Garantire il prestito e il prestito nello spazio Web3

Garantire il prestito e il prestito nello spazio Web3

Timestamp: 1 marzo 2023 6:08
Garantire prestiti e prestiti in Web3 Space PlatoBlockchain Data Intelligence. Ricerca verticale. Ai.

Tempo per leggere: 6 verbale

Lo spazio Web3 mira a creare servizi decentralizzati e un flusso trasparente di informazioni. I prestiti e i prestiti, una parte cruciale dei modelli finanziari in tutto il mondo, fanno parte dell’ecosistema web3 già da un po’ di tempo.

Protocolli come AAVE, Compound e dydx ha portato i prestiti e i prestiti nel nostro spazio web3 superando le tradizionali procedure e limitazioni di assunzione di prestiti basate sulle banche. Questi protocolli sono i pionieri dei prestiti e dei prestiti decentralizzati. 

Con la crescita della comunità Web3, i prestiti e i prestiti sono diventati molto utili, facendo così sì che il TVL (valore totale bloccato) di questi protocolli superi rapidamente i miliardi. 

Immagina che qualcuno ti abbia dato 4 miliardi di dollari per prenderteli in seguito. Cosa diavolo non faresti per tenerlo al sicuro? Allo stesso modo, immagina quanto sia cruciale la questione della sicurezza per questi protocolli. È semplice come questo. Non esiste un protocollo di prestito e prestito senza sicurezza, e nessun modello finanziario può reggere senza tali servizi di prestito e prestito.

Nel tentativo di servire la comunità web3 e istruirti su quali controlli importanti devono essere sottoposti a tali protocolli per garantire completa fiducia e giustizia agli utenti, QuillAudits, come sempre, è qui per aiutarti a comprendere diversi controlli di sicurezza che devono essere presi in considerazione prima di diventare pubblico. Iniziamo.

Suggerimenti per garantire prestiti e prestiti

In questa sezione, esamineremo alcuni degli aspetti e dei servizi importanti offerti dai prestiti e dai prestiti, acquisiremo una comprensione e quindi condivideremo alcuni suggerimenti su come renderli sicuri. Infine, vedremo alcuni controlli comuni che devono essere garantiti. Andiamo.

1. Prestiti lampo

Questo è qualcosa di veramente interessante. Questo meccanismo ha il potere di farti diventare milionario (solo per pochi secondi, però), ma se usato correttamente, è molto utile in molti scenari. Ma cos'è?

Immaginatelo da adolescente. Sei uscito in bicicletta per comprare qualcosa in un negozio che visiti da tempo e il negoziante ti conosce. Arrivi lì, dici al negoziante: “Ascolta, ho un piano. Ho bisogno di soldi. Prometto di restituirtelo prima di tornare a casa. Devo solo fare qualche transazione", ma il negoziante vuole ancora qualche certezza se lo riavrà indietro, quindi ascolta il tuo piano, gli dici "Dammi 10 dollari, lo farò con le mele di un mercato dove il prezzo costa 5$ a mela, e vendila nel mercato B dove il prezzo della mela è 7$” il negoziante ora è certo che la somma gli verrà restituita gli dà i soldi, e basta, lo fai e ottieni un bel ritorno di 4$ e restituisci i 10$ al negoziante e poi torno a casa felice!

Questo è ciò che è Flash Loan, solo con maggiore sicurezza aggiuntiva. Il prestito flash ti consente di prendere in prestito un'enorme somma di denaro, in milioni, senza alcuna garanzia ma con una condizione: restituirai tutto il denaro prima di aggiungere un nuovo blocco nella catena (una questione di secondi). Ma anche in pochi secondi, ci sono enormi richieste di prestiti lampo. I prestiti flash sono stati utilizzati anche per alcuni degli hack più dannosi eseguiti su alcuni protocolli in web3. Questi hack implicavano anche il funzionamento di un oracolo. Impariamo a conoscere gli oracoli dal punto di vista della sicurezza.

2. oracolo

La blockchain è un mondo completamente nuovo a sé stante, tagliato dai dati del mondo fisico, ma con l'aiuto degli oracoli possiamo colmare il divario tra i dati della blockchain e i dati del mondo fisico. Perché è necessario?

Se ci pensi, questo gioca un ruolo cruciale nella blockchain. Diciamo che create un protocollo che offra un'assicurazione agli agricoltori. Si redige un contratto in cui si afferma che ogni agricoltore di fine mese fornirà un premio di $ 100 e se c'è una temperatura superiore a 100 Fahrenheit per cinque giorni consecutivi, ha diritto a un reclamo di $ 1000 per la perdita dei suoi raccolti. Un contratto semplice che garantisce gli agricoltori. Ma come farebbe la blockchain a sapere che la temperatura è stata superiore a 100 Fahrenheit per cinque giorni? È qui che entrano in gioco gli oracoli.

2.1 Sicurezza

Gli oracoli forniscono dati reali sul mondo fisico per calcoli e condizioni sulla catena. Pertanto, il nostro protocollo dipende dalla correttezza degli oracoli. Vedete, i calcoli sono spesso basati su determinate condizioni i cui dati sono forniti dagli oracoli. Tuttavia, se questi dati vengono corrotti o in qualche modo l’oracolo viene compromesso, vorrà dire che il protocollo è stato compromesso. E hanno ENORMI perdite proprio a causa di questo fatto.

Per i protocolli di prestito per determinare il prezzo di un asset, viene utilizzato un oracolo dei prezzi per recuperare i prezzi sia on-chain che off-chain. Gli oracoli a catena hanno sofferto molti problemi che consentono la manipolazione dei prezzi. Pertanto questi protocolli si basano su oracoli fuori catena, come Chainlink, per la segnalazione dei prezzi. Ciò è più sicuro perché i prezzi vengono recuperati da varie fonti (ad esempio borse) da parti fidate. Si consiglia sempre di optare per un Oracle ben noto nello spazio web3 e di curare adeguatamente la loro integrazione nel protocollo.

3. Prestiti basati su NFT

Possiamo prendere in prestito token mantenendo gli NFT di proprietà come garanzia nei prestiti e nei prestiti decentralizzati. Funziona così: una parte mantiene bloccata la NFT di proprietà per un periodo di tempo fisso e, in cambio, ottiene un prestito dell'importo concordato con il tasso di interesse concordato. Ora, se la parte non riesce a rimborsare l'importo del capitale + degli interessi, il prestatore riceve la proprietà dell'NFT. Questo sistema equivale a mantenere la propria terra come garanzia per un prestito, che esiste da così tanto tempo nella società.

3.1 Sicurezza

Come discusso in precedenza, gli oracoli sui prezzi necessari dovrebbero essere affidabili e non compromissibili. Nel caso di NFT, i modelli più noti sono opeansea/looksrare, quindi quando si lavora su questo, è necessario assicurarsi che gli oracoli dei prezzi provengano da opensea/looksrare.

Alcuni protocolli consentono di modificare i termini del prestito/interesse tra il prestito preso e l'NFT. Se vuoi lavorare su tale funzionalità, dovresti controllare e lavorare sulla formalizzazione del modo in cui le modifiche influiscono sui valori del prestito/interesse e quindi incorporarle in modo sicuro.

4. Strategie comuni

Nelle sezioni precedenti abbiamo appreso alcuni aspetti non direttamente correlati al protocollo. Sono gli aspetti di sicurezza basati sulla progettazione e sulle funzionalità che svolgono un ruolo importante nelle questioni relative alla sicurezza in un protocollo. Ora ci concentreremo su diversi controlli del protocollo.

  1. Controgettoni:- Ogni volta che un utente deposita dei token, riceve in cambio un token, che può essere riscattato sul token o utilizzato come garanzia. Questi contratti aToken dovrebbero soddisfare tutti gli audit relativi alla sicurezza a cui sono sottoposti i token ERC20.
  1. Menta/Bruciare:- Ogni volta che viene effettuato un deposito o un prestito, c'è un processo di conio e masterizzazione di aToken. Assicurati di incorporare correttamente la logica.
  1. <span class="glossaryLink" aria-descriptionby="tt" data-cmtooltip="
    slittamento
    <!– wp:paragraph –>Il mercato delle criptovalute è estremamente volatile, il che comporta una maggiore possibilità che si verifichi la differenza di prezzo tra il momento in cui l'acquirente effettua un ordine e il momento in cui viene eseguita l'operazione. Ed è per questo che gli scambi consentono ai trader di inserire il valore di tolleranza allo slittamento accettato. In ogni caso, se il valore della transazione supera la tolleranza di slippage, le operazioni non vengono eseguite.&nbsp;&nbsp;<br/>><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Commissione di slittamento:- <span class="glossaryLink" aria-descriptionby="tt" data-cmtooltip="

    slittamento
    <!– wp:paragraph –>Il mercato delle criptovalute è estremamente volatile, il che comporta una maggiore possibilità che si verifichi la differenza di prezzo tra il momento in cui l'acquirente effettua un ordine e il momento in cui viene eseguita l'operazione. Ed è per questo che gli scambi consentono ai trader di inserire il valore di tolleranza allo slittamento accettato. In ogni caso, se il valore della transazione supera la tolleranza di slippage, le operazioni non vengono eseguite.&nbsp;&nbsp;<br/>><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Lo slippage è la differenza di prezzo tra il momento in cui invii una transazione e il momento in cui la transazione viene confermata sulla blockchain. Dobbiamo garantire che l'utente non possa manipolare il file

    slittamento
    <!– wp:paragraph –>Il mercato delle criptovalute è estremamente volatile, il che comporta una maggiore possibilità che si verifichi la differenza di prezzo tra il momento in cui l'acquirente effettua un ordine e il momento in cui viene eseguita l'operazione. Ed è per questo che gli scambi consentono ai trader di inserire il valore di tolleranza allo slittamento accettato. In ogni caso, se il valore della transazione supera la tolleranza di slippage, le operazioni non vengono eseguite.&nbsp;&nbsp;<br/>><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>commissione per slittamento.

  1. Casi limite:- Testare sempre i casi limite nella fase di test dello sviluppo del protocollo, come estrarre un'enorme percentuale di una risorsa da a
    Pool di liquidità
    <!– wp:paragraph –>I pool di liquidità si riferiscono a token crittografici bloccati in un contratto intelligente per fornire liquidità agli scambi decentralizzati. Il pool di liquidità si affida all'Automated market maker (AMM) per determinare il prezzo dei token attraverso una formula matematica e aiutare a eseguire operazioni in modo efficiente.<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>pool di liquidità e vedere come si comporta, ecc. Per saperne di più sui test e sulla verifica formale , fare riferimento a https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/

Conclusione

Il protocollo di prestito e prestito fa parte dell'ecosistema web3 da qualche tempo, quest'area è stata la prima ad essere esplorata nello spazio web3, quindi ha visto molti attacchi e hack. Si è capito che ci sono continui nuovi attacchi di cui questi protocolli devono occuparsi, e anche il costante aggiornamento di tali protocolli crea spazio per gli attacchi.

Anche i grandi protocolli come AAVE comprendono la necessità di sicurezza e hanno esternalizzato la responsabilità della sicurezza ai revisori dei conti. QuillAudits ha creato il suo nome nello spazio di sicurezza web3 e, con notevoli audit, detiene esperienza nella protezione di alcuni dei protocolli più complessi e interessanti. Se desideri un controllo, visita il nostro sito Web e fai verificare il tuo protocollo oggi stesso.

17 Visualizzazioni

Timestamp:

Di più da quillhash