Waktu Baca: 6 menit
Ruang Web3 adalah tentang menciptakan layanan terdesentralisasi dan aliran informasi yang transparan. Pinjam-meminjam, bagian penting dari model keuangan di seluruh dunia, telah menjadi bagian dari ekosistem web3 untuk sementara waktu.
Protokol seperti AAVE, Compound, dan wxya membawa pinjaman dan pinjaman ke ruang web3 kami mengalahkan prosedur dan batasan pengambilan pinjaman berbasis bank tradisional. Protokol-protokol ini adalah pelopor pinjaman & pinjaman terdesentralisasi.
Ketika komunitas Web3 tumbuh, pinjam meminjam menjadi sangat berguna, sehingga membuat TVL (total nilai terkunci) dari protokol ini melewati miliaran dengan cepat.
Bayangkan seseorang memberi Anda $4 miliar untuk diambil nanti dari Anda. Apa yang tidak akan Anda lakukan untuk menjaganya tetap aman? Demikian pula, bayangkan betapa pentingnya masalah keamanan untuk protokol ini. Sesederhana ini. Tidak ada protokol pinjam meminjam tanpa keamanan, dan tidak ada model keuangan yang dapat bertahan tanpa layanan pinjam meminjam tersebut.
Sebagai upaya untuk melayani komunitas web3 dan mendidik Anda tentang pemeriksaan penting apa yang harus dilakukan oleh protokol semacam itu untuk memastikan kepercayaan dan keadilan penuh bagi pengguna, QuillAudits, seperti biasa, ada di sini untuk membantu Anda memahami beberapa pemeriksaan keamanan yang perlu dilakukan. sebelum go public. Ayo mulai.
Kiat untuk mengamankan pinjaman dan pinjaman
Pada bagian ini, kita akan membahas beberapa aspek penting dan layanan pinjam meminjam, membangun pemahaman dan kemudian berbagi beberapa tip tentang bagaimana mengamankannya. Pada akhirnya, kita akan melihat beberapa pemeriksaan umum yang perlu dipastikan. Ayo pergi.
1. Pinjaman Kilat
Ini adalah sesuatu yang sangat menarik. Mekanisme ini memiliki kekuatan untuk menjadikan Anda seorang jutawan (meskipun hanya untuk beberapa detik), tetapi jika digunakan dengan benar, ini sangat membantu dalam banyak skenario. Tapi apa itu?
Bayangkan ini sebagai remaja. Anda sedang bersepeda untuk membeli sesuatu dari toko yang sudah lama Anda kunjungi, dan penjaga toko mengenal Anda. Anda sampai di sana, Anda memberi tahu penjaga toko, โDengar, saya punya rencana. Aku butuh uang. Saya berjanji untuk mengembalikannya kepada Anda sebelum pulang. Saya hanya harus melakukan beberapa transaksiโ, tetapi penjaga toko masih menginginkan kepastian apakah dia akan mendapatkannya kembali, jadi dia mendengarkan rencana Anda, Anda memberi tahu dia โBeri saya $10, saya akan membeli apel dari pasar di mana harganya adalah $5 per apel, dan menjualnya di pasar B di mana harga apel adalah $7โ penjaga toko sekarang yakin bahwa jumlah tersebut akan dikembalikan kepadanya memberinya uang, dan hanya itu, Anda melakukannya dan mendapatkan pengembalian yang bagus sebesar $4 dan kembali $10 kepada penjaga toko dan kemudian pulang dengan gembira!
Inilah Flash Loan, hanya dengan keamanan tambahan. Flash loan memungkinkan Anda untuk meminjam sejumlah besar uang, dalam jutaan, tanpa agunan apa pun, tetapi dengan satu syarat: Anda harus mengembalikan semua uang sebelum menambahkan blok baru dalam rantai (hitungan detik). Tetapi bahkan dalam hitungan detik, ada aplikasi besar untuk pinjaman kilat. Pinjaman flash juga digunakan untuk beberapa peretasan yang paling merusak yang dilakukan pada beberapa protokol di web3. Peretasan ini juga melibatkan kerja oracle. Mari belajar tentang oracle dari sudut pandang keamanan.
2 Oracle
Blockchain adalah dunia yang sama sekali baru yang dipotong dari data dunia fisik, tetapi dengan bantuan oracle, kita dapat menjembatani kesenjangan antara data blockchain dan data dunia fisik. Mengapa itu perlu?
Jika Anda memikirkannya, ini memainkan peran penting dalam blockchain. Katakanlah Anda membuat protokol yang memberikan asuransi kepada petani. Anda membuat draf kontrak yang mengatakan bahwa setiap akhir bulan petani akan memberikan premi sebesar $100, dan jika ada suhu di atas 100 Fahrenheit selama lima hari berturut-turut, dia berhak mendapatkan klaim sebesar $1000 untuk kehilangan hasil panennya. Sebuah kontrak sederhana yang menjamin petani. Tapi bagaimana blockchain mengetahui suhu lebih dari 100 Fahrenheit selama lima hari? Di sinilah oracle ikut bermain.
2.1 Keamanan
Oracle menyediakan data dunia fisik aktual untuk kalkulasi dan kondisi on-chain. Jadi, protokol kami bergantung pada kebenaran oracle. Soalnya, perhitungan sering didasarkan pada kondisi tertentu yang datanya disediakan oleh oracle. Namun, jika data ini rusak atau entah bagaimana oracle dikompromikan, itu berarti protokolnya telah dikompromikan. Dan mereka mengalami kerugian BESAR hanya karena fakta ini.
Untuk protokol pinjaman untuk menentukan harga suatu aset, oracle harga digunakan untuk mengambil harga baik on-chain atau off-chain. Oracle on-chain telah mengalami banyak masalah yang memungkinkan manipulasi harga. Oleh karena itu, protokol ini mengandalkan oracle off-chain, seperti Chainlink, untuk pelaporan harga. Ini lebih aman karena harga diambil dari berbagai sumber (misalnya bursa) dari pihak terpercaya. Itu selalu disarankan untuk menggunakan oracle yang terkenal di ruang web3, dan integrasinya dalam protokol harus dijaga dengan baik.
3. Pinjaman berbasis NFT
Kita dapat meminjam token dengan menyimpan NFT yang dimiliki sebagai jaminan dalam pinjam meminjam yang terdesentralisasi. Cara kerjanya adalah satu pihak mengunci NFT yang dimiliki untuk jangka waktu tertentu dan, sebagai gantinya, mendapat pinjaman dari jumlah yang disepakati dengan tingkat bunga yang disepakati. Sekarang jika pihak tersebut gagal membayar pokok + jumlah bunga, pemberi pinjaman menerima kepemilikan NFT. Sistem ini setara dengan menjaga tanah Anda sebagai agunan untuk meminjam, yang sudah lama ada di masyarakat.
3.1 Keamanan
Seperti dibahas di atas, oracle harga yang dibutuhkan harus dapat diandalkan dan tidak dapat dikompromikan. Dalam kasus NFT, model yang terkenal adalah opensea/looksrare, Jadi saat mengerjakan ini, harus dipastikan bahwa orakel harga berasal dari opensea/looksrare.
Beberapa protokol mengizinkan perubahan persyaratan pinjaman/bunga antara pinjaman yang diambil melalui NFT. Jika Anda ingin mengerjakan fitur seperti itu, Anda harus memeriksa dan bekerja untuk memformalkan bagaimana perubahan memengaruhi nilai pinjaman/bunga dan kemudian menggabungkannya dengan aman.
4. Strategi umum
Pada bagian di atas, kita mempelajari beberapa aspek yang tidak terkait langsung dengan protokol. Mereka adalah aspek keamanan berbasis desain dan fitur yang memainkan peran utama dalam masalah terkait keamanan dalam sebuah protokol. Sekarang kita akan fokus pada pemeriksaan protokol yang berbeda.
- Token Penghitung:- Setiap kali pengguna menyimpan beberapa token, dia menerima Token sebagai imbalan, yang dapat ditebus ke token atau digunakan sebagai jaminan. Kontrak aToken ini harus memenuhi semua audit terkait keamanan yang dilalui token ERC20.
- Mint/Bakar:- Setiap kali ada setoran atau pinjam, ada proses pencetakan dan pembakaran Token. Pastikan untuk memasukkan logika dengan benar.
- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
kelicinan<!โ wp:paragraph โ>Pasar kripto sangat fluktuatif, yang memproyeksikan peningkatan peluang perbedaan harga antara waktu pembeli melakukan pemesanan dan perdagangan dieksekusi. Dan itulah mengapa pertukaran memungkinkan pedagang untuk memasukkan nilai toleransi selip yang diterima. Bagaimanapun, jika nilai transaksi melebihi toleransi slippage, perdagangan tidak akan dieksekusi.<br/><!โ /wp:paragraph โ>
โ data-gt-translate-attributes=โ[{"attribute":"data-cmtooltip", "format":"html"}]โ>Biaya selip:- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
kelicinan<!โ wp:paragraph โ>Pasar kripto sangat fluktuatif, yang memproyeksikan peningkatan peluang perbedaan harga antara waktu pembeli melakukan pemesanan dan perdagangan dieksekusi. Dan itulah mengapa pertukaran memungkinkan pedagang untuk memasukkan nilai toleransi selip yang diterima. Bagaimanapun, jika nilai transaksi melebihi toleransi slippage, perdagangan tidak akan dieksekusi.<br/><!โ /wp:paragraph โ>โ data-gt-translate-attributes=โ[{"attribute":"data-cmtooltip", "format":"html"}]โ>Slippage adalah selisih harga antara saat Anda mengirimkan transaksi dan saat transaksi dikonfirmasi di blockchain. Kami perlu memastikan pengguna tidak dapat memanipulasi
kelicinan<!โ wp:paragraph โ>Pasar kripto sangat fluktuatif, yang memproyeksikan peningkatan peluang perbedaan harga antara waktu pembeli melakukan pemesanan dan perdagangan dieksekusi. Dan itulah mengapa pertukaran memungkinkan pedagang untuk memasukkan nilai toleransi selip yang diterima. Bagaimanapun, jika nilai transaksi melebihi toleransi slippage, perdagangan tidak akan dieksekusi.<br/><!โ /wp:paragraph โ>โ data-gt-translate-attributes=โ[{"attribute":"data-cmtooltip", "format":"html"}]โ>biaya selip.
- Kasus tepi:- Selalu uji kasus tepi dalam fase pengujian pengembangan protokol, seperti mengambil sebagian besar aset dari a
Kolam likuiditas<!โ wp:paragraph โ>Kumpulan likuiditas mengacu pada token crypto yang dikunci dalam kontrak pintar untuk menyediakan likuiditas ke bursa terdesentralisasi. Kumpulan likuiditas bergantung pada pembuat pasar Otomatis (AMM) untuk menentukan harga token melalui rumus matematika dan membantu melakukan perdagangan secara efisien.<br/><!โ /wp:paragraph โ>
โ data-gt-translate-attributes=โ[{"attribute":"data-cmtooltip", "format":"html"}]โ>kumpulan likuiditas dan lihat bagaimana perilakunya, dll. Untuk mempelajari lebih lanjut tentang pengujian dan verifikasi formal , mengacu pada https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/
Kesimpulan
Protokol pinjam meminjam telah menjadi bagian dari ekosistem web3 selama beberapa waktu, area ini adalah yang pertama dieksplorasi di ruang web3, sehingga telah banyak terjadi serangan dan peretasan. Telah berhasil bahwa ada serangan baru terus menerus yang perlu ditangani oleh protokol ini, dan peningkatan konstan dari protokol tersebut juga menciptakan ruang untuk serangan.
Protokol besar seperti AAVE juga memahami kebutuhan akan keamanan dan telah mengalihkan tanggung jawab keamanan kepada auditor. QuillAudits telah menciptakan namanya di ruang keamanan web3 dan, dengan audit terkenal, memiliki keahlian dalam mengamankan beberapa protokol yang paling kompleks dan menarik. Jika Anda ingin audit, kunjungi situs web kami dan dapatkan protokol Anda diaudit hari ini.
17 views
- Konten Bertenaga SEO & Distribusi PR. Dapatkan Amplifikasi Hari Ini.
- Platoblockchain. Intelijen Metaverse Web3. Pengetahuan Diperkuat. Akses Di Sini.
- Sumber: https://blog.quillhash.com/2023/03/01/securing-the-lending-and-borrowing-in-web3-space/
- $1000
- 1
- 100
- 7
- a
- hujan es
- Tentang Kami
- tentang itu
- atas
- menambahkan
- mempengaruhi
- Semua
- memungkinkan
- selalu
- AMM
- jumlah
- amp
- dan
- Apple
- aplikasi
- DAERAH
- aspek
- aset
- jaminan
- terjamin
- Token
- Serangan
- Audit
- diaudit
- auditor
- audit
- Otomatis
- kembali
- berdasarkan
- karena
- sebelum
- antara
- Milyar
- miliaran
- Memblokir
- blockchain
- data blockchain
- meminjam
- Peminjaman
- JEMBATAN
- membangun
- membeli
- perhitungan
- tidak bisa
- yang
- kasus
- kasus
- tertentu
- Rantai
- kesempatan
- Perubahan
- mengubah
- memeriksa
- Cek
- klaim
- Jaminan
- bagaimana
- Umum
- masyarakat
- lengkap
- kompleks
- Senyawa
- Dikompromikan
- perhitungan
- kondisi
- Kondisi
- DIKONFIRMASI
- konstan
- kontinu
- kontrak
- kontrak
- rusak
- membuat
- dibuat
- menciptakan
- membuat
- tanaman
- Cross
- sangat penting
- kripto
- Pasar Crypto
- TOKEN KRIPTO
- Memotong
- merusak
- data
- Hari
- terdesentralisasi
- Terdesentralisasi
- pinjaman terdesentralisasi
- pertukaran terdesentralisasi
- tergantung
- deposit
- deposito
- Mendesain
- Menentukan
- Pengembangan
- perbedaan
- berbeda
- langsung
- dibahas
- draf
- ekosistem
- Tepi
- mendidik
- efisien
- antara
- berhak
- memastikan
- Memastikan
- Enter
- Setara
- ERC20
- ERC20 Token
- dll
- Bahkan
- Setiap
- melebihi
- Pasar Valas
- Bursa
- keahlian
- Dieksplorasi
- sangat
- gagal
- petani
- Fitur
- biaya
- Sudah diambil
- beberapa
- keuangan
- Pertama
- tetap
- flash
- pinjaman kilat
- aliran
- Fokus
- resmi
- rumus
- dari
- celah
- mendapatkan
- memberikan
- Go
- akan
- hacks
- membantu
- bermanfaat
- di sini
- memegang
- Beranda
- Seterpercayaapakah Olymp Trade? Kesimpulan
- HTTPS
- besar
- penting
- in
- menggabungkan
- Pada meningkat
- informasi
- asuransi
- integrasi
- bunga
- SUKU BUNGA
- menarik
- terlibat
- masalah
- IT
- Diri
- Keadilan
- Menjaga
- pemeliharaan
- Tahu
- dikenal
- Tanah
- BELAJAR
- belajar
- pemberi pinjaman
- pinjaman
- keterbatasan
- Likuiditas
- kolam likuiditas
- kumpulan likuiditas
- pinjaman
- Pinjaman
- terkunci
- Panjang
- lama
- lepas
- kerugian
- Lot
- terbuat
- utama
- membuat
- Membuat
- manipulasi
- banyak
- Pasar
- matematis
- hal
- mekanisme
- Pelajari
- jutaan
- pencetakan
- model
- model
- uang
- lebih
- paling
- nama
- perlu
- Perlu
- New
- NFT
- NFT
- penting
- Di Rantai
- ONE
- peramal
- Orakel
- urutan
- dimiliki
- kepemilikan
- bagian
- pihak
- pihak
- Melakukan
- tahap
- fisik
- pelopor
- Tempat
- rencana
- plato
- Kecerdasan Data Plato
- Data Plato
- Bermain
- Titik
- Sudut pandang
- kolam
- Kolam renang
- kekuasaan
- Premium
- harga pompa cor beton mini
- harga
- Utama
- masalah
- Prosedur
- proses
- memprojeksikan
- janji
- tepat
- protokol
- protokol
- memberikan
- publik
- segera
- Quillhash
- Penilaian
- mencapai
- menerima
- terkait
- dapat diandalkan
- membayar kembali
- Pelaporan
- tanggung jawab
- kembali
- Peran
- Kamar
- aman
- skenario
- detik
- Bagian
- bagian
- aman
- aman
- mengamankan
- keamanan
- menjual
- melayani
- Layanan
- beberapa
- Share
- Belanja
- harus
- Demikian pula
- Sederhana
- kelicinan
- pintar
- kontrak pintar
- So
- Masyarakat
- beberapa
- Seseorang
- sesuatu
- sumber
- Space
- awal
- Masih
- lurus
- menyerahkan
- seperti itu
- dipasok
- sistem
- Mengambil
- pengambilan
- remaja
- istilah
- uji
- pengujian
- Grafik
- Dunia
- mereka
- karena itu
- Melalui
- waktu
- Tips
- untuk
- hari ini
- token
- Token
- toleransi
- Total
- nilai total terkunci
- perdagangan
- pedagang
- perdagangan
- tradisional
- .
- jelas
- Kepercayaan
- Terpercaya
- memahami
- pemahaman
- meningkatkan
- Pengguna
- Pengguna
- nilai
- Nilai - Nilai
- berbagai
- Verifikasi
- View
- volatil
- Web3
- komunitas web3
- Ekosistem Web3
- ruang web3
- Situs Web
- terkenal
- Apa
- Apa itu
- apakah
- yang
- sementara
- seluruh
- akan
- tanpa
- Kerja
- bekerja
- kerja
- bekerja
- dunia
- industri udang di seluruh dunia.
- akan
- Kamu
- Anda
- zephyrnet.dll
