Sikring av utlån og lån i Web3 Space

Sikring av utlån og lån i Web3 Space

Tidsstempel: 1. mars 2023 6:08
Sikring av utlån og lån i Web3 Space PlatoBlockchain Data Intelligence. Vertikalt søk. Ai.

Lesetid: 6 minutter

Web3-rom handler om å skape desentraliserte tjenester og en transparent flyt av informasjon. Utlån og lån, en avgjørende del av finansielle modeller over hele verden, har vært en del av web3-økosystemet en stund nå.

Protokoller som AAVE, Compound og wxya brakte utlån og innlån til vårt web3-område som slo de tradisjonelle bankbaserte prosedyrene og begrensningene for låntaking. Disse protokollene er pionerene innen desentralisert utlån og innlån. 

Etter hvert som Web3-fellesskapet vokste, ble utlån og lån veldig nyttig, og dermed fikk TVL (total value locked) til disse protokollene raskt over milliarder. 

Tenk deg at noen ga deg 4 milliarder dollar for å ta det fra deg senere. Hva i all verden ville du ikke gjort for å holde det trygt? Tenk deg på samme måte hvor avgjørende spørsmålet om sikkerhet er for disse protokollene. Det er så enkelt som dette. Det er ingen utlåns- og låneprotokoll uten sikkerhet, og ingen finansiell modell kan opprettholdes uten slike utlåns- og lånetjenester.

Som et forsøk på å tjene web3-fellesskapet og utdanne deg om hvilke viktige kontroller slike protokoller må gjennom for å sikre fullstendig tillit og rettferdighet til brukerne, er QuillAudits, som alltid, her for å hjelpe deg med å forstå flere sikkerhetssjekker som må tas vare på. før den ble offentlig. La oss begynne.

Tips for å sikre utlån og innlån

I denne delen skal vi gå gjennom noen av de viktige aspektene og tjenestene utlån og innlån har, bygge en forståelse og deretter dele noen tips om hvordan de kan gjøres sikre. Til slutt vil vi se noen vanlige kontroller som må sikres. La oss gå.

1. Flash lån

Dette er noe veldig interessant. Denne mekanismen har kraften til å gjøre deg til millionær (men bare i noen få sekunder), men hvis den brukes riktig, er den veldig nyttig i mange scenarier. Men hva er det?

Tenk deg dette som tenåring. Du er ute på sykkel for å kjøpe noe fra en butikk du har vært innom lenge, og butikkeieren kjenner deg. Når du kommer dit, sier du til butikkeieren: «Hør, jeg har en plan. Jeg trenger litt penger. Jeg lover å returnere den til deg før du drar hjem. Jeg må bare gjøre noen få transaksjoner”, men butikkeieren vil fortsatt ha en viss sikkerhet for om han vil få den tilbake, så han lytter til planen din, du forteller ham “Gi meg 10 dollar, jeg vil med epler fra et marked hvor prisen er $5 per eple, og selg det i marked B hvor epleprisen er $7" butikkeieren er nå forsikret om at beløpet vil bli returnert til ham, og gir ham pengene, og det er det, du gjør det og får en kjekk retur på $4 og returnerer $10 til butikkeieren og gå hjem fornøyd!

Dette er hva Flash Loan er, bare med mer ekstra sikkerhet. Flash-lån lar deg låne en enorm sum penger, i millioner, uten sikkerhet, men med én betingelse: du vil returnere alle pengene før du legger til en ny blokk i kjeden (noen få sekunder). Men selv i løpet av sekunder er det enorme søknader om flashlån. Flash-lån ble også brukt til noen av de mest skadelige hackene som ble utført på enkelte protokoller i web3. Disse hackene involverte også arbeidet med et orakel. La oss lære om orakler fra et sikkerhetssynspunkt.

2. Oracle

Blockchain er en helt ny verden i seg selv som er kuttet fra de fysiske verdensdataene, men ved hjelp av orakler kan vi bygge bro mellom blokkjededataene og de fysiske verdensdataene. Hvorfor er det nødvendig?

Hvis du tenker på det, spiller dette en avgjørende rolle i blokkjeden. La oss si at du lager en protokoll som gir forsikring til bønder. Du utarbeider en kontrakt som sier at hver månedsbonde vil gi en premie på $100, og hvis det er en temperatur over 100 Fahrenheit i fem dager i strekk, er han kvalifisert for et krav på $1000 for tap av avlingene hans. En enkel kontrakt som sikrer bønder. Men hvordan ville blokkjeden vite at temperaturen var over 100 Fahrenheit i fem dager? Her er når orakler kommer inn i bildet.

2.1 Security

Oracles gir faktiske fysiske verdensdata for beregninger og forhold i kjeden. Dermed er protokollen vår avhengig av korrektheten til oraklene. Du skjønner, beregninger er ofte basert på visse forhold hvis data er levert av oraklene. Likevel, hvis disse dataene er ødelagt eller oraklet på en eller annen måte er kompromittert, vil det bety at protokollen har blitt kompromittert. Og de har STORE tap bare på grunn av dette faktum.

For utlånsprotokoller for å bestemme prisen på en eiendel, brukes et prisorakel for å hente priser enten i kjeden eller utenfor kjeden. On-chain orakler har hatt mange problemer som tillater prismanipulasjon. Derfor er disse protokollene avhengige av orakler utenfor kjeden, som Chainlink, for prisrapportering. Dette er sikrere fordi prisene hentes fra ulike kilder (f.eks. børser) fra pålitelige parter. Det anbefales alltid å gå for et orakel som er godt kjent i web3-området, og integreringen av dem i protokollen bør tas godt vare på.

3. NFT-basert innlån

Vi kan låne tokens ved å beholde eide NFT-er som sikkerhet i desentralisert utlån og innlån. Hvordan det fungerer er at den ene parten holder den eide NFT låst i en fast periode og får i bytte et lån på avtalt beløp med avtalt rente. Nå hvis parten ikke klarer å tilbakebetale hovedstolen + rentebeløpet, får långiveren eierskapet til NFT. Dette systemet tilsvarer å beholde landet ditt som sikkerhet for å låne, som har eksistert så lenge i samfunnet.

3.1 Security

Som diskutert ovenfor, bør prisoraklene som trengs være pålitelige og kompromissløse. Når det gjelder NFT er de velkjente modellene opeansea/looksrare, Så når man jobber med dette, bør man sørge for at prisoraklene er fra opensea/looksrare.

Noen protokoller tillater endring av låne-/rentevilkår mellom det tatt lån over NFT. Hvis du ønsker å jobbe med en slik funksjon, bør du sjekke og jobbe med å formalisere hvordan endringene påvirker låne-/renteverdiene og deretter innlemme det sikkert.

4. Felles strategier

I avsnittene ovenfor lærte vi om noen få aspekter som ikke er direkte relatert til protokollen. De er design- og funksjonsbaserte sikkerhetsaspekter som spiller en stor rolle i de sikkerhetsrelaterte problemene i en protokoll. Nå skal vi fokusere på ulike protokollsjekker.

  1. CounterTokens:- Når en bruker setter inn noen tokens, mottar han aTokens i retur, som kan løses inn til tokenet eller brukes som sikkerhet. Disse aToken-kontraktene bør møte alle sikkerhetsrelaterte revisjoner som ERC20-tokens går gjennom.
  1. Mint/Brann:- Når det er et innskudd eller lån, er det en prosess med preging og brenning av aTokens. Sørg for å innlemme logikken riktig.
  1. <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
    glidning
    <!– wp:paragraph –>Kryptomarkedet er ekstremt volatilt, noe som anslår en økt sjanse for prisforskjellen mellom tidspunktet kjøperen legger inn en ordre og handelen utføres. Og det er grunnen til at børser lar tradere angi den aksepterte glidningstoleranseverdien. I alle fall, hvis transaksjonsverdien overstiger glidningstoleransen, utføres ikke handelene.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]">Slippgebyr:- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="

    glidning
    <!– wp:paragraph –>Kryptomarkedet er ekstremt volatilt, noe som anslår en økt sjanse for prisforskjellen mellom tidspunktet kjøperen legger inn en ordre og handelen utføres. Og det er grunnen til at børser lar tradere angi den aksepterte glidningstoleranseverdien. I alle fall, hvis transaksjonsverdien overstiger glidningstoleransen, utføres ikke handelene.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Slippage er prisforskjellen mellom når du sender inn en transaksjon og når transaksjonen er bekreftet på blokkjeden. Vi må sikre at brukeren ikke kan manipulere

    glidning
    <!– wp:paragraph –>Kryptomarkedet er ekstremt volatilt, noe som anslår en økt sjanse for prisforskjellen mellom tidspunktet kjøperen legger inn en ordre og handelen utføres. Og det er grunnen til at børser lar tradere angi den aksepterte glidningstoleranseverdien. I alle fall, hvis transaksjonsverdien overstiger glidningstoleransen, utføres ikke handelene.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]">glidningsgebyr.

  1. Kantsaker:- Test alltid for edge-tilfeller i testfasen av protokollutviklingen, som å ta ut en stor andel av en eiendel fra en
    Likviditetsbasseng
    <!– wp:paragraph –>Likviditetspooler refererer til krypto-tokens låst i en smart kontrakt for å gi likviditet til desentraliserte børser. Likviditetspoolen er avhengig av at den automatiserte markedsmakeren (AMM) bestemmer prisen på tokenene gjennom en matematisk formel og hjelper til med å utføre handler effektivt.<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>likviditetspool og se hvordan den oppfører seg osv. For å lære mer om testing og formell verifisering , referere til https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/

konklusjonen

Utlåns- og låneprotokollen har vært en del av web3-økosystemet i noen tid, dette området var det første som ble utforsket i web3-området, så det har sett mange angrep og hacks. Det har virket gjennom at det er kontinuerlig nye angrep som må ivaretas av disse protokollene, og den stadige oppgraderingen av slike protokoller skaper også rom for angrep.

Store protokoller som AAVE forstår også behovet for sikkerhet og har satt ut sikkerhetsansvaret til revisorer. QuillAudits har skapt sitt navn i web3-sikkerhetsområdet og har, med bemerkelsesverdige revisjoner, ekspertise på å sikre noen av de mest komplekse og interessante protokollene. Hvis du ønsker en revisjon, besøk vår nettside og få protokollen din revidert i dag.

17 Visninger

Tidstempel:

Mer fra Quillhash