Securizarea creditării și împrumuturilor în spațiul Web3

Securizarea creditării și împrumuturilor în spațiul Web3

Marca temporală: 1 martie 2023 6:08 AM
Securing the Lending and Borrowing in Web3 Space PlatoBlockchain Data Intelligence. Vertical Search. Ai.

Timp de citit: 6 minute

Spațiul Web3 se referă la crearea de servicii descentralizate și un flux transparent de informații. Împrumutul și împrumutul, o parte crucială a modelelor financiare la nivel mondial, fac parte din ecosistemul web3 de ceva vreme.

Protocoale precum AAVE, Compound și wxya a adus împrumuturi și împrumuturi în spațiul nostru web3, depășind procedurile și limitările tradiționale de luare de împrumuturi de la bancă. Aceste protocoale sunt pionierii creditării și împrumuturilor descentralizate. 

Pe măsură ce comunitatea Web3 a crescut, împrumuturile și împrumuturile au devenit foarte utile, făcând astfel TVL (valoarea totală blocată) a acestor protocoale să traverseze rapid miliarde. 

Imaginează-ți că cineva ți-a dat 4 miliarde de dolari pentru a-ți lua mai târziu. Ce naiba n-ai face ca să-l păstrezi în siguranță? În mod similar, imaginați-vă cât de crucială este problema securității pentru aceste protocoale. Este la fel de simplu ca acesta. Nu există protocol de împrumut și împrumut fără securitate și nici un model financiar nu poate susține fără astfel de servicii de împrumut și împrumut.

Ca o încercare de a servi comunitatea web3 și de a vă educa despre ce verificări importante trebuie să treacă astfel de protocoale pentru a asigura utilizatorilor încredere și dreptate deplină, QuillAudits, ca întotdeauna, este aici pentru a vă ajuta să înțelegeți mai multe verificări de securitate care trebuie luate în considerare. de înainte de a deveni public. Să începem.

Sfaturi pentru a asigura împrumuturile și împrumuturile

În această secțiune, vom trece prin câteva dintre aspectele importante și serviciile pe care le au împrumuturile și împrumuturile, vom construi o înțelegere și apoi vom împărtăși câteva sfaturi despre cum pot fi securizate. În final, vom vedea câteva verificări comune care trebuie asigurate. Să mergem.

1. Împrumuturi flash

Acesta este ceva cu adevărat interesant. Acest mecanism deține puterea de a te face milionar (totuși doar pentru câteva secunde), dar dacă este folosit corect, este foarte util în multe scenarii. Dar ce este?

Imaginați-vă asta când erați adolescent. Ești pe bicicletă să cumperi ceva dintr-un magazin pe care îl vizitezi de mult timp, iar comerciantul te cunoaște. Ajungi acolo, îi spui comerciantului: „Ascultă, am un plan. Am nevoie de niște bani. Promit să ți-l returnez înainte de a merge acasă. Trebuie doar să fac câteva tranzacții”, dar negustorul vrea totuși niște asigurări că îl va primi înapoi, așa că el ascultă planul tău, tu îi spui „Dă-mi 10 dolari, o fac prin mere de la O piață unde prețul este de 5 USD pe măr, și vindeți-l în piața B, unde prețul mărului este de 7 USD”, comerciantul a asigurat acum că suma îi va fi returnată îi dă banii și gata, o faceți și obțineți un profit frumos de 4 USD și returnați-l cei 10 dolari către comerciant și apoi du-te acasă fericit!

Acesta este împrumutul Flash, doar cu mai multă siguranță. Împrumutul flash vă permite să împrumutați o sumă uriașă de bani, în milioane, fără nicio garanție, dar cu o singură condiție: veți returna toți banii înainte de a adăuga un nou bloc în lanț (în câteva secunde). Dar chiar și în câteva secunde, există aplicații uriașe pentru împrumuturi flash. Împrumuturile flash au fost folosite și pentru unele dintre cele mai dăunătoare hack-uri executate pe unele protocoale din web3. Aceste hack-uri implicau și funcționarea unui oracol. Să învățăm despre oracole din punct de vedere al securității.

2. oracol

Blockchain este o lume cu totul nouă în sine, care este tăiată din datele lumii fizice, dar cu ajutorul oracolelor, putem reduce decalajul dintre datele blockchain și datele lumii fizice. De ce este necesar?

Dacă vă gândiți bine, acest lucru joacă un rol crucial în blockchain. Să presupunem că creați un protocol care oferă asigurări fermierilor. Elaborați un contract care spune că fiecare fermier de la sfârșitul lunii va oferi o primă de 100 USD și, dacă există o temperatură peste 100 Fahrenheit timp de cinci zile consecutive, el este eligibil pentru o cerere de 1000 USD pentru pierderea recoltelor sale. Un contract simplu care asigură fermierilor. Dar cum ar ști blockchain-ul că temperatura a fost peste 100 Fahrenheit timp de cinci zile? Aici intră în joc oracolele.

2.1 Security

Oracles oferă date reale ale lumii fizice pentru calcule și condiții în lanț. Astfel, protocolul nostru depinde de corectitudinea oracolelor. Vedeți, calculele se bazează adesea pe anumite condiții ale căror date sunt furnizate de oracole. Totuși, dacă aceste date sunt corupte sau cumva, oracolul este compromis, va însemna că protocolul a fost compromis. Și au pierderi URIAȘE doar datorită acestui fapt.

Pentru protocoalele de împrumut pentru a determina prețul unui activ, un oracol de preț este utilizat pentru a obține prețuri fie în lanț, fie în afara lanțului. Oracolele în lanț au suferit o mulțime de probleme care permit manipularea prețurilor. Prin urmare, aceste protocoale se bazează pe oracole în afara lanțului, cum ar fi Chainlink, pentru raportarea prețurilor. Acest lucru este mai sigur deoarece prețurile sunt preluate din diverse surse (de exemplu, schimburi) de la părți de încredere. Este întotdeauna sfătuit să alegeți un oracol care este bine cunoscut în spațiul web3, iar integrarea lor în protocol ar trebui să fie îngrijită corespunzător.

3. Împrumut pe bază de NFT

Putem împrumuta token-uri păstrând NFT-urile deținute ca garanție în împrumuturile și împrumuturile descentralizate. Modul în care funcționează este că una dintre părți păstrează NFT-ul deținut blocat pentru o perioadă fixă ​​de timp și, în schimb, primește un împrumut cu suma convenită cu rata dobânzii convenită. Acum, dacă partea nu reușește să ramburseze suma principală + dobândă, împrumutătorul primește dreptul de proprietate asupra NFT. Acest sistem echivalează cu păstrarea terenului dumneavoastră ca garanție pentru a vă împrumuta, care există atât de mult timp în societate.

3.1 Security

După cum sa discutat mai sus, oracolele de preț necesare ar trebui să fie de încredere și fără compromisuri. În cazul NFT, modelele binecunoscute sunt opeansea/looksrare, deci atunci când lucrați la acest lucru, trebuie să vă asigurați că oracolele de preț sunt de la opensea/looksrare.

Unele protocoale permit schimbarea termenilor de împrumut/dobândă între împrumutul luat prin NFT. Dacă doriți să lucrați la o astfel de caracteristică, ar trebui să verificați și să lucrați la oficializarea modului în care modificările afectează valorile împrumutului/dobânzilor și apoi să le încorporați în siguranță.

4. Strategii comune

În secțiunile de mai sus, am aflat despre câteva aspecte care nu au legătură directă cu protocolul. Acestea sunt aspectele de securitate bazate pe design și caracteristici care joacă un rol major în problemele legate de securitate dintr-un protocol. Acum ne vom concentra pe diferite verificări ale protocolului.

  1. CounterTokens:- Ori de câte ori un utilizator depune unele jetoane, el primește în schimb jetoane, care pot fi răscumpărate în token sau folosite ca garanție. Aceste contracte aToken ar trebui să îndeplinească toate auditurile legate de siguranță prin care trec jetoanele ERC20.
  1. Mentă/Arde:- Ori de câte ori există un depozit sau un împrumut, există un proces de batere și ardere a Token-urilor. Asigurați-vă că includeți corect logica.
  1. <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
    alunecarea
    <!– wp:paragraph –>Piața cripto este extrem de volatilă, ceea ce proiectează o șansă crescută pentru diferența de preț între momentul în care cumpărătorul plasează o comandă și tranzacția este executată. Și de aceea, schimburile permit comercianților să introducă valoarea acceptată de toleranță la alunecare. În orice caz, dacă valoarea tranzacției depășește toleranța de alunecare, tranzacțiile nu sunt executate.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes="[{"attribute":"data-cmtooltip", "format":"html"}]”>Taxa de alunecare:- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="

    alunecarea
    <!– wp:paragraph –>Piața cripto este extrem de volatilă, ceea ce proiectează o șansă crescută pentru diferența de preț între momentul în care cumpărătorul plasează o comandă și tranzacția este executată. Și de aceea, schimburile permit comercianților să introducă valoarea acceptată de toleranță la alunecare. În orice caz, dacă valoarea tranzacției depășește toleranța de alunecare, tranzacțiile nu sunt executate.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Alunecarea este diferența de preț dintre momentul în care trimiteți o tranzacție și momentul în care tranzacția este confirmată pe blockchain. Trebuie să ne asigurăm că utilizatorul nu poate manipula

    alunecarea
    <!– wp:paragraph –>Piața cripto este extrem de volatilă, ceea ce proiectează o șansă crescută pentru diferența de preț între momentul în care cumpărătorul plasează o comandă și tranzacția este executată. Și de aceea, schimburile permit comercianților să introducă valoarea acceptată de toleranță la alunecare. În orice caz, dacă valoarea tranzacției depășește toleranța de alunecare, tranzacțiile nu sunt executate.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes="[{"attribute":"data-cmtooltip", "format":"html"}]”>taxă de alunecare.

  1. Carcase marginale:- Testați întotdeauna cazurile marginale în faza de testare a dezvoltării protocolului, cum ar fi scoaterea unei proporții uriașe a unui activ dintr-un
    Fondul de lichiditate
    <!– wp:paragraph –>Lichidity pools se referă la jetoanele cripto blocate într-un contract inteligent pentru a oferi lichiditate burselor descentralizate. Grupul de lichidități se bazează pe Creatorul de piață automatizat (AMM) pentru a determina prețul jetoanelor printr-o formulă matematică și pentru a ajuta la efectuarea tranzacțiilor în mod eficient.<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>grup de lichiditate și vedeți cum se comportă etc. Pentru a afla mai multe despre testare și verificare formală , a se referi la https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/

Concluzie

Protocolul de împrumut și împrumut a făcut parte din ecosistemul web3 de ceva timp, această zonă a fost prima care a fost explorată în spațiul web3, așa că a fost observată o mulțime de atacuri și hack-uri. S-a reușit că există noi atacuri continue de care trebuie luate în considerare aceste protocoale, iar actualizarea constantă a acestor protocoale creează, de asemenea, spațiu pentru atacuri.

Protocoalele mari precum AAVE înțeleg, de asemenea, nevoia de securitate și au externalizat responsabilitatea de securitate către auditori. QuillAudits și-a creat numele în spațiul de securitate web3 și, cu audituri notabile, deține experiență în securizarea unora dintre cele mai complexe și interesante protocoale. Dacă doriți un audit, vizitați site-ul nostru web și verificați protocolul dvs. astăzi.

17 Vizualizări

Timestamp-ul:

Mai mult de la Quillhash