Обеспечение кредитования и заимствования в пространстве Web3

Обеспечение кредитования и заимствования в пространстве Web3

Отметка времени: 1 марта 2023 г., 6:08
Обеспечение кредитования и заимствования в пространстве Web3 PlatoBlockchain Data Intelligence. Вертикальный поиск. Ай.

Время Читать: 6 минут

Пространство Web3 — это создание децентрализованных сервисов и прозрачного потока информации. Кредитование и займы, важнейшая часть финансовых моделей во всем мире, уже некоторое время являются частью экосистемы web3.

Такие протоколы, как AAVE, Compound и dYdX принесли кредиты и займы в наше пространство web3, обойдя традиционные банковские процедуры и ограничения по получению кредитов. Эти протоколы являются пионерами децентрализованного кредитования и заимствования. 

По мере роста сообщества Web3 кредитование и заимствование стали очень полезными, в результате чего TVL (общая заблокированная стоимость) этих протоколов быстро превысила миллиарды. 

Представьте, что кто-то дал вам 4 миллиарда долларов, чтобы потом забрать их у вас. Что бы вы не сделали, чтобы сохранить его в безопасности? Точно так же представьте, насколько важен вопрос безопасности для этих протоколов. Это так просто. Протокол кредитования и заимствования невозможен без безопасности, и ни одна финансовая модель не может существовать без таких услуг кредитования и заимствования.

В попытке служить сообществу web3 и рассказать вам о том, какие важные проверки должны пройти такие протоколы, чтобы обеспечить полное доверие и справедливость по отношению к пользователям, QuillAudits, как всегда, здесь, чтобы помочь вам понять несколько проверок безопасности, о которых необходимо позаботиться. перед тем, как стать публичным. Давайте начнем.

Советы по обеспечению безопасности кредитов и займов

В этом разделе мы рассмотрим некоторые важные аспекты и услуги кредитования и заимствования, создадим понимание, а затем поделимся некоторыми советами о том, как сделать их безопасными. В конце мы увидим некоторые общие проверки, которые необходимо обеспечить. Пойдем.

1. Флэш-кредиты

Это что-то действительно интересное. Этот механизм может сделать вас миллионером (хотя бы на несколько секунд), но при правильном использовании он очень полезен во многих сценариях. Но что это?

Представьте это в подростковом возрасте. Вы едете на велосипеде, чтобы купить что-то в магазине, который давно посещаете, и продавец вас знает. Вы добираетесь туда и говорите продавцу: «Слушай, у меня есть план. Мне нужно немного денег. Я обещаю вернуть его вам перед отъездом домой. Мне просто нужно совершить несколько сделок», но владелец магазина все еще хочет какой-то уверенности в том, что он получит его обратно, поэтому он слушает ваш план, вы говорите ему: «Дайте мне 10 долларов, я куплю яблоки с рынка, где цена составляет 5 долларов за яблоко, и продайте его на рынке B, где цена яблока составляет 7 долларов». Продавец теперь уверен, что сумма будет возвращена ему, дает ему деньги, и все, вы делаете это и получаете солидную прибыль в размере 4 долларов и возвращаете 10 долларов продавцу, а затем иди домой счастливым!

Это то, что представляет собой Flash Loan, только с дополнительной защитой. Флэш-кредит позволяет вам занять огромную сумму денег в миллионах без какого-либо залога, но с одним условием: вы вернете все деньги до добавления нового блока в цепочку (дело секунд). Но даже за считанные секунды есть огромные заявки на быстрые кредиты. Флэш-кредиты также использовались для некоторых из самых разрушительных взломов, выполненных на некоторых протоколах в web3. Эти взломы также включали работу оракула. Давайте узнаем об оракулах с точки зрения безопасности.

2. оракул

Блокчейн сам по себе является совершенно новым миром, который отделен от данных физического мира, но с помощью оракулов мы можем преодолеть разрыв между данными блокчейна и данными физического мира. Почему это необходимо?

Если подумать, это играет решающую роль в блокчейне. Допустим, вы создаете протокол, который страхует фермеров. Вы составляете контракт, в котором говорится, что каждый фермер в конце месяца предоставит премию в размере 100 долларов, и если температура будет выше 100 градусов по Фаренгейту в течение пяти дней подряд, он имеет право на иск в размере 1000 долларов за потерю урожая. Простой контракт, который обеспечивает фермеров. Но как блокчейн узнает, что температура была выше 100 градусов по Фаренгейту в течение пяти дней? Вот когда в игру вступают оракулы.

2.1 безопасности

Оракулы предоставляют фактические данные о физическом мире для расчетов и условий в цепочке. Таким образом, наш протокол зависит от правильности оракулов. Видите ли, расчеты часто основаны на определенных условиях, данные о которых предоставляются оракулами. Тем не менее, если эти данные повреждены или каким-то образом скомпрометирован оракул, это будет означать, что протокол был скомпрометирован. И у них ОГРОМНЫЕ потери как раз из-за этого факта.

Для протоколов кредитования для определения цены актива используется ценовой оракул для получения цен как в сети, так и вне сети. Ончейн-оракулы столкнулись с множеством проблем, позволяющих манипулировать ценами. Поэтому эти протоколы полагаются на офчейн-оракулы, такие как Chainlink, для отчетности по ценам. Это более безопасно, поскольку цены берутся из различных источников (например, бирж) от доверенных сторон. Всегда рекомендуется использовать оракул, который хорошо известен в пространстве web3, и об их интеграции в протокол следует позаботиться должным образом.

3. Займы на основе NFT

Мы можем заимствовать токены, сохраняя собственные NFT в качестве залога при децентрализованном кредитовании и заимствовании. Как это работает, одна сторона держит принадлежащий NFT заблокированным в течение фиксированного периода времени и взамен получает кредит на согласованную сумму с согласованной процентной ставкой. Теперь, если сторона не может погасить основную сумму + проценты, кредитор получает право собственности на NFT. Эта система эквивалентна сохранению вашей земли в качестве залога для получения займа, которая так долго существовала в обществе.

3.1 безопасности

Как обсуждалось выше, необходимые ценовые оракулы должны быть надежными и бескомпромиссными. В случае с NFT известными моделями являются opeansea/looksrare, поэтому при работе над этим следует убедиться, что ценовые оракулы взяты из opensea/looksrare.

Некоторые протоколы позволяют изменять условия кредита/процентов между взятыми кредитами через NFT. Если вы хотите работать над такой функцией, вам следует проверить и поработать над формализацией того, как изменения влияют на значения ссуды/процентов, а затем надежно внедрить ее.

4. Общие стратегии

В разделах выше мы узнали о нескольких аспектах, не связанных напрямую с протоколом. Это аспекты безопасности, основанные на дизайне и функциях, которые играют важную роль в вопросах, связанных с безопасностью в протоколе. Теперь мы собираемся сосредоточиться на различных проверках протокола.

  1. СчетчикиТокены:- Всякий раз, когда пользователь вносит токены, он получает взамен токены, которые можно обменять на токены или использовать в качестве залога. Эти контракты aToken должны соответствовать всем проверкам безопасности, которые проходят токены ERC20.
  1. Монетный двор / сжигание: - Всякий раз, когда происходит депозит или заимствование, происходит процесс чеканки и сжигания токенов. Убедитесь, что вы правильно включили логику.
  1. <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
    проскальзывание
    <!– wp:paragraph –>Криптовалютный рынок чрезвычайно волатилен, что увеличивает вероятность разницы в цене между моментом, когда покупатель размещает заказ, и моментом исполнения сделки. И именно поэтому биржи позволяют трейдерам вводить допустимое значение допустимого проскальзывания. В любом случае, если сумма сделки превышает допуск на проскальзывание, сделки не выполняются.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Плата за проскальзывание:- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="

    проскальзывание
    <!– wp:paragraph –>Криптовалютный рынок чрезвычайно волатилен, что увеличивает вероятность разницы в цене между моментом, когда покупатель размещает заказ, и моментом исполнения сделки. И именно поэтому биржи позволяют трейдерам вводить допустимое значение допустимого проскальзывания. В любом случае, если сумма сделки превышает допуск на проскальзывание, сделки не выполняются.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Проскальзывание – это разница в цене между отправкой транзакции и ее подтверждением. на блокчейне. Нам нужно убедиться, что пользователь не может манипулировать

    проскальзывание
    <!– wp:paragraph –>Криптовалютный рынок чрезвычайно волатилен, что увеличивает вероятность разницы в цене между моментом, когда покупатель размещает заказ, и моментом исполнения сделки. И именно поэтому биржи позволяют трейдерам вводить допустимое значение допустимого проскальзывания. В любом случае, если сумма сделки превышает допуск на проскальзывание, сделки не выполняются.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>плата за проскальзывание.

  1. Пограничные случаи: - Всегда проверяйте крайние случаи на этапе тестирования разработки протокола, например, извлекайте огромную часть актива из
    Пул ликвидности
    <!– wp:paragraph –> Пулы ликвидности — это крипто-токены, заблокированные в смарт-контракте для обеспечения ликвидности децентрализованных бирж. Пул ликвидности зависит от автоматического маркет-мейкера (AMM), который определяет цену токенов с помощью математической формулы и помогает эффективно совершать сделки.<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>пул ликвидности и посмотрите, как он себя ведет и т. д. Чтобы узнать больше о тестировании и формальной проверке , Ссылаться на https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/

Заключение

Протокол кредитования и заимствования был частью экосистемы web3 в течение некоторого времени, эта область была первой, которая была исследована в пространстве web3, поэтому она стала свидетелем множества атак и взломов. Было решено, что существуют постоянные новые атаки, о которых должны заботиться эти протоколы, и постоянное обновление таких протоколов также создает возможности для атак.

Крупные протоколы, такие как AAVE, также понимают необходимость безопасности и передают ответственность за безопасность аудиторам. QuillAudits зарекомендовала себя в сфере безопасности web3 и, благодаря заметным аудитам, обладает опытом защиты некоторых из самых сложных и интересных протоколов. Если вам нужен аудит, посетите наш веб-сайт и проведите аудит вашего протокола сегодня.

17 Просмотры

Отметка времени:

Больше от Квиллхэш