Garantindo empréstimos e empréstimos no espaço Web3

Republicado por Platão

seguidores: 0

Protegendo empréstimos e empréstimos no Web3 Space PlatoBlockchain Data Intelligence. Pesquisa vertical. Ai.

Tempo de leitura: 6 minutos

O espaço Web3 tem tudo a ver com a criação de serviços descentralizados e um fluxo transparente de informações. Empréstimos e empréstimos, uma parte crucial dos modelos financeiros em todo o mundo, já fazem parte do ecossistema web3 há algum tempo.

Protocolos como AAVE, Compound e dYdX trouxe empréstimos e empréstimos para o nosso espaço web3 superando os tradicionais procedimentos e limitações de empréstimos bancários. Esses protocolos são os pioneiros em empréstimos e empréstimos descentralizados.

À medida que a comunidade Web3 crescia, empréstimos e empréstimos tornaram-se muito úteis, fazendo com que o TVL (valor total bloqueado) desses protocolos ultrapassasse bilhões rapidamente.

Imagine que alguém lhe deu $ 4 bilhões para tirá-lo mais tarde. O que no mundo você não faria para mantê-lo seguro? Da mesma forma, imagine o quão crucial é a questão da segurança para esses protocolos. É tão simples como isto. Não há protocolo de empréstimos e empréstimos sem segurança, e nenhum modelo financeiro pode se sustentar sem esses serviços de empréstimos e empréstimos.

Como uma tentativa de servir a comunidade web3 e educá-lo sobre quais verificações importantes esses protocolos devem passar para garantir total confiança e justiça aos usuários, QuillAudits, como sempre, está aqui para ajudá-lo a entender várias verificações de segurança que precisam ser atendidas de antes de ir a público. Vamos começar.

Dicas para garantir empréstimos e empréstimos

Nesta seção, abordaremos alguns dos aspectos e serviços importantes que os empréstimos e empréstimos têm, construiremos um entendimento e, em seguida, compartilharemos algumas dicas sobre como eles podem ser protegidos. No final, veremos algumas verificações comuns que precisam ser asseguradas. Vamos.

1. Empréstimos rápidos

Isso é algo realmente interessante. Esse mecanismo tem o poder de torná-lo um milionário (apenas por alguns segundos), mas, se usado corretamente, é muito útil em muitos cenários. Mas o que é isso?

Imagine isso como um adolescente. Você está andando de bicicleta para comprar algo em uma loja que você visita há muito tempo e o lojista conhece você. Você chega lá e diz ao lojista: “Escute, eu tenho um plano. Eu preciso de dinheiro. Prometo devolvê-lo a você antes de ir para casa. Eu só tenho que fazer algumas transações”, mas o lojista ainda quer alguma garantia de que vai recuperá-lo, então ele ouve seu plano, você diz a ele “Dê-me $ 10, eu comprarei maçãs de um mercado onde o preço é de $ 5 por maçã, e vende no mercado B onde o preço da maçã é de $ 7 ”o lojista agora seguro de que o valor será devolvido a ele lhe dá o dinheiro, e é isso, você faz e obtém um belo retorno de $ 4 e retorna os $ 10 para o lojista e depois vá para casa feliz!

Isso é o que é o Flash Loan, apenas com mais segurança. O empréstimo flash permite que você empreste uma quantia enorme de dinheiro, em milhões, sem qualquer garantia, mas com uma condição: você devolveria todo o dinheiro antes de adicionar um novo bloco na cadeia (em questão de segundos). Mas mesmo em segundos, existem enormes pedidos de empréstimos instantâneos. Empréstimos em flash também foram usados para alguns dos hacks mais prejudiciais executados em alguns protocolos da web3. Esses hacks também envolviam o trabalho de um oráculo. Vamos aprender sobre oráculos do ponto de vista da segurança.

2 Oracle

Blockchain é um mundo totalmente novo em si que é cortado dos dados do mundo físico, mas com a ajuda de oráculos, podemos preencher a lacuna entre os dados do blockchain e os dados do mundo físico. Por que isso é necessário?

Se você pensar sobre isso, isso desempenha um papel crucial no blockchain. Digamos que você crie um protocolo que dê seguro aos agricultores. Você redigiu um contrato dizendo que todo agricultor no final do mês fornecerá um prêmio de $ 100 e, se houver uma temperatura acima de 100 Fahrenheit por cinco dias consecutivos, ele terá direito a uma reclamação de $ 1000 pela perda de suas colheitas. Um contrato simples que garante aos agricultores. Mas como o blockchain saberia que a temperatura estava acima de 100 Fahrenheit por cinco dias? Aqui é quando os oráculos entram em ação.

2.1 Segurança

Os oráculos fornecem dados reais do mundo físico para cálculos e condições on-chain. Assim, nosso protocolo depende da correção dos oráculos. Veja bem, os cálculos geralmente são baseados em certas condições cujos dados são fornecidos pelos oráculos. Ainda assim, se esses dados estiverem corrompidos ou de alguma forma o oráculo estiver comprometido, isso significará que o protocolo foi comprometido. E eles têm ENORMES perdas apenas devido a esse fato.

Para protocolos de empréstimo para determinar o preço de um ativo, um oráculo de preço é usado para buscar preços dentro ou fora da cadeia. Os oráculos on-chain sofreram muitos problemas que permitem a manipulação de preços. Portanto, esses protocolos dependem de oráculos fora da cadeia, como Chainlink, para relatórios de preços. Isso é mais seguro porque os preços são obtidos de várias fontes (por exemplo, trocas) de partes confiáveis. Aconselha-se sempre a utilização de um oráculo já conhecido no espaço web3, devendo ser devidamente cuidada a sua integração no protocolo.

3. Empréstimos baseados em NFT

Podemos tomar tokens emprestados mantendo NFTs próprios como garantia em empréstimos e empréstimos descentralizados. Funciona assim: uma das partes mantém o NFT de sua propriedade bloqueado por um período fixo de tempo e, em troca, obtém um empréstimo no valor acordado com a taxa de juros acordada. Agora, se a parte não pagar o principal + juros, o credor recebe a propriedade da NFT. Este sistema equivale a manter a sua terra como garantia de um empréstimo, que existe há tanto tempo na sociedade.

3.1 Segurança

Conforme discutido acima, os oráculos de preços necessários devem ser confiáveis e não compromissáveis. No caso de NFT, os modelos mais conhecidos são opeansea/looksrare, portanto, ao trabalhar nisso, deve-se garantir que os oráculos de preço sejam de opensea/looksrare.

Alguns protocolos permitem alterar os termos do empréstimo/juros entre o empréstimo tomado por NFT. Se você deseja trabalhar em tal recurso, deve verificar e trabalhar na formalização de como as alterações afetam os valores do empréstimo/juros e, em seguida, incorporá-lo de forma segura.

4. Estratégias comuns

Nas seções acima, aprendemos sobre alguns aspectos não diretamente relacionados ao protocolo. Eles são os aspectos de segurança baseados em design e recursos que desempenham um papel importante nas questões relacionadas à segurança em um protocolo. Agora vamos nos concentrar em diferentes verificações de protocolo.

ContraTokens: - Sempre que um usuário deposita alguns tokens, ele recebe aTokens em troca, que podem ser resgatados no token ou usados como garantia. Esses contratos aToken devem atender a todas as auditorias relacionadas à segurança pelas quais os tokens ERC20 passam.

Hortelã/Queima:- Sempre que há um depósito ou empréstimo, há um processo de cunhagem e queima de tokens. Certifique-se de incorporar a lógica corretamente.

O mercado cripto é extremamente volátil, o que projeta uma chance maior de diferença de preço entre o momento em que o comprador faz um pedido e a negociação é executada. E é por isso que as trocas permitem que os comerciantes insiram o valor de tolerância de derrapagem aceito. Em qualquer caso, se o valor da transação exceder a tolerância de slippage, os negócios não serão executados.   <!– /wp:paragraph –>

” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Taxa de desvio:- O mercado cripto é extremamente volátil, o que projeta uma chance maior de diferença de preço entre o momento em que o comprador faz um pedido e a negociação é executada. E é por isso que as trocas permitem que os comerciantes insiram o valor de tolerância de derrapagem aceito. Em qualquer caso, se o valor da transação exceder a tolerância de slippage, os negócios não serão executados.   <!– /wp:paragraph –>

” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Slippage é a diferença de preço entre quando você envia uma transação e quando a transação é confirmada na blockchain. Precisamos garantir que o usuário não possa manipular o

deslizamento

<!– wp:paragraph –>O mercado cripto é extremamente volátil, o que projeta uma chance maior de diferença de preço entre o momento em que o comprador faz um pedido e a negociação é executada. E é por isso que as trocas permitem que os comerciantes insiram o valor de tolerância de derrapagem aceito. Em qualquer caso, se o valor da transação exceder a tolerância de slippage, os negócios não serão executados.   <!– /wp:paragraph –>

” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>taxa de derrapagem.

Casos extremos:- Sempre teste os casos extremos na fase de teste do desenvolvimento do protocolo, como retirar uma grande proporção de um ativo de um
Poço de liquidez

<!– wp:paragraph –>Pools de liquidez referem-se a tokens criptográficos bloqueados em um contrato inteligente para fornecer liquidez a bolsas descentralizadas. O pool de liquidez depende do criador de mercado automatizado (AMM) para determinar o preço dos tokens por meio de uma fórmula matemática e ajudar a realizar negociações com eficiência. <!– /wp:paragraph –>

” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>pool de liquidez e veja como ele se comporta, etc. Para saber mais sobre testes e verificação formal , referir-se https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/

Conclusão

O protocolo de empréstimo e empréstimo faz parte do ecossistema web3 há algum tempo, esta área foi a primeira a ser explorada no espaço web3, por isso tem visto muitos ataques e hacks. Constatou-se que há novos ataques contínuos que precisam ser atendidos por esses protocolos, e a atualização constante desses protocolos também cria espaço para ataques.

Grandes protocolos como o AAVE também entendem a necessidade de segurança e terceirizam a responsabilidade de segurança para os auditores. A QuillAudits criou seu nome no espaço de segurança da web3 e, com auditorias notáveis, possui experiência na proteção de alguns dos protocolos mais complexos e interessantes. Se você deseja uma auditoria, visite nosso site e obtenha seu protocolo auditado hoje.

17 Visualizações

Conteúdo com tecnologia de SEO e distribuição de relações públicas. Seja amplificado hoje.
Platoblockchain. Inteligência Metaverso Web3. Conhecimento Ampliado. Acesse aqui.
Fonte: https://blog.quillhash.com/2023/03/01/securing-the-lending-and-borrowing-in-web3-space/

Carimbo de hora: 1 de março de 2023

Carimbo de hora: 26 Novembro, 2021

Republicado por Platão

Como criar e iniciar o protocolo DeFi | Desenvolvimento do protocolo DeFi

Como a auditoria de contrato inteligente pode evitar ataques a redes blockchain

A necessidade de auditoria inteligente de contratos | Contratos inteligentes em blockchain

O que são ataques de phishing no gelo e como evitar ser 'enganado'

Vulnerabilidades que podem sacudir o metaverso e suas soluções

Sobre Nós

Pesquisa vertical e IA

Plataforma

Fique Ligado

Conta