Het beveiligen van het lenen en lenen in Web3 Space

Heruitgegeven door Plato

volgers: 0

Het beveiligen van het lenen en lenen in Web3 Space PlatoBlockchain Data Intelligence. Verticaal zoeken. Ai.

Leestijd: 6 minuten

Bij Web3-ruimte draait alles om het creëren van gedecentraliseerde diensten en een transparante informatiestroom. Lenen en lenen, een cruciaal onderdeel van financiële modellen wereldwijd, maakt al een tijdje deel uit van het web3-ecosysteem.

Protocollen zoals AAVE, Compound en wxya bracht lenen en lenen naar onze web3-ruimte en versloeg de traditionele op banken gebaseerde procedures en beperkingen voor het aannemen van leningen. Deze protocollen zijn de pioniers van gedecentraliseerd lenen en lenen.

Naarmate de Web3-gemeenschap groeide, werd uitlenen en lenen erg handig, waardoor de TVL (total value locked) van deze protocollen snel de miljarden overschreed.

Stel je voor dat iemand je $ 4 miljard heeft gegeven om het later van je af te nemen. Wat zou je in vredesnaam niet doen om het veilig te houden? Stel je op dezelfde manier voor hoe cruciaal de kwestie van beveiliging is voor deze protocollen. Zo simpel is het. Er is geen uitleen- en uitleenprotocol zonder zekerheid, en geen enkel financieel model houdt stand zonder dergelijke uitleen- en uitleendiensten.

Als een poging om de web3-gemeenschap van dienst te zijn en u te informeren over de belangrijke controles die dergelijke protocollen moeten ondergaan om volledig vertrouwen en rechtvaardigheid voor de gebruikers te garanderen, is QuillAudits hier, zoals altijd, om u te helpen verschillende beveiligingscontroles te begrijpen die moeten worden uitgevoerd van voordat het naar de beurs gaat. Laten we beginnen.

Tips om lenen en lenen veilig te stellen

In dit gedeelte zullen we enkele van de belangrijke aspecten en diensten van lenen en lenen doornemen, een begrip opbouwen en vervolgens enkele tips delen over hoe ze veilig kunnen worden gemaakt. Uiteindelijk zullen we enkele veelvoorkomende controles zien die moeten worden uitgevoerd. Laten we gaan.

1. Flash-leningen

Dit is iets heel interessants. Dit mechanisme heeft de kracht om u miljonair te maken (maar voor een paar seconden), maar als het correct wordt gebruikt, is het in veel scenario's zeer nuttig. Maar wat is het?

Stel je dit eens voor als tiener. Je bent op de fiets op pad om iets te kopen in een winkel waar je al lang komt, en de winkelier kent je. Je komt daar aan en zegt tegen de winkelier: 'Luister, ik heb een plan. Ik heb wat geld nodig. Ik beloof dat ik het je zal teruggeven voordat ik naar huis ga. Ik moet gewoon een paar transacties doen”, maar de winkelier wil nog steeds enige zekerheid of hij het terug zal krijgen, dus hij luistert naar je plan, je zegt tegen hem: “Geef me $ 10, ik zal appels kopen van een markt waar de prijs is $ 5 per appel, en verkoop het op markt B waar de appelprijs $ 7 is "winkelier is er nu zeker van dat het bedrag aan hem zal worden teruggegeven geeft hem het geld, en dat is alles, je doet het en krijgt een mooie teruggave van $ 4 en retourneert de $ 10 aan de winkelier en ga dan blij naar huis!

Dit is wat Flash Loan is, alleen met meer extra beveiliging. Met een flitslening kunt u een enorme som geld lenen, in miljoenen, zonder enig onderpand, maar met één voorwaarde: u zou al het geld terugbetalen voordat u een nieuw blok in de keten toevoegt (een kwestie van seconden). Maar zelfs binnen enkele seconden zijn er enorme aanvragen voor flitsleningen. Flash-leningen werden ook gebruikt voor enkele van de meest schadelijke hacks die werden uitgevoerd op sommige protocollen in web3. Bij deze hacks was ook een orakel betrokken. Laten we leren over orakels vanuit een beveiligingsoogpunt.

2. orakel

Blockchain is een hele nieuwe wereld op zich die is afgesneden van de fysieke wereldgegevens, maar met behulp van orakels kunnen we de kloof overbruggen tussen de blockchain-gegevens en de fysieke wereldgegevens. Waarom is dat nodig?

Als je erover nadenkt, speelt dit een cruciale rol in de blockchain. Stel dat u een protocol maakt dat boeren een verzekering geeft. U stelt een contract op waarin staat dat elke boer aan het einde van de maand een premie van $ 100 zal bieden, en als de temperatuur vijf dagen achter elkaar boven de 100 Fahrenheit is, komt hij in aanmerking voor een claim van $ 1000 voor het verlies van zijn gewassen. Een eenvoudig contract dat boeren verzekert. Maar hoe zou de blockchain weten dat de temperatuur gedurende vijf dagen meer dan 100 Fahrenheit was? Hier komen orakels in het spel.

2.1 Beveiliging

Orakels bieden feitelijke fysieke wereldgegevens voor on-chain berekeningen en voorwaarden. Ons protocol is dus afhankelijk van de juistheid van de orakels. Zie je, berekeningen zijn vaak gebaseerd op bepaalde voorwaarden waarvan de gegevens worden geleverd door de orakels. Maar als deze gegevens beschadigd zijn of op de een of andere manier het orakel is gecompromitteerd, betekent dit dat het protocol is gecompromitteerd. En alleen al vanwege dit feit hebben ze ENORME verliezen.

Voor uitleenprotocollen om de prijs van een activum te bepalen, wordt een prijsorakel gebruikt om prijzen op te halen, hetzij on-chain of off-chain. On-chain orakels hebben veel problemen ondervonden die prijsmanipulatie mogelijk maken. Daarom vertrouwen deze protocollen op off-chain orakels, zoals Chainlink, voor prijsrapportage. Dit is veiliger omdat prijzen worden opgehaald uit verschillende bronnen (bijvoorbeeld beurzen) van vertrouwde partijen. Het is altijd aan te raden om voor een orakel te gaan dat bekend is in de web3-ruimte, en hun integratie in het protocol moet goed worden geregeld.

3. Op NFT gebaseerde leningen

We kunnen tokens lenen door NFT's in eigendom te houden als onderpand bij gedecentraliseerd uitlenen en lenen. Hoe het werkt, is dat de ene partij de NFT in eigendom voor een vaste tijd vergrendeld houdt en in ruil daarvoor een lening krijgt van het overeengekomen bedrag met de afgesproken rente. Als de partij nu de hoofdsom + rente niet terugbetaalt, ontvangt de geldschieter het eigendom van de NFT. Dit systeem staat gelijk aan het houden van je land als onderpand om te lenen, wat al zo lang bestaat in de samenleving.

3.1 Beveiliging

Zoals hierboven besproken, moeten de benodigde prijsorakels betrouwbaar en compromisloos zijn. In het geval van NFT zijn de bekende modellen opeansea/looksrare, dus als je hieraan werkt, moet je ervoor zorgen dat de prijsorakels van opensea/looksrare zijn.

Sommige protocollen staan het wijzigen van lening-/rentevoorwaarden tussen de genomen lening over NFT toe. Als u aan een dergelijke functie wilt werken, moet u controleren en formaliseren hoe de wijzigingen de lening-/rentewaarden beïnvloeden en deze vervolgens veilig opnemen.

4. Gemeenschappelijke strategieën

In de bovenstaande paragrafen hebben we enkele aspecten geleerd die niet direct verband houden met het protocol. Het zijn de ontwerp- en kenmerkgebaseerde beveiligingsaspecten die een grote rol spelen bij de beveiligingsgerelateerde problemen in een protocol. Nu gaan we ons concentreren op verschillende protocolcontroles.

TegenTokens:- Telkens wanneer een gebruiker tokens stort, ontvangt hij in ruil daarvoor aTokens, die kunnen worden ingewisseld voor het token of als onderpand kunnen worden gebruikt. Deze aToken-contracten moeten voldoen aan alle veiligheidsgerelateerde audits die ERC20-tokens ondergaan.

Munt/brandwond:- Telkens wanneer er een storting of lening is, is er een proces van het slaan en verbranden van aTokens. Zorg ervoor dat u de logica correct opneemt.

Crypto-markt is extreem volatiel, waardoor er een grotere kans is op het prijsverschil tussen het moment dat de koper een order plaatst en de transactie wordt uitgevoerd. En daarom stellen beurzen handelaren in staat om de geaccepteerde sliptolerantiewaarde in te voeren. In ieder geval, als de transactiewaarde de slippage-tolerantie overschrijdt, worden de transacties niet uitgevoerd.   <!– /wp:paragraph –>

” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Slippage fee:- Crypto-markt is extreem volatiel, waardoor er een grotere kans is op het prijsverschil tussen het moment dat de koper een order plaatst en de transactie wordt uitgevoerd. En daarom stellen beurzen handelaren in staat om de geaccepteerde sliptolerantiewaarde in te voeren. In ieder geval, als de transactiewaarde de slippage-tolerantie overschrijdt, worden de transacties niet uitgevoerd.   <!– /wp:paragraph –>

” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Uitglijden is het prijsverschil tussen wanneer u een transactie indient en wanneer de transactie wordt bevestigd op de blockchain. We moeten ervoor zorgen dat de gebruiker het

slippen

<!– wp:paragraph –>Crypto-markt is extreem volatiel, waardoor er een grotere kans is op het prijsverschil tussen het moment dat de koper een order plaatst en de transactie wordt uitgevoerd. En daarom stellen beurzen handelaren in staat om de geaccepteerde sliptolerantiewaarde in te voeren. In ieder geval, als de transactiewaarde de slippage-tolerantie overschrijdt, worden de transacties niet uitgevoerd.   <!– /wp:paragraph –>

” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>slippage fee.

Randgevallen: - Test altijd op randgevallen in de testfase van de protocolontwikkeling, zoals het verwijderen van een groot deel van een asset uit een
Liquiditeitspool

<!– wp:paragraph –>Liquiditeitspools verwijzen naar crypto-tokens die zijn opgesloten in een slim contract om liquiditeit te bieden aan gedecentraliseerde beurzen. De liquiditeitspool vertrouwt op de Automated Market Maker (AMM) om de prijs van de tokens te bepalen door middel van een wiskundige formule en om transacties efficiënt uit te voeren. <!– /wp:paragraph –>

” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>liquiditeitspool en kijk hoe deze zich gedraagt enz. Voor meer informatie over testen en formele verificatie , verwijzen naar https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/

Conclusie

Het uitleen- en uitleenprotocol maakt al enige tijd deel uit van het web3-ecosysteem, dit gebied was het eerste dat werd verkend in de web3-ruimte, dus het heeft veel aanvallen en hacks gezien. Het heeft doorgewerkt dat er continu nieuwe aanvallen zijn die door deze protocollen moeten worden opgevangen, en de constante upgrade van dergelijke protocollen creëert ook ruimte voor aanvallen.

Grote protocollen zoals AAVE begrijpen ook de behoefte aan beveiliging en hebben de beveiligingsverantwoordelijkheid uitbesteed aan auditors. QuillAudits heeft naam gemaakt in de web3-beveiligingsruimte en heeft, met opmerkelijke audits, expertise in het beveiligen van enkele van de meest complexe en interessante protocollen. Als u een audit wilt, bezoek dan onze website en laat uw protocol vandaag nog auditen.

17 keer bekeken

Door SEO aangedreven content en PR-distributie. Word vandaag nog versterkt.
Platoblockchain. Web3 Metaverse Intelligentie. Kennis versterkt. Toegang hier.
Bron: https://blog.quillhash.com/2023/03/01/securing-the-lending-and-borrowing-in-web3-space/

Tijdstempel: 1 maart 2023

Tijdstempel: Augustus 2, 2022

Heruitgegeven door Plato

De behoefte aan audit van slimme contracten | Slimme contracten in blockchain

Hoe Solana Smart Contract Auditing te doen in tegenstelling tot toenemende hacks

Hoe bouw je je eigen Oracle met behulp van Ethereum Smart Contracts?

3 beruchte hacks in de DeFi-geschiedenis en hoe ze verband houden met audits

Hoe ENS in DApp | te integreren ENS koppelen aan blockchain-netwerk

Tutorial: Smart Contracts implementeren op Polygon Chain

5 meest prominente slimme tools voor contractcontrole

Over Ons

Verticaal zoeken & Ai

Platform

Blijf verbonden

Account