Lästid: 6 minuter
Web3 space handlar om att skapa decentraliserade tjänster och ett transparent flöde av information. Utlåning och upplåning, en avgörande del av finansiella modeller över hela världen, har varit en del av web3-ekosystemet ett tag nu.
Protokoll som AAVE, Compound och dydx förde utlåning och upplåning till vårt web3-utrymme som slog de traditionella bankbaserade låneförfarandena och begränsningarna. Dessa protokoll är pionjärerna inom decentraliserad utlåning och upplåning.
När Web3-gemenskapen växte blev utlåning och upplåning mycket användbar, vilket gjorde att TVL (total value locked) för dessa protokoll snabbt korsade miljarder.
Föreställ dig att någon gav dig 4 miljarder dollar för att ta det senare från dig. Vad i hela friden skulle du inte göra för att hålla det säkert? På samma sätt, föreställ dig hur avgörande frågan om säkerhet är för dessa protokoll. Det är så enkelt som detta. Det finns inget utlånings- och upplåningsprotokoll utan säkerhet, och ingen finansiell modell kan upprätthållas utan sådana utlånings- och upplåningstjänster.
Som ett försök att tjäna webb3-gemenskapen och utbilda dig om vilka viktiga kontroller sådana protokoll måste genomgå för att säkerställa fullständigt förtroende och rättvisa för användarna, är QuillAudits, som alltid, här för att hjälpa dig förstå flera säkerhetskontroller som måste tas om hand innan de offentliggjordes. Låt oss börja.
Tips för att säkra utlåning och upplåning
I det här avsnittet kommer vi att gå igenom några av de viktiga aspekter och tjänster som utlåning och upplåning har, bygga en förståelse och sedan dela med oss av några tips om hur de kan göras säkra. I slutändan kommer vi att se några vanliga kontroller som måste säkerställas. Nu går vi.
1. Flashlån
Det här är något riktigt intressant. Denna mekanism har kraften att göra dig till miljonär (men bara för några sekunder), men om den används på rätt sätt är den mycket användbar i många scenarier. Men vad är det?
Föreställ dig det här som tonåring. Du är ute på cykel för att köpa något från en butik du har besökt länge, och butiksinnehavaren känner dig. När du når dit, säger du till butiksinnehavaren: ”Hör du, jag har en plan. Jag behöver lite pengar. Jag lovar att lämna tillbaka det till dig innan du går hem. Jag måste bara göra några transaktioner”, men butiksinnehavaren vill fortfarande ha en viss försäkran om huruvida han kommer att få tillbaka den, så han lyssnar på din plan, du säger till honom “Ge mig 10 dollar, jag kommer med äpplen från En marknad där priset är $5 per äpple, och sälj det på marknad B där äpplets pris är $7” butiksägaren är nu säker på att beloppet kommer att returneras till honom ger honom pengarna, och det är allt, du gör det och får en vacker avkastning på $4 och returnerar $10 till butiksinnehavaren och gå sedan hem glad!
Det här är vad Flash Loan är, bara med mer säkerhet. Flashlån låter dig låna en enorm summa pengar, i miljoner, utan några säkerheter men med ett villkor: du skulle returnera alla pengar innan du lägger till ett nytt block i kedjan (en fråga om sekunder). Men även på några sekunder finns det enorma ansökningar om flashlån. Flash-lån användes också för några av de mest skadliga hacken som utfördes på vissa protokoll i web3. Dessa hack involverade också arbetet med ett orakel. Låt oss lära oss om orakel ur säkerhetssynpunkt.
2. Oracle
Blockchain är en helt ny värld i sig som är skuren från den fysiska världsdatan, men med hjälp av orakel kan vi överbrygga gapet mellan blockchaindata och fysiska världsdata. Varför är det nödvändigt?
Om du tänker efter så spelar detta en avgörande roll i blockkedjan. Låt oss säga att du skapar ett protokoll som ger försäkringar till bönder. Du utarbetar ett kontrakt som säger att varje månadsbonde kommer att ge en premie på $100, och om det är en temperatur över 100 Fahrenheit under fem dagar i sträck, är han berättigad till ett krav på $1000 för förlust av sina skördar. Ett enkelt kontrakt som säkerställer bönder. Men hur skulle blockkedjan veta att temperaturen var över 100 Fahrenheit i fem dagar? Här är när orakel kommer till spel.
2.1-säkerhet
Oracles tillhandahåller faktiska fysiska världsdata för beräkningar och villkor i kedjan. Således är vårt protokoll beroende av korrektheten av oraklen. Du förstår, beräkningar är ofta baserade på vissa villkor vars data tillhandahålls av oraklen. Ändå, om dessa data är korrupta eller på något sätt oraklet äventyras, kommer det att innebära att protokollet har äventyrats. Och de har ENORMA förluster bara på grund av detta faktum.
För utlåningsprotokoll för att bestämma priset på en tillgång används ett prisorakel för att hämta priser antingen i kedjan eller utanför kedjan. Orakel i kedjan har drabbats av många problem som tillåter prismanipulation. Därför förlitar sig dessa protokoll på orakel utanför kedjan, som Chainlink, för prisrapportering. Detta är säkrare eftersom priserna hämtas från olika källor (t.ex. börser) från betrodda parter. Det rekommenderas alltid att välja ett orakel som är välkänt i web3-utrymmet, och deras integration i protokollet bör tas om hand.
3. NFT-baserad upplåning
Vi kan låna tokens genom att behålla ägda NFTs som säkerhet vid decentraliserad utlåning och upplåning. Hur det fungerar är att en part håller den ägda NFT låst under en bestämd tid och får i utbyte ett lån på det överenskomna beloppet med den överenskomna räntan. Om parten nu inte återbetalar kapitalbeloppet + räntebeloppet får långivaren ägandet av NFT. Detta system är likvärdigt med att behålla din mark som säkerhet att låna, som har funnits så länge i samhället.
3.1-säkerhet
Som diskuterats ovan bör prisoraklen som behövs vara tillförlitliga och kompromisslösa. När det gäller NFT är de välkända modellerna opeansea/looksrare, så när man arbetar med detta bör man se till att prisoraklen är från opensea/looksrare.
Vissa protokoll tillåter ändring av låne-/räntevillkor mellan det tagna lånet över NFT. Om du vill arbeta med en sådan funktion bör du kontrollera och arbeta med att formalisera hur förändringarna påverkar låne-/räntevärdena och sedan införliva det säkert.
4. Gemensamma strategier
I avsnitten ovan lärde vi oss om några aspekter som inte är direkt relaterade till protokollet. De är design- och funktionsbaserade säkerhetsaspekter som spelar en stor roll i säkerhetsrelaterade frågor i ett protokoll. Nu ska vi fokusera på olika protokollkontroller.
- CounterTokens:- Närhelst en användare sätter in några tokens får han aTokens i gengäld, som kan lösas in till token eller användas som säkerhet. Dessa aToken-kontrakt bör uppfylla alla säkerhetsrelaterade revisioner som ERC20-tokens går igenom.
- Mint/bränna:- Närhelst det finns en insättning eller lån sker en process där aTokens präglas och bränns. Se till att införliva logiken korrekt.
- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
glidning<!– wp:paragraph –>Kryptomarknaden är extremt volatil, vilket projicerar en ökad chans för prisskillnaden mellan det att köparen lägger en order och affären genomförs. Och det är därför börser tillåter handlare att ange det accepterade glidtoleransvärdet. I vilket fall som helst, om transaktionsvärdet överstiger glidningstoleransen, utförs affärerna inte. <br/><!– /wp:paragraph –>
” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]">Slirkningsavgift:- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
glidning<!– wp:paragraph –>Kryptomarknaden är extremt volatil, vilket projicerar en ökad chans för prisskillnaden mellan det att köparen lägger en order och affären genomförs. Och det är därför börser tillåter handlare att ange det accepterade glidtoleransvärdet. I vilket fall som helst, om transaktionsvärdet överstiger glidningstoleransen, utförs affärerna inte. <br/><!– /wp:paragraph –>” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Slipage är prisskillnaden mellan när du skickar en transaktion och när transaktionen bekräftas på blockkedjan. Vi måste säkerställa att användaren inte kan manipulera
glidning<!– wp:paragraph –>Kryptomarknaden är extremt volatil, vilket projicerar en ökad chans för prisskillnaden mellan det att köparen lägger en order och affären genomförs. Och det är därför börser tillåter handlare att ange det accepterade glidtoleransvärdet. I vilket fall som helst, om transaktionsvärdet överstiger glidningstoleransen, utförs affärerna inte. <br/><!– /wp:paragraph –>” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]">glidningsavgift.
- Kantfodral:- Testa alltid för edge-fall i testfasen av protokollutvecklingen, som att ta ut en stor del av en tillgång från en
Likviditetspool<!– wp:paragraph –>Likviditetspooler hänvisar till kryptotokens låsta i ett smart kontrakt för att tillhandahålla likviditet till decentraliserade börser. Likviditetspoolen förlitar sig på den automatiserade marknadsgaranten (AMM) för att fastställa priset på tokens genom en matematisk formel och hjälpa till att utföra affärer effektivt.<br/><!– /wp:paragraph –>
” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]">likviditetspool och se hur den beter sig etc. För att lära dig mer om testning och formell verifiering , hänvisa till https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/
Slutsats
Utlånings- och låneprotokoll har varit en del av web3-ekosystemet under en tid, detta område var det första som utforskades i web3-utrymmet, så det har sett många attacker och hacks. Det har fungerat igenom att det finns kontinuerliga nya attacker som måste tas om hand av dessa protokoll, och den ständiga uppgraderingen av sådana protokoll skapar också utrymme för attacker.
Stora protokoll som AAVE förstår också behovet av säkerhet och har lagt ut säkerhetsansvaret på revisorer. QuillAudits har skapat sitt namn i webb3-säkerhetsutrymmet och, med anmärkningsvärda granskningar, har expertis i att säkra några av de mest komplexa och intressanta protokollen. Om du vill ha en revision, besök vår hemsida och få ditt protokoll granskat idag.
17 Visningar
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- Platoblockchain. Web3 Metaverse Intelligence. Kunskap förstärkt. Tillgång här.
- Källa: https://blog.quillhash.com/2023/03/01/securing-the-lending-and-borrowing-in-web3-space/
- $1000
- 1
- 100
- 7
- a
- spöke
- Om oss
- om det
- ovan
- lagt till
- påverka
- Alla
- tillåter
- alltid
- MA
- mängd
- amp
- och
- Apple
- tillämpningar
- OMRÅDE
- aspekter
- tillgång
- försäkran
- säker
- aToken
- Attacker
- revision
- granskas
- revisorer
- revisioner
- Automatiserad
- tillbaka
- baserat
- därför att
- innan
- mellan
- Miljarder
- miljarder
- Blockera
- blockchain
- blockchain-data
- låna
- upplåning
- BRO
- SLUTRESULTAT
- Köp
- beräkningar
- kan inte
- vilken
- Vid
- fall
- vissa
- Kedjelänk
- chans
- Förändringar
- byte
- ta
- Kontroller
- patentkrav
- Säkerheter
- komma
- Gemensam
- samfundet
- fullborda
- komplex
- Luktämne
- Äventyras
- beräkningar
- tillstånd
- villkor
- BEKRÄFTAT
- konstant
- kontinuerlig
- kontrakt
- kontrakt
- skadad
- skapa
- skapas
- skapar
- Skapa
- grödor
- Cross
- avgörande
- crypto
- Crypto Market
- CRYPTO TOKEN
- Klipp
- skada
- datum
- Dagar
- decentraliserad
- decentraliserad
- decentraliserad utlåning
- decentraliserade utbyten
- beroende
- deposition
- insättningar
- Designa
- Bestämma
- Utveckling
- Skillnaden
- olika
- direkt
- diskuteras
- utkast
- ekosystemet
- kant
- utbilda
- effektivt
- antingen
- berättigad
- säkerställa
- säkerställer
- ange
- Motsvarande
- ERC20
- ERC20-token
- etc
- Även
- Varje
- överstiger
- utbyta
- Utbyten
- expertis
- utforskas
- extremt
- misslyckas
- lantbrukare
- Leverans
- avgift
- Hämtas
- få
- finansiella
- Förnamn
- fixerad
- Blixt
- blixtlån
- flöda
- Fokus
- formell
- formeln
- från
- spalt
- skaffa sig
- ger
- Go
- kommer
- hacka
- hjälpa
- hjälp
- här.
- innehar
- Hem
- Hur ser din drömresa ut
- HTTPS
- stor
- med Esport
- in
- införliva
- ökat
- informationen
- försäkring
- integrering
- intresse
- RÄNTA
- intressant
- involverade
- problem
- IT
- sig
- Rättvisa
- Ha kvar
- hålla
- Vet
- känd
- land
- LÄRA SIG
- lärt
- långivare
- utlåning
- begränsningar
- Likviditet
- likviditetspool
- likviditetspooler
- lån
- Lån
- låst
- Lång
- länge sedan
- förlust
- förluster
- Lot
- gjord
- större
- göra
- Framställning
- Manipulation
- många
- marknad
- matematisk
- Materia
- mekanism
- Möt
- miljoner
- präglingen
- modell
- modeller
- pengar
- mer
- mest
- namn
- nödvändigt för
- Behöver
- Nya
- NFT
- NFT
- anmärkningsvärd
- On-Chain
- ONE
- orakel
- orakel
- beställa
- ägd
- ägande
- del
- parter
- parti
- Utföra
- fas
- fysisk
- pionjärer
- platser
- Planen
- plato
- Platon Data Intelligence
- PlatonData
- Spela
- Punkt
- Synvinkel
- poolen
- Pools
- kraft
- Premium
- pris
- Priser
- Principal
- problem
- förfaranden
- process
- projekt
- löfte
- ordentligt
- protokoll
- protokoll
- ge
- allmän
- snabbt
- Pilbåt
- Betygsätta
- nå
- erhåller
- relaterad
- pålitlig
- återbetala
- Rapportering
- ansvaret
- avkastning
- Roll
- Rum
- säker
- scenarier
- sekunder
- §
- sektioner
- säkra
- säkert
- säkring
- säkerhet
- sälja
- tjänar
- Tjänster
- flera
- Dela
- Butik
- skall
- Liknande
- Enkelt
- glidning
- smarta
- smart kontrakt
- So
- Samhället
- några
- någon
- något
- Källor
- Utrymme
- starta
- Fortfarande
- rakt
- skicka
- sådana
- levereras
- system
- Ta
- tar
- tonåring
- villkor
- testa
- Testning
- Smakämnen
- världen
- deras
- därför
- Genom
- tid
- Tips
- till
- i dag
- token
- tokens
- tolerans
- Totalt
- totalt värde låst
- handla
- handlare
- handel
- traditionell
- transaktion
- transparent
- Litar
- betrodd
- förstå
- förståelse
- uppgradera
- Användare
- användare
- värde
- Värden
- olika
- Verifiering
- utsikt
- flyktiga
- Web3
- Web3-gemenskap
- Web3 ekosystem
- Web3-utrymme
- Webbplats
- ALLBEKANT
- Vad
- Vad är
- om
- som
- medan
- Hela
- kommer
- utan
- Arbete
- arbetade
- arbetssätt
- fungerar
- världen
- inom hela sverige
- skulle
- Om er
- Din
- zephyrnet
