Web3 공간에서 대출 및 차용 확보

Web3 공간에서 대출 및 차용 확보

타임 스탬프 : 1 년 2023 월 6 일 오전 08시 XNUMX 분
Web3 Space PlatoBlockchain 데이터 인텔리전스에서 대출 및 차용을 보호합니다. 수직 검색. 일체 포함.

읽기 시간: 6

Web3 공간은 분산형 서비스와 투명한 정보 흐름을 만드는 데 관한 것입니다. 전 세계 금융 모델의 중요한 부분인 대출 및 대출은 한동안 web3 생태계의 일부였습니다.

AAVE, Compound 및 dYdX 전통적인 은행 기반 대출 절차 및 제한 사항을 능가하는 대출 및 대출을 web3 공간으로 가져왔습니다. 이러한 프로토콜은 탈중앙화 대출 및 대출의 선구자입니다. 

Web3 커뮤니티가 성장함에 따라 대출 및 차용이 매우 유용해지면서 이러한 프로토콜의 TVL(총 가치 고정)이 빠르게 수십억을 넘었습니다. 

누군가 나중에 가져가라고 4억 달러를 주었다고 상상해 보십시오. 세상에서 그것을 안전하게 지키기 위해 무엇을 하지 않겠습니까? 마찬가지로 보안 문제가 이러한 프로토콜에 얼마나 중요한지 상상해 보십시오. 이렇게 간단합니다. 보안 없이는 대출 및 차용 프로토콜이 없으며 그러한 대출 및 차용 서비스 없이는 금융 모델이 지속될 수 없습니다.

Web3 커뮤니티에 서비스를 제공하고 이러한 프로토콜이 사용자에게 완전한 신뢰와 정의를 보장하기 위해 거쳐야 하는 중요한 검사에 대해 교육하려는 시도로 QuillAudits는 항상 그렇듯이 주의해야 할 몇 가지 보안 검사를 이해하는 데 도움이 됩니다. 공개하기 전에. 시작하자.

안전한 대출 및 대출을 위한 팁

이 섹션에서는 대출 및 대출이 가지고 있는 몇 가지 중요한 측면과 서비스를 살펴보고 이해를 구축한 다음 보안을 유지하는 방법에 대한 몇 가지 팁을 공유합니다. 마지막으로 확인해야 할 몇 가지 일반적인 확인 사항을 보게 될 것입니다. 갑시다.

1. 플래시론

이것은 정말 흥미로운 것입니다. 이 메커니즘은 당신을 백만장자로 만드는 힘을 가지고 있지만(단지 몇 초 동안만), 올바르게 사용된다면 많은 시나리오에서 매우 유용합니다. 그러나 그것은 무엇입니까?

이것을 십대라고 상상해보십시오. 당신은 오랫동안 방문한 가게에서 물건을 사기 위해 자전거를 타고 나갔고 가게 주인은 당신을 알고 있습니다. 거기에 도착하면 가게 주인에게 이렇게 말합니다. “내게 계획이 있어요. 나는 돈이 조금 필요해. 집에 가기 전에 돌려주겠다고 약속합니다. 거래를 몇 번만 하면 됩니다." 하지만 가게 주인은 여전히 ​​그가 그것을 돌려받을 수 있는지에 대한 확신을 원하기 때문에 그는 당신의 계획에 귀를 기울입니다. 당신은 그에게 "10달러를 주세요. 사과 한 개당 $5이고 사과 가격이 $7인 시장 B에서 판매합니다.” 가게 주인은 이제 금액이 반환될 것이라고 확신하고 그에게 돈을 줍니다. 가게 주인에게 4달러를 주고 행복하게 집에 가세요!

보안이 강화된 Flash Loan이 바로 이것입니다. 플래시 론을 사용하면 담보 없이 수백만 달러에 달하는 막대한 돈을 빌릴 수 있지만 한 가지 조건이 있습니다. 즉, 체인에 새 블록을 추가하기 전에 모든 돈을 반환해야 합니다(몇 초 만에). 그러나 몇 초 만에 엄청난 규모의 플래시 론이 신청되고 있습니다. Flash Loan은 Web3의 일부 프로토콜에서 실행되는 가장 피해가 큰 일부 해킹에도 사용되었습니다. 이러한 해킹에는 오라클 작업도 포함되었습니다. 보안 관점에서 오라클에 대해 알아봅시다.

2. 신탁

블록체인은 물리적 세계 데이터에서 분리된 그 자체로 완전히 새로운 세계이지만 오라클의 도움으로 블록체인 데이터와 물리적 세계 데이터 사이의 격차를 해소할 수 있습니다. 왜 필요한가요?

생각해 보면 이것은 블록체인에서 중요한 역할을 합니다. 농부들에게 보험을 제공하는 프로토콜을 만든다고 가정해 봅시다. 귀하는 월말 농부가 100달러의 프리미엄을 제공하고 100일 동안 계속해서 화씨 1000도 이상의 기온이 있을 경우 농작물 손실에 대해 100달러를 청구할 수 있다는 계약서를 작성합니다. 농민을 보장하는 간단한 계약. 그러나 블록체인은 온도가 XNUMX일 동안 화씨 XNUMX도 이상임을 어떻게 알 수 있습니까? 여기에 오라클이 등장합니다.

2.1 보안

오라클은 온체인 계산 및 조건에 대한 실제 물리적 세계 데이터를 제공합니다. 따라서 우리의 프로토콜은 오라클의 정확성에 의존합니다. 알다시피 계산은 종종 오라클에서 데이터를 제공하는 특정 조건을 기반으로 합니다. 그래도 이 데이터가 손상되거나 오라클이 손상되면 프로토콜이 손상되었음을 의미합니다. 그리고 그들은 이 사실 때문에 막대한 손실을 입었습니다.

자산 가격을 결정하기 위한 대출 프로토콜의 경우 가격 오라클을 사용하여 온체인 또는 오프체인에서 가격을 가져옵니다. 온체인 오라클은 가격 조작을 허용하는 많은 문제를 겪었습니다. 따라서 이러한 프로토콜은 가격 보고를 위해 Chainlink와 같은 오프체인 오라클에 의존합니다. 신뢰할 수 있는 당사자의 다양한 출처(예: 거래소)에서 가격을 가져오기 때문에 더 안전합니다. web3 공간에서 잘 알려진 oracle을 사용하는 것이 항상 권장되며 프로토콜의 통합은 적절하게 처리되어야 합니다.

3. NFT 기반 차입

우리는 소유한 NFT를 탈중앙화 대출 및 차용에서 담보로 유지함으로써 토큰을 빌릴 수 있습니다. 작동 방식은 한 당사자가 소유한 NFT를 고정된 시간 동안 잠금 상태로 유지하고 그 대가로 합의된 이율로 합의된 금액을 대출받는 것입니다. 이제 당사자가 원금+이자 금액을 상환하지 못하면 대출 기관이 NFT의 소유권을 받습니다. 이 제도는 우리 사회에서 오랫동안 존재해 온 토지를 담보로 빌려주는 것과 같습니다.

3.1 보안

위에서 논의한 바와 같이 필요한 가격 오라클은 신뢰할 수 있고 타협할 수 없어야 합니다. NFT의 경우 잘 알려진 모델이 opansea/looksrare이므로 이 작업을 수행할 때 가격 오라클이 opensea/looksrare인지 확인해야 합니다.

일부 프로토콜은 NFT를 통해 받은 대출 간에 대출/이자 조건을 변경할 수 있습니다. 이러한 기능에 대해 작업하려면 변경 사항이 대출/이자 가치에 미치는 영향을 확인하고 공식화한 다음 안전하게 통합해야 합니다.

4. 공통 전략

위 섹션에서 우리는 프로토콜과 직접적으로 관련되지 않은 몇 가지 측면에 대해 배웠습니다. 프로토콜의 보안 관련 문제에서 중요한 역할을 하는 설계 및 기능 기반 보안 측면입니다. 이제 우리는 다른 프로토콜 검사에 초점을 맞출 것입니다.

  1. 카운터토큰:- 사용자가 토큰을 예치할 때마다 그는 토큰으로 교환하거나 담보로 사용할 수 있는 토큰을 받습니다. 이러한 aToken 계약은 ERC20 토큰이 통과하는 모든 안전 관련 감사를 충족해야 합니다.
  1. 민트/화상:- 보증금이나 차용이 있을 때마다 토큰을 발행하고 소각하는 과정이 있습니다. 논리를 올바르게 통합했는지 확인하십시오.
  1. <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
    미끄럼
    <!– wp:paragraph –>암호화폐 시장은 변동성이 매우 커서 구매자가 주문을 하는 시점과 거래가 실행되는 시점 사이의 가격 차이가 발생할 확률이 높아집니다. 그렇기 때문에 거래소에서 트레이더가 허용되는 슬리피지 허용 값을 입력할 수 있습니다. 어떤 경우에도 거래 금액이 슬리피지 허용 한도를 초과하면 거래가 실행되지 않습니다.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>슬리피지 수수료:- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="

    미끄럼
    <!– wp:paragraph –>암호화폐 시장은 변동성이 매우 커서 구매자가 주문을 하는 시점과 거래가 실행되는 시점 사이의 가격 차이가 발생할 확률이 높아집니다. 그렇기 때문에 거래소에서 트레이더가 허용되는 슬리피지 허용 값을 입력할 수 있습니다. 어떤 경우에도 거래 금액이 슬리피지 허용 한도를 초과하면 거래가 실행되지 않습니다.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes="[{"attribute":"data-cmtooltip", "format":"html"}]”>슬리피지는 트랜잭션을 제출할 때와 트랜잭션이 확인될 때의 가격 차이입니다. 블록체인에서. 사용자가 조작할 수 없도록 해야 합니다.

    미끄럼
    <!– wp:paragraph –>암호화폐 시장은 변동성이 매우 커서 구매자가 주문을 하는 시점과 거래가 실행되는 시점 사이의 가격 차이가 발생할 확률이 높아집니다. 그렇기 때문에 거래소에서 트레이더가 허용되는 슬리피지 허용 값을 입력할 수 있습니다. 어떤 경우에도 거래 금액이 슬리피지 허용 한도를 초과하면 거래가 실행되지 않습니다.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>슬리피지 수수료.

  1. 에지 케이스:- 프로토콜 개발의 테스트 단계에서 항상 엣지 케이스를 테스트하십시오.
    유동성 풀
    <!– wp:paragraph –>유동성 풀은 분산형 거래소에 유동성을 제공하기 위해 스마트 계약에 잠긴 암호화 토큰을 말합니다. 유동성 풀은 AMM(Automated Market Maker)에 의존하여 수학 공식을 통해 토큰 가격을 결정하고 거래를 효율적으로 수행하도록 돕습니다.<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>유동성 풀이 어떻게 작동하는지 확인하십시오. 테스트 및 정식 검증에 대해 자세히 알아보려면 , 인용하다 https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/

결론

대출 및 차용 프로토콜은 한동안 web3 생태계의 일부였으며, 이 영역은 web3 공간에서 가장 먼저 탐색되었기 때문에 많은 공격과 해킹이 있었습니다. 이러한 프로토콜로 처리해야 하는 새로운 공격이 계속 발생하고 이러한 프로토콜을 지속적으로 업그레이드하면 공격의 여지도 생깁니다.

AAVE와 같은 대규모 프로토콜도 보안의 필요성을 이해하고 보안 책임을 감사자에게 아웃소싱했습니다. QuillAudits는 web3 보안 공간에서 이름을 만들었으며 주목할만한 감사를 통해 가장 복잡하고 흥미로운 프로토콜을 보호하는 전문 지식을 보유하고 있습니다. 감사를 원하시면 오늘 당사 웹사이트를 방문하여 프로토콜 감사를 받으십시오.

17 조회수

타임 스탬프 :

더보기 퀼해시