Tempo per leggere: 6 verbale
Lo spazio Web3 mira a creare servizi decentralizzati e un flusso trasparente di informazioni. I prestiti e i prestiti, una parte cruciale dei modelli finanziari in tutto il mondo, fanno parte dell’ecosistema web3 già da un po’ di tempo.
Protocolli come AAVE, Compound e dydx ha portato i prestiti e i prestiti nel nostro spazio web3 superando le tradizionali procedure e limitazioni di assunzione di prestiti basate sulle banche. Questi protocolli sono i pionieri dei prestiti e dei prestiti decentralizzati.
Con la crescita della comunità Web3, i prestiti e i prestiti sono diventati molto utili, facendo così sì che il TVL (valore totale bloccato) di questi protocolli superi rapidamente i miliardi.
Immagina che qualcuno ti abbia dato 4 miliardi di dollari per prenderteli in seguito. Cosa diavolo non faresti per tenerlo al sicuro? Allo stesso modo, immagina quanto sia cruciale la questione della sicurezza per questi protocolli. È semplice come questo. Non esiste un protocollo di prestito e prestito senza sicurezza, e nessun modello finanziario può reggere senza tali servizi di prestito e prestito.
Nel tentativo di servire la comunità web3 e istruirti su quali controlli importanti devono essere sottoposti a tali protocolli per garantire completa fiducia e giustizia agli utenti, QuillAudits, come sempre, è qui per aiutarti a comprendere diversi controlli di sicurezza che devono essere presi in considerazione prima di diventare pubblico. Iniziamo.
Suggerimenti per garantire prestiti e prestiti
In questa sezione, esamineremo alcuni degli aspetti e dei servizi importanti offerti dai prestiti e dai prestiti, acquisiremo una comprensione e quindi condivideremo alcuni suggerimenti su come renderli sicuri. Infine, vedremo alcuni controlli comuni che devono essere garantiti. Andiamo.
1. Prestiti lampo
Questo è qualcosa di veramente interessante. Questo meccanismo ha il potere di farti diventare milionario (solo per pochi secondi, però), ma se usato correttamente, è molto utile in molti scenari. Ma cos'è?
Immaginatelo da adolescente. Sei uscito in bicicletta per comprare qualcosa in un negozio che visiti da tempo e il negoziante ti conosce. Arrivi lì, dici al negoziante: “Ascolta, ho un piano. Ho bisogno di soldi. Prometto di restituirtelo prima di tornare a casa. Devo solo fare qualche transazione", ma il negoziante vuole ancora qualche certezza se lo riavrà indietro, quindi ascolta il tuo piano, gli dici "Dammi 10 dollari, lo farò con le mele di un mercato dove il prezzo costa 5$ a mela, e vendila nel mercato B dove il prezzo della mela è 7$” il negoziante ora è certo che la somma gli verrà restituita gli dà i soldi, e basta, lo fai e ottieni un bel ritorno di 4$ e restituisci i 10$ al negoziante e poi torno a casa felice!
Questo è ciò che è Flash Loan, solo con maggiore sicurezza aggiuntiva. Il prestito flash ti consente di prendere in prestito un'enorme somma di denaro, in milioni, senza alcuna garanzia ma con una condizione: restituirai tutto il denaro prima di aggiungere un nuovo blocco nella catena (una questione di secondi). Ma anche in pochi secondi, ci sono enormi richieste di prestiti lampo. I prestiti flash sono stati utilizzati anche per alcuni degli hack più dannosi eseguiti su alcuni protocolli in web3. Questi hack implicavano anche il funzionamento di un oracolo. Impariamo a conoscere gli oracoli dal punto di vista della sicurezza.
2. oracolo
La blockchain è un mondo completamente nuovo a sé stante, tagliato dai dati del mondo fisico, ma con l'aiuto degli oracoli possiamo colmare il divario tra i dati della blockchain e i dati del mondo fisico. Perché è necessario?
Se ci pensi, questo gioca un ruolo cruciale nella blockchain. Diciamo che create un protocollo che offra un'assicurazione agli agricoltori. Si redige un contratto in cui si afferma che ogni agricoltore di fine mese fornirà un premio di $ 100 e se c'è una temperatura superiore a 100 Fahrenheit per cinque giorni consecutivi, ha diritto a un reclamo di $ 1000 per la perdita dei suoi raccolti. Un contratto semplice che garantisce gli agricoltori. Ma come farebbe la blockchain a sapere che la temperatura è stata superiore a 100 Fahrenheit per cinque giorni? È qui che entrano in gioco gli oracoli.
2.1 Sicurezza
Gli oracoli forniscono dati reali sul mondo fisico per calcoli e condizioni sulla catena. Pertanto, il nostro protocollo dipende dalla correttezza degli oracoli. Vedete, i calcoli sono spesso basati su determinate condizioni i cui dati sono forniti dagli oracoli. Tuttavia, se questi dati vengono corrotti o in qualche modo l’oracolo viene compromesso, vorrà dire che il protocollo è stato compromesso. E hanno ENORMI perdite proprio a causa di questo fatto.
Per i protocolli di prestito per determinare il prezzo di un asset, viene utilizzato un oracolo dei prezzi per recuperare i prezzi sia on-chain che off-chain. Gli oracoli a catena hanno sofferto molti problemi che consentono la manipolazione dei prezzi. Pertanto questi protocolli si basano su oracoli fuori catena, come Chainlink, per la segnalazione dei prezzi. Ciò è più sicuro perché i prezzi vengono recuperati da varie fonti (ad esempio borse) da parti fidate. Si consiglia sempre di optare per un Oracle ben noto nello spazio web3 e di curare adeguatamente la loro integrazione nel protocollo.
3. Prestiti basati su NFT
Possiamo prendere in prestito token mantenendo gli NFT di proprietà come garanzia nei prestiti e nei prestiti decentralizzati. Funziona così: una parte mantiene bloccata la NFT di proprietà per un periodo di tempo fisso e, in cambio, ottiene un prestito dell'importo concordato con il tasso di interesse concordato. Ora, se la parte non riesce a rimborsare l'importo del capitale + degli interessi, il prestatore riceve la proprietà dell'NFT. Questo sistema equivale a mantenere la propria terra come garanzia per un prestito, che esiste da così tanto tempo nella società.
3.1 Sicurezza
Come discusso in precedenza, gli oracoli sui prezzi necessari dovrebbero essere affidabili e non compromissibili. Nel caso di NFT, i modelli più noti sono opeansea/looksrare, quindi quando si lavora su questo, è necessario assicurarsi che gli oracoli dei prezzi provengano da opensea/looksrare.
Alcuni protocolli consentono di modificare i termini del prestito/interesse tra il prestito preso e l'NFT. Se vuoi lavorare su tale funzionalità, dovresti controllare e lavorare sulla formalizzazione del modo in cui le modifiche influiscono sui valori del prestito/interesse e quindi incorporarle in modo sicuro.
4. Strategie comuni
Nelle sezioni precedenti abbiamo appreso alcuni aspetti non direttamente correlati al protocollo. Sono gli aspetti di sicurezza basati sulla progettazione e sulle funzionalità che svolgono un ruolo importante nelle questioni relative alla sicurezza in un protocollo. Ora ci concentreremo su diversi controlli del protocollo.
- Controgettoni:- Ogni volta che un utente deposita dei token, riceve in cambio un token, che può essere riscattato sul token o utilizzato come garanzia. Questi contratti aToken dovrebbero soddisfare tutti gli audit relativi alla sicurezza a cui sono sottoposti i token ERC20.
- Menta/Bruciare:- Ogni volta che viene effettuato un deposito o un prestito, c'è un processo di conio e masterizzazione di aToken. Assicurati di incorporare correttamente la logica.
- <span class="glossaryLink" aria-descriptionby="tt" data-cmtooltip="
slittamento<!– wp:paragraph –>Il mercato delle criptovalute è estremamente volatile, il che comporta una maggiore possibilità che si verifichi la differenza di prezzo tra il momento in cui l'acquirente effettua un ordine e il momento in cui viene eseguita l'operazione. Ed è per questo che gli scambi consentono ai trader di inserire il valore di tolleranza allo slittamento accettato. In ogni caso, se il valore della transazione supera la tolleranza di slippage, le operazioni non vengono eseguite. <br/>><!– /wp:paragraph –>
” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Commissione di slittamento:- <span class="glossaryLink" aria-descriptionby="tt" data-cmtooltip="
slittamento<!– wp:paragraph –>Il mercato delle criptovalute è estremamente volatile, il che comporta una maggiore possibilità che si verifichi la differenza di prezzo tra il momento in cui l'acquirente effettua un ordine e il momento in cui viene eseguita l'operazione. Ed è per questo che gli scambi consentono ai trader di inserire il valore di tolleranza allo slittamento accettato. In ogni caso, se il valore della transazione supera la tolleranza di slippage, le operazioni non vengono eseguite. <br/>><!– /wp:paragraph –>” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Lo slippage è la differenza di prezzo tra il momento in cui invii una transazione e il momento in cui la transazione viene confermata sulla blockchain. Dobbiamo garantire che l'utente non possa manipolare il file
slittamento<!– wp:paragraph –>Il mercato delle criptovalute è estremamente volatile, il che comporta una maggiore possibilità che si verifichi la differenza di prezzo tra il momento in cui l'acquirente effettua un ordine e il momento in cui viene eseguita l'operazione. Ed è per questo che gli scambi consentono ai trader di inserire il valore di tolleranza allo slittamento accettato. In ogni caso, se il valore della transazione supera la tolleranza di slippage, le operazioni non vengono eseguite. <br/>><!– /wp:paragraph –>” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>commissione per slittamento.
- Casi limite:- Testare sempre i casi limite nella fase di test dello sviluppo del protocollo, come estrarre un'enorme percentuale di una risorsa da a
Pool di liquidità<!– wp:paragraph –>I pool di liquidità si riferiscono a token crittografici bloccati in un contratto intelligente per fornire liquidità agli scambi decentralizzati. Il pool di liquidità si affida all'Automated market maker (AMM) per determinare il prezzo dei token attraverso una formula matematica e aiutare a eseguire operazioni in modo efficiente.<br/><!– /wp:paragraph –>
” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>pool di liquidità e vedere come si comporta, ecc. Per saperne di più sui test e sulla verifica formale , fare riferimento a https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/
Conclusione
Il protocollo di prestito e prestito fa parte dell'ecosistema web3 da qualche tempo, quest'area è stata la prima ad essere esplorata nello spazio web3, quindi ha visto molti attacchi e hack. Si è capito che ci sono continui nuovi attacchi di cui questi protocolli devono occuparsi, e anche il costante aggiornamento di tali protocolli crea spazio per gli attacchi.
Anche i grandi protocolli come AAVE comprendono la necessità di sicurezza e hanno esternalizzato la responsabilità della sicurezza ai revisori dei conti. QuillAudits ha creato il suo nome nello spazio di sicurezza web3 e, con notevoli audit, detiene esperienza nella protezione di alcuni dei protocolli più complessi e interessanti. Se desideri un controllo, visita il nostro sito Web e fai verificare il tuo protocollo oggi stesso.
17 Visualizzazioni
- Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
- Platoblockchain. Web3 Metaverse Intelligence. Conoscenza amplificata. Accedi qui.
- Fonte: https://blog.quillhash.com/2023/03/01/securing-the-lending-and-borrowing-in-web3-space/
- $1000
- 1
- 100
- 7
- a
- AAVE
- WRI
- a proposito
- sopra
- aggiunto
- influenzare
- Tutti
- consente
- sempre
- AMM
- quantità
- amp
- ed
- Apple
- applicazioni
- RISERVATA
- aspetti
- attività
- garanzia
- assicurato
- un gettone
- attacchi
- revisione
- sottoposto a revisione contabile
- revisori dei conti
- audit
- Automatizzata
- precedente
- basato
- perché
- prima
- fra
- Miliardo
- miliardi
- Bloccare
- blockchain
- dati blockchain
- prendere in prestito
- Prestiti
- BRIDGE
- costruire
- Acquistare
- calcoli
- non può
- che
- Custodie
- casi
- certo
- chainlink
- possibilità
- Modifiche
- cambiando
- dai un'occhiata
- Controlli
- rivendicare
- Collaterale
- Venire
- Uncommon
- comunità
- completamento di una
- complesso
- Compound
- Compromissione
- calcoli
- condizione
- condizioni
- CONFERMATO
- costante
- continuo
- contratto
- contratti
- danneggiati
- creare
- creato
- crea
- Creazione
- colture
- Cross
- cruciale
- crypto
- Crypto Market
- GETTONI CRIPTO
- taglio
- danneggiamento
- dati
- Giorni
- decentrata
- decentrata
- prestito decentralizzato
- scambi decentralizzati
- dipendente
- deposito
- depositi
- Design
- Determinare
- Mercato
- differenza
- diverso
- direttamente
- discusso
- bozza
- ecosistema
- bordo
- educare
- in modo efficiente
- o
- eleggibile
- garantire
- assicura
- entrare
- Equivalente
- ERC20
- Token ERC20
- eccetera
- Anche
- Ogni
- supera
- exchange
- Cambi Merce
- competenza
- Esplorazione
- estremamente
- fallisce
- agricoltori
- caratteristica
- tassa
- Recuperato
- pochi
- finanziario
- Nome
- fisso
- Cromatografia
- prestiti flash
- flusso
- Focus
- formale
- formula
- da
- divario
- ottenere
- dà
- Go
- andando
- hack
- Aiuto
- utile
- qui
- detiene
- Casa
- Come
- HTTPS
- Enorme
- importante
- in
- incorporare
- è aumentato
- informazioni
- assicurazione
- integrazione
- interesse
- TASSO D'INTERESSE
- interessante
- coinvolto
- sicurezza
- IT
- stessa
- giustizia
- mantenere
- conservazione
- Sapere
- conosciuto
- Paese
- IMPARARE
- imparato
- prestatore
- prestito
- limiti
- Liquidità
- pool di liquidità
- pool di liquidità
- prestito
- Prestiti e finanziamenti
- bloccato
- Lunghi
- a lungo
- spento
- perdite
- lotto
- fatto
- maggiore
- make
- Fare
- Manipolazione
- molti
- Rappresentanza
- matematico
- Importanza
- meccanismo
- Soddisfare
- milioni
- coniazione
- modello
- modelli
- soldi
- Scopri di più
- maggior parte
- Nome
- necessaria
- Bisogno
- New
- NFT
- NFTs
- notevole
- In catena
- ONE
- oracolo
- Oracoli
- minimo
- Di proprietà
- proprietà
- parte
- parti
- partito
- Eseguire
- fase
- Fisico
- pionieri
- Partner
- piano
- Platone
- Platone Data Intelligence
- PlatoneDati
- Giocare
- punto
- Punto di vista
- pool
- Piscine
- energia
- Premium
- prezzo
- Prezzi
- Direttore
- problemi
- procedure
- processi
- progetti
- PROMETTIAMO
- propriamente
- protocollo
- protocolli
- fornire
- la percezione
- rapidamente
- quillhash
- tasso
- raggiungere
- riceve
- relazionato
- affidabile
- rimborsare
- Reportistica
- responsabilità
- ritorno
- Ruolo
- Prenotazione sale
- sicura
- Scenari
- secondo
- Sezione
- sezioni
- sicuro
- in modo sicuro
- fissaggio
- problemi di
- venda
- servire
- Servizi
- alcuni
- Condividi
- Shop
- dovrebbero
- Allo stesso modo
- Un'espansione
- slittamento
- smart
- smart contract
- So
- Società
- alcuni
- Qualcuno
- qualcosa
- fonti
- lo spazio
- inizia a
- Ancora
- dritto
- inviare
- tale
- in dotazione
- sistema
- Fai
- presa
- adolescente
- condizioni
- test
- Testing
- Il
- il mondo
- loro
- perciò
- Attraverso
- tempo
- suggerimenti
- a
- oggi
- token
- Tokens
- tolleranza
- Totale
- valore totale bloccato
- commercio
- Traders
- mestieri
- tradizionale
- delle transazioni
- trasparente
- Affidati ad
- di fiducia
- capire
- e una comprensione reciproca
- upgrade
- Utente
- utenti
- APPREZZIAMO
- Valori
- vario
- Convalida
- Visualizza
- volatile
- Web3
- Comunità Web3
- Ecosistema Web3
- Spazio Web3
- Sito web
- noto
- Che
- Che cosa è l'
- se
- quale
- while
- tutto
- volere
- senza
- Lavora
- lavorato
- lavoro
- lavori
- mondo
- In tutto il mondo
- sarebbe
- Tu
- Trasferimento da aeroporto a Sharm
- zefiro