Web3空間での貸し借りの確保

Web3空間での貸し借りの確保

タイムスタンプ:1年2023月6日08:XNUMX AM
Web3 スペース PlatoBlockchain データ インテリジェンスでの貸し借りを保護します。垂直検索。あい。

読み取り時間: 6

Web3 スペースとは、分散型サービスと透過的な情報の流れを作成することです。 世界中の金融モデルの重要な部分である貸し借りは、しばらく前から web3 エコシステムの一部でした。

AAVE、Compound、および dYdX 従来の銀行ベースの融資手続きと制限を破って、web3 スペースに貸付と借入をもたらしました。 これらのプロトコルは、分散型貸付および借入のパイオニアです。 

Web3 コミュニティが成長するにつれて、貸し借りが非常に便利になり、これらのプロトコルの TVL (ロックされた合計値) はすぐに数十億を超えました。 

誰かがあなたから 4 億ドルを受け取ったと想像してください。 それを安全に保つためにあなたがしないことは何ですか? 同様に、これらのプロトコルにとってセキュリティの問題がどれほど重要か想像してみてください。 これと同じくらい簡単です。 セキュリティのない貸付および借入プロトコルは存在せず、そのような貸付および借入サービスがなければ、金融モデルは維持できません。

Web3 コミュニティにサービスを提供し、そのようなプロトコルがユーザーに完全な信頼と正義を保証するために通過しなければならない重要なチェックについて説明する試みとして、QuillAudits はいつものように、注意が必要ないくつかのセキュリティ チェックを理解するのに役立ちます。上場前の。 はじめましょう。

貸し借りを確保するためのヒント

このセクションでは、貸付と借入の重要な側面とサービスについて説明し、理解を深めてから、それらを安全にする方法についていくつかのヒントを共有します。 最後に、確認する必要があるいくつかの一般的なチェックについて説明します。 さあ行こう。

1.フラッシュローン

これは非常に興味深いことです。 このメカニズムは、あなたを億万長者にする力を持っていますが (ほんの数秒ですが)、正しく使用すれば、多くのシナリオで非常に役立ちます. しかし、それは何ですか?

これをティーンエイジャーとして想像してみてください。 ずっと前から通っているお店に自転車で買い物に行ったところ、店主があなたのことを知っています。 そこにたどり着くと、店主にこう言います。 お金が必要です。 家に帰る前に返すことを約束します。 いくつかの取引をしなければならないだけです。リンゴ10個あたり5ドルで、リンゴの価格が7ドルである市場Bで販売します。 4ドルを店主に渡して、幸せに帰りましょう!

これがフラッシュ ローンであり、セキュリティが強化されています。 フラッシュ ローンを使用すると、担保なしで数百万単位の巨額のお金を借りることができますが、3 つの条件があります。チェーンに新しいブロックを追加する前に、すべてのお金を返すことです (ほんの数秒)。 しかし、ほんの数秒でフラッシュ ローンの申し込みが殺到します。 フラッシュ ローンは、webXNUMX の一部のプロトコルで実行された最も被害の大きいハッキングにも使用されました。 これらのハッキングには、オラクルの働きも含まれていました。 セキュリティの観点からオラクルについて学びましょう。

2 オラクル

ブロックチェーンは、それ自体が物理世界のデータから切り出されたまったく新しい世界ですが、オラクルの助けを借りて、ブロックチェーン データと物理世界のデータの間のギャップを埋めることができます。 なぜそれが必要なのですか?

考えてみれば、これはブロックチェーンで重要な役割を果たしています。 農家に保険を提供するプロトコルを作成するとします。 あなたは、毎月末の農民が 100 ドルの割増金を支払うという契約書を起草し、気温が 100 日間連続して華氏 1000 度を超えた場合、農作物の損失に対して 100 ドルの請求を受ける資格があるとします。 農家を守るシンプルな契約。 しかし、ブロックチェーンは、温度が XNUMX 日間にわたって華氏 XNUMX 度を超えていたことをどのようにして知るのでしょうか? ここで、オラクルが登場します。

2.1セキュリティ

オラクルは、オンチェーンの計算と条件のために実際の物理世界のデータを提供します。 したがって、私たちのプロトコルはオラクルの正しさに依存しています。 おわかりのように、計算は多くの場合、オラクルによってデータが提供される特定の条件に基づいています。 それでも、このデータが破損している場合、またはオラクルが侵害されている場合は、プロトコルが侵害されていることを意味します. そして、この事実だけで彼らは莫大な損失を被っています。

資産の価格を決定するための貸付プロトコルの場合、価格オラクルを使用してオンチェーンまたはオフチェーンの価格を取得します。 オンチェーン オラクルは、価格操作を可能にする多くの問題を抱えています。 したがって、これらのプロトコルは、価格レポートについて、Chainlink などのオフチェーン オラクルに依存しています。 これは、信頼できる関係者のさまざまなソース (取引所など) から価格が取得されるため、より安全です。 Web3 スペースでよく知られているオラクルを使用することを常にお勧めします。また、プロトコルへの統合を適切に処理する必要があります。

3. NFTベースの借入

分散型の貸借では、保有する NFT を担保としてトークンを借りることができます。 それがどのように機能するかは、一方の当事者が所有する NFT を一定期間ロックしたままにし、その代わりに、合意された金利で合意された金額のローンを取得するというものです。 当事者が元本 + 利息の金額を返済できなかった場合、貸し手は NFT の所有権を受け取ります。 この制度は、土地を担保として借りることに相当し、社会に古くから存在しています。

3.1セキュリティ

上記で説明したように、必要な価格オラクルは信頼でき、妥協できないものでなければなりません。 NFTの場合、よく知られているモデルはopeansea/looksrareなので、これに取り組むときは、価格オラクルがopensea/looksrareからのものであることを確認する必要があります.

一部のプロトコルでは、NFT を介して取得したローン間でローン/金利条件を変更できます。 このような機能に取り組みたい場合は、変更がローン/利息の値にどのように影響するかを確認して形式化する作業を行い、それを安全に組み込む必要があります。

4. 共通戦略

上記のセクションでは、プロトコルに直接関係しないいくつかの側面について学びました。 それらは、プロトコルのセキュリティ関連の問題で主要な役割を果たす、設計および機能ベースのセキュリティの側面です。 次に、さまざまなプロトコル チェックに焦点を当てます。

  1. カウンタートークン:- ユーザーがいくつかのトークンを預け入れるたびに、彼は見返りにトークンを受け取ります。これは、トークンに換金したり、担保として使用したりできます。 これらの aToken コントラクトは、ERC20 トークンが通過するすべての安全関連の監査に適合する必要があります。
  1. ミント/バーン:- デポジットまたは借り入れがあるときはいつでも、aToken の発行と燃焼のプロセスがあります。 ロジックを正しく組み込むようにしてください。
  1. <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
    スリッページ
    <!– wp:paragraph –>仮想通貨市場は非常に変動が激しいため、買い手が注文してから取引が実行されるまでの間に価格差が生じる可能性が高くなります。 そのため、取引所では、トレーダーが許容スリッページ許容値を入力できるようになっています。 いずれにせよ、取引額がスリッページの許容範囲を超えた場合、取引は実行されません。&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>スリッページ料金:- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="

    スリッページ
    <!– wp:paragraph –>仮想通貨市場は非常に変動が激しいため、買い手が注文してから取引が実行されるまでの間に価格差が生じる可能性が高くなります。 そのため、取引所では、トレーダーが許容スリッページ許容値を入力できるようになっています。 いずれにせよ、取引額がスリッページの許容範囲を超えた場合、取引は実行されません。&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Slippage は、トランザクションを送信したときとトランザクションが確認されたときの価格差です。ブロックチェーン上。 ユーザーが操作できないようにする必要があります

    スリッページ
    <!– wp:paragraph –>仮想通貨市場は非常に変動が激しいため、買い手が注文してから取引が実行されるまでの間に価格差が生じる可能性が高くなります。 そのため、取引所では、トレーダーが許容スリッページ許容値を入力できるようになっています。 いずれにせよ、取引額がスリッページの許容範囲を超えた場合、取引は実行されません。&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>スリッページ料金.

  1. エッジケース:- プロトコル開発のテスト フェーズでは、エッジ ケースを常にテストします。
    流動性プール
    <!– wp:paragraph –>流動性プールとは、分散型取引所に流動性を提供するためにスマート コントラクトでロックされた暗号トークンを指します。 流動性プールは、Automated market maker (AMM) に依存して、数式を通じてトークンの価格を決定し、取引を効率的に実行するのに役立ちます。<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>流動性プールとその動作などを確認します。テストと正式な検証の詳細については、 、 参照する https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/

まとめ

貸し借りプロトコルは、しばらくの間 web3 エコシステムの一部でした。この領域は、web3 スペースで最初に調査されたため、多くの攻撃とハッキングが見られました。 これらのプロトコルで対処する必要がある継続的な新しい攻撃があり、そのようなプロトコルの絶え間ないアップグレードも攻撃の余地を生み出します。

AAVE のような大規模なプロトコルも、セキュリティの必要性を理解しており、セキュリティの責任を監査人に外注しています。 QuillAudits は、web3 セキュリティ スペースでその名を確立し、顕著な監査により、最も複雑で興味深いプロトコルのいくつかを保護する専門知識を保持しています。 監査が必要な場合は、当社の Web サイトにアクセスして、今すぐプロトコルの監査を受けてください。

17 ビュー

タイムスタンプ:

より多くの クイルハッシュ