios permiten a los comerciantes ingresar el valor de tolerancia de deslizamiento aceptado. En cualquier caso, si el valor de la transacción supera la tolerancia de deslizamiento, las operaciones no se ejecutan. <br/><!– /wp:paragraph –>
” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Tarifa de deslizamiento:- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
deslizamiento<!– wp:paragraph –>El mercado de criptomonedas es extremadamente volátil, lo que proyecta una mayor posibilidad de diferencia de precio entre el momento en que el comprador realiza una orden y se ejecuta la operación. Y es por eso que los intercambios permiten a los comerciantes ingresar el valor de tolerancia de deslizamiento aceptado. En cualquier caso, si el valor de la transacción supera la tolerancia de deslizamiento, las operaciones no se ejecutan. <br/><!– /wp:paragraph –>” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>El deslizamiento es la diferencia de precio entre el momento en que envía una transacción y el momento en que se confirma la transacción en la cadena de bloques. Necesitamos asegurarnos de que el usuario no pueda manipular el
deslizamiento<!– wp:paragraph –>El mercado de criptomonedas es extremadamente volátil, lo que proyecta una mayor posibilidad de diferencia de precio entre el momento en que el comprador realiza una orden y se ejecuta la operación. Y es por eso que los intercambios permiten a los comerciantes ingresar el valor de tolerancia de deslizamiento aceptado. En cualquier caso, si el valor de la transacción supera la tolerancia de deslizamiento, las operaciones no se ejecutan. <br/><!– /wp:paragraph –>” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>tarifa de deslizamiento.
- Casos de borde: - Siempre pruebe los casos extremos en la fase de prueba del desarrollo del protocolo, como sacar una gran proporción de un activo de un
Fondo de liquidez<!– wp:paragraph –>Los grupos de liquidez se refieren a tokens criptográficos bloqueados en un contrato inteligente para proporcionar liquidez a los intercambios descentralizados. El grupo de liquidez se basa en el creador de mercado automatizado (AMM) para determinar el precio de los tokens a través de una fórmula matemática y ayudar a realizar transacciones de manera eficiente.<br/><!– /wp:paragraph –>
” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>fondo de liquidez y ver cómo se comporta, etc. Para obtener más información sobre las pruebas y la verificación formal , Referirse a https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/
Conclusión
El protocolo de préstamo y préstamo ha sido parte del ecosistema web3 durante algún tiempo, esta área fue la primera en explorarse en el espacio web3, por lo que ha sido objeto de muchos ataques y hackeos. Ha funcionado que hay nuevos ataques continuos que deben ser atendidos por estos protocolos, y la actualización constante de dichos protocolos también crea espacio para ataques.
Los grandes protocolos como AAVE también entienden la necesidad de seguridad y han subcontratado la responsabilidad de seguridad a los auditores. QuillAudits ha creado su nombre en el espacio de seguridad web3 y, con auditorías notables, tiene experiencia en asegurar algunos de los protocolos más complejos e interesantes. Si desea una auditoría, visite nuestro sitio web y audite su protocolo hoy.
17 Vistas
- Distribución de relaciones públicas y contenido potenciado por SEO. Consiga amplificado hoy.
- Platoblockchain. Inteligencia del Metaverso Web3. Conocimiento amplificado. Accede Aquí.
- Fuente: https://blog.quillhash.com/2023/03/01/securing-the-lending-and-borrowing-in-web3-space/
- $1000
- 1
- 100
- 7
- a
- aave
- Nuestra Empresa
- sobre TI
- arriba
- adicional
- afectar
- Todos
- permite
- hacerlo
- AMM
- cantidad
- amp
- y
- Apple
- aplicaciones
- Reservada
- aspectos
- activo
- Seguro
- asegurado
- una ficha
- ataques
- auditoría
- auditado
- los auditores
- auditorías
- Confirmación de Viaje
- Atrás
- basado
- porque
- antes
- entre
- mil millones
- miles de millones
- Bloquear
- blockchain
- datos de blockchain
- pedir prestado
- Tomando Prestado
- PUENTE
- build
- comprar
- cálculos
- no puede
- servicios sociales
- case
- cases
- a ciertos
- Eslabón de la cadena
- oportunidad
- Cambios
- cambio
- comprobar
- Cheques
- reclamo
- Colateral
- cómo
- Algunos
- vibrante e inclusiva
- completar
- integraciones
- Compuesto
- Comprometida
- computaciones
- condición
- condiciones
- Confirmado
- constante
- continuo
- contrato
- contratos
- dañado
- Para crear
- creado
- crea
- Creamos
- cultivos
- Cruz
- crucial
- cripto
- Crypto Market
- CRIPTOMONEDAS
- Corte
- perjudicial
- datos
- Días
- descentralizado
- Descentralizado
- préstamos descentralizados
- intercambios descentralizados
- dependiente
- depositar
- XNUMX%
- Diseño
- Determinar
- Desarrollo
- un cambio
- una experiencia diferente
- directamente
- discutido
- borrador
- ecosistema
- Southern Implants
- educar
- eficiente.
- ya sea
- elegible
- garantizar
- asegura
- Participar
- Equivalente a
- ERC20
- Fichas ERC20
- etc.
- Incluso
- Cada
- excede
- Intercambio
- Cambios
- Experiencia
- explorado
- extremadamente
- falla
- los agricultores
- Feature
- cuota
- Obtenido
- pocos
- financiero
- Nombre
- fijas
- Flash
- préstamos flash
- de tus señales
- Focus
- formal
- fórmula
- Desde
- brecha
- obtener
- da
- Go
- va
- hacks
- ayuda
- serviciales
- esta página
- mantiene
- Inicio
- Cómo
- HTTPS
- enorme
- importante
- in
- incorporar
- aumentado
- información
- aseguradora
- integración
- intereses
- TASA DE INTERÉS
- interesante
- involucra
- cuestiones
- IT
- sí mismo
- Justice
- Guardar
- acuerdo
- Saber
- conocido
- CARGA TERRESTRE
- APRENDE:
- aprendido
- prestamista
- préstamo
- limitaciones
- Liquidez
- grupo de liquidez
- fondos de liquidez
- préstamo
- Préstamos
- cerrado
- Largo
- largo tiempo
- de
- pérdidas
- Lote
- hecho
- gran
- para lograr
- Realizar
- Manipulación
- muchos
- Mercado
- matemático
- Materia
- mecanismo
- Conoce a
- millones
- acuñación
- modelo
- modelos
- dinero
- más,
- MEJOR DE TU
- nombre
- necesario
- ¿ Necesita ayuda
- Nuevo
- NFT
- NFTs
- notable
- En cadena
- ONE
- oráculo
- Oráculos
- solicite
- propiedad
- propiedad
- parte
- partes
- fiesta
- Realizar
- fase
- los libros físicos
- pioneros
- Lugares
- plan
- Platón
- Inteligencia de datos de Platón
- PlatónDatos
- Jugar
- punto
- Punto de vista.
- alberca
- Albercas
- industria
- Premium
- precio
- Precios
- Director de la escuela
- problemas
- procedimientos
- proyecta
- PROMETEMOS
- correctamente
- protocolo
- protocolos
- proporcionar
- público
- con rapidez
- hachís
- Rate
- en comunicarse
- recibe
- relacionado
- confianza
- pagar
- Informes
- responsabilidad
- volvemos
- Función
- Conferencia
- ambiente seguro
- escenarios
- segundos
- Sección
- (secciones)
- seguro
- segura
- asegurar
- EN LINEA
- venta
- ayudar
- Servicios
- Varios
- Compartir
- Tienda
- tienes
- Del mismo modo
- sencillos
- deslizamiento
- inteligente
- contrato inteligente
- So
- Sociedades
- algo
- Alguien
- algo
- Fuentes
- Espacio
- comienzo
- Sin embargo
- recto
- enviar
- tal
- suministrada
- te
- ¡Prepárate!
- toma
- adolescente
- términos
- test
- Pruebas
- La
- el mundo
- su
- por lo tanto
- A través de esta formación, el personal docente y administrativo de escuelas y universidades estará preparado para manejar los recursos disponibles que derivan de la diversidad cultural de sus estudiantes. Además, un mejor y mayor entendimiento sobre estas diferencias y similitudes culturales permitirá alcanzar los objetivos de inclusión previstos.
- equipo
- recomendaciones
- a
- hoy
- ficha
- Tokens
- tolerancia
- Total
- valor total bloqueado
- comercio
- Los comerciantes
- oficios
- tradicional
- transaccional
- transparente
- Confía en
- de confianza
- entender
- comprensión
- actualizar
- Usuario
- usuarios
- propuesta de
- Valores
- diversos
- Verificación
- Ver
- volátiles
- Web3
- comunidad web3
- Ecosistema Web3
- espacio web3
- Página web
- bien conocido
- ¿
- Que es
- sean
- que
- mientras
- todo
- seguirá
- sin
- Actividades:
- trabajado
- trabajando
- funciona
- mundo
- en todo el mundo
- se
- Usted
- tú
- zephyrnet
