Час читання: 6 протокол
Простір Web3 — це створення децентралізованих сервісів і прозорий потік інформації. Кредитування та запозичення, важлива частина фінансових моделей у всьому світі, вже деякий час є частиною екосистеми web3.
Такі протоколи, як AAVE, Compound і wxya привнесли позики та запозичення в наш простір web3, перевершивши традиційні банківські процедури та обмеження отримання позик. Ці протоколи є піонерами децентралізованого кредитування та запозичення.
У міру того як спільнота Web3 зростала, позичання та запозичення стали дуже корисними, завдяки чому TVL (заблокована загальна вартість) цих протоколів швидко перетинає мільярди.
Уявіть, що хтось дав вам 4 мільярди доларів, щоб потім забрати їх у вас. Що б ви не зробили, щоб зберегти його в безпеці? Так само уявіть, наскільки важливим є питання безпеки для цих протоколів. Це так просто. Немає протоколу кредитування та запозичення без безпеки, і жодна фінансова модель не може витримати без таких послуг позичання та запозичення.
Як спроба допомогти спільноті web3 і навчити вас про те, які важливі перевірки мають проходити такі протоколи, щоб забезпечити повну довіру та справедливість для користувачів, QuillAudits, як завжди, тут, щоб допомогти вам зрозуміти кілька перевірок безпеки, які потрібно виконувати. до виходу на біржу. Давайте розпочнемо.
Поради щодо забезпечення кредитів і позик
У цьому розділі ми розглянемо деякі важливі аспекти та послуги позичання та запозичення, побудуємо розуміння, а потім поділимося порадами щодо того, як їх можна зробити безпечними. Зрештою, ми побачимо деякі загальні перевірки, які необхідно забезпечити. Ходімо.
1. Миттєві кредити
Це щось справді цікаве. Цей механізм здатний зробити вас мільйонером (хоча лише на кілька секунд), але якщо його правильно використовувати, він дуже корисний у багатьох ситуаціях. Але що це?
Уявіть собі це в підлітковому віці. Ви їдете на велосипеді, щоб купити щось у магазині, який відвідуєте протягом тривалого часу, і продавець вас знає. Ви йдете туди, ви говорите власнику магазину: «Слухай, у мене є план. Мені потрібні гроші. Я обіцяю повернути його вам перед тим, як піду додому. Мені просто потрібно зробити кілька транзакцій», але власник магазину все одно хоче певну впевненість, що він отримає це назад, тому він прислухається до вашого плану, ви говорите йому «Дайте мені 10 доларів, я куплю яблука з ринку, де ціна становить 5 доларів за яблуко, і продайте його на ринку B, де ціна на яблуко становить 7 доларів» власник магазину тепер запевнив, що суму йому повернуть, дає йому гроші, і все, ви робите це та отримуєте значний прибуток у розмірі 4 доларів і повертаєте 10 доларів власнику магазину, а потім повертайтеся додому щасливі!
Це те, що таке флеш-позика, тільки з більшою безпекою. Флеш-позика дозволяє вам позичити величезну суму грошей, у мільйонах, без будь-якої застави, але з однією умовою: ви повернете всі гроші до додавання нового блоку в ланцюжку (за лічені секунди). Але навіть за лічені секунди є величезна кількість заявок на швидкі кредити. Флеш-позики також використовувалися для деяких із найшкідливіших хаків, виконаних на деяких протоколах у web3. Ці хаки також включали роботу оракула. Давайте дізнаємося про оракули з точки зору безпеки.
2. Oracle
Блокчейн — це сам по собі цілий новий світ, який вирізано з даних фізичного світу, але за допомогою оракулів ми можемо подолати розрив між даними блокчейну та даними фізичного світу. Чому це потрібно?
Якщо ви подумаєте про це, це відіграє вирішальну роль у блокчейні. Скажімо, ви створюєте протокол, який надає страхування фермерам. Ви складаєте контракт, у якому сказано, що кожен фермер наприкінці місяця надаватиме премію в розмірі 100 доларів, і якщо температура буде вище 100 за Фаренгейтом протягом п’яти днів поспіль, він має право на позов у розмірі 1000 доларів США за втрату врожаю. Простий договір, який забезпечує фермерів. Але як блокчейн дізнався, що температура була вище 100 за Фаренгейтом протягом п’яти днів? Ось коли в гру вступають оракули.
2.1 Security
Оракули надають фактичні дані фізичного світу для розрахунків і умов у мережі. Таким чином, наш протокол залежить від правильності оракулів. Розумієте, обчислення часто базуються на певних умовах, дані про які надають оракули. Проте, якщо ці дані пошкоджені або якимось чином скомпрометовано оракул, це означатиме, що протокол зламано. І тільки через це вони мають ВЕЛИЧЕЗНІ втрати.
Для протоколів кредитування для визначення ціни активу використовується ціновий оракул для отримання цін у ланцюзі або поза ланцюгом. Он-ланцюгові оракули зазнали багатьох проблем, які дозволяють маніпулювати цінами. Тому ці протоколи покладаються на оракули поза мережею, такі як Chainlink, для звітування про ціни. Це більш безпечно, оскільки ціни отримуються з різних джерел (наприклад, бірж) від довірених сторін. Завжди рекомендується вибрати оракул, який добре відомий у просторі web3, і слід належним чином подбати про їх інтеграцію в протокол.
3. Запозичення на основі NFT
Ми можемо позичати токени, зберігаючи власні NFT як заставу при децентралізованому кредитуванні та позичанні. Як це працює, одна сторона зберігає власні NFT заблокованими протягом фіксованого періоду часу, а в обмін отримує позику на узгоджену суму з узгодженою відсотковою ставкою. Тепер, якщо сторона не погасить основну суму боргу + відсотки, кредитор отримує право власності на NFT. Ця система еквівалентна утриманню вашої землі як застави для позики, яка так довго існує в суспільстві.
3.1 Security
Як обговорювалося вище, необхідні цінові оракули повинні бути надійними та безкомпромісними. У випадку NFT добре відомими моделями є opeansea/looksrare, тому, працюючи над цим, слід переконатися, що цінові оракули походять від opensea/looksrare.
Деякі протоколи дозволяють змінювати умови позики/відсотки між взятими позиками через NFT. Якщо ви хочете попрацювати над такою функцією, вам слід перевірити та попрацювати над формалізацією того, як зміни впливають на значення позики/відсотків, а потім надійно включити це.
4. Загальні стратегії
У наведених вище розділах ми дізналися про кілька аспектів, не пов’язаних безпосередньо з протоколом. Це аспекти безпеки, засновані на дизайні та функціях, які відіграють важливу роль у питаннях безпеки в протоколі. Тепер ми зосередимося на різних перевірках протоколів.
- Контртокени: - Щоразу, коли користувач вносить токени, він отримує натомість токени, які можна обміняти на токен або використати як заставу. Ці контракти aToken мають відповідати всім аудитам, пов’язаним з безпекою, які проходять токени ERC20.
- Монетний двір/Опік:- Щоразу, коли є депозит або позика, відбувається процес карбування та спалювання токенів. Переконайтеся, що ви правильно включили логіку.
- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
прослизання<!– wp:paragraph –>Крипторинок є надзвичайно нестабільним, що передбачає підвищену ймовірність різниці в ціні між часом, коли покупець розміщує замовлення, і моментом виконання угоди. І саме тому біржі дозволяють трейдерам вводити прийняте значення допуску прослизання. У будь-якому випадку, якщо вартість транзакції перевищує допустиме відхилення, угоди не виконуються. <br/><!– /wp:paragraph –>
” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Комісія за просування:- <span class="glossaryLink" aria-describedby="tt" data-cmtooltip="
прослизання<!– wp:paragraph –>Крипторинок є надзвичайно нестабільним, що передбачає підвищену ймовірність різниці в ціні між часом, коли покупець розміщує замовлення, і моментом виконання угоди. І саме тому біржі дозволяють трейдерам вводити прийняте значення допуску прослизання. У будь-якому випадку, якщо вартість транзакції перевищує допустиме відхилення, угоди не виконуються. <br/><!– /wp:paragraph –>” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>Пробуксовування – це різниця в ціні між моментом, коли ви надсилаєте транзакцію, та моментом її підтвердження на блокчейні. Ми повинні переконатися, що користувач не може маніпулювати
прослизання<!– wp:paragraph –>Крипторинок є надзвичайно нестабільним, що передбачає підвищену ймовірність різниці в ціні між часом, коли покупець розміщує замовлення, і моментом виконання угоди. І саме тому біржі дозволяють трейдерам вводити прийняте значення допуску прослизання. У будь-якому випадку, якщо вартість транзакції перевищує допустиме відхилення, угоди не виконуються. <br/><!– /wp:paragraph –>” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>комісія за просування.
- Граничні випадки: - Завжди перевіряйте крайні випадки на етапі тестування розробки протоколу, наприклад вилучаючи величезну частку активу з
Пул ліквідності<!– wp:paragraph –>Пули ліквідності стосуються криптотокенів, заблокованих у смарт-контракті для надання ліквідності децентралізованим біржам. Пул ліквідності покладається на автоматичний маркет-мейкер (AMM), який визначає ціну токенів за допомогою математичної формули та допомагає ефективно здійснювати угоди.<br/><!– /wp:paragraph –>
” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>пул ліквідності та подивіться, як він поводиться тощо. Щоб дізнатися більше про тестування та формальну перевірку , відноситься до https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/
Висновок
Протокол позичання та запозичення був частиною екосистеми web3 протягом деякого часу, ця сфера була першою, яку досліджували в просторі web3, тому вона зазнала багатьох атак і хакерів. Це спрацювало через те, що існують постійні нові атаки, про які потрібно подбати за допомогою цих протоколів, і постійне оновлення таких протоколів також створює простір для атак.
Такі великі протоколи, як AAVE, також розуміють потребу в безпеці та передали відповідальність за безпеку аудиторам. QuillAudits створила собі ім’я в просторі безпеки web3 і завдяки видатним аудитам має досвід у захисті деяких із найскладніших і найцікавіших протоколів. Якщо вам потрібен аудит, відвідайте наш веб-сайт і пройдіть аудит свого протоколу сьогодні.
17 думки
- Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
- Платоблокчейн. Web3 Metaverse Intelligence. Розширені знання. Доступ тут.
- джерело: https://blog.quillhash.com/2023/03/01/securing-the-lending-and-borrowing-in-web3-space/
- $1000
- 1
- 100
- 7
- a
- плити
- МЕНЮ
- про це
- вище
- доданий
- впливати
- ВСІ
- дозволяє
- завжди
- AMM
- кількість
- amp
- та
- Apple
- застосування
- ПЛОЩА
- аспекти
- активи
- гарантія
- гарантований
- aToken
- нападки
- аудит
- аудит
- Аудитори
- аудит
- Автоматизований
- назад
- заснований
- оскільки
- перед тим
- між
- Мільярд
- мільярди
- Блокувати
- blockchain
- дані блокчейн
- запозичувати
- Запозичення
- BRIDGE
- будувати
- купити
- розрахунки
- не може
- який
- випадок
- випадків
- певний
- Ланка ланцюга
- шанс
- Зміни
- заміна
- перевірка
- Перевірки
- стверджувати
- Заставу
- Приходити
- загальний
- співтовариство
- повний
- комплекс
- З'єднання
- Компрометація
- обчислення
- стан
- Умови
- Підтверджено
- постійна
- безперервний
- контракт
- контрактів
- пошкоджені
- створювати
- створений
- створює
- створення
- культур
- Перетинати
- вирішальне значення
- крипто
- Крипто Маркет
- КРИПТО ТОКЕНИ
- Вирізати
- руйнівний
- дані
- Днів
- децентралізований
- Децентралізований
- децентралізоване кредитування
- децентралізовані біржі
- залежний
- депозит
- депозити
- дизайн
- Визначати
- розробка
- різниця
- різний
- безпосередньо
- обговорювалися
- проект
- екосистема
- край
- виховувати
- продуктивно
- або
- має право
- забезпечувати
- гарантує
- Що натомість? Створіть віртуальну версію себе у
- Еквівалент
- ERC20
- Токени ERC20
- і т.д.
- Навіть
- Кожен
- перевищує
- обмін
- Біржі
- експертиза
- Розвіданий
- надзвичайно
- зазнає невдачі
- фермерів
- особливість
- плата
- Отримано
- кілька
- фінансовий
- Перший
- фіксованою
- спалах
- флеш-позики
- потік
- Сфокусувати
- формальний
- формула
- від
- розрив
- отримати
- дає
- Go
- буде
- хакі
- допомога
- корисний
- тут
- тримає
- Головна
- Як
- HTTPS
- величезний
- важливо
- in
- включати
- збільшений
- інформація
- страхування
- інтеграція
- інтерес
- ІНТЕРЕСНА ЦІНА
- цікавий
- залучений
- питання
- IT
- сам
- юстиція
- тримати
- зберігання
- Знати
- відомий
- земля
- УЧИТЬСЯ
- вчений
- кредитора
- кредитування
- недоліки
- ліквідності
- пул ліквідності
- пули ліквідності
- позику
- Кредити
- замкнений
- Довго
- багато часу
- від
- втрати
- серія
- made
- основний
- зробити
- Робить
- Маніпуляція
- багато
- ринок
- математичний
- Матерія
- механізм
- Зустрічатися
- мільйони
- карбування
- модель
- Моделі
- гроші
- більше
- найбільш
- ім'я
- необхідно
- Необхідність
- Нові
- НФТ
- NFT
- Помітний
- На ланцюжку
- ONE
- оракул
- Оракули
- порядок
- яка перебуває у власності
- власність
- частина
- Сторони
- партія
- Виконувати
- фаза
- фізичний
- піонери
- місця
- план
- plato
- Інформація про дані Платона
- PlatoData
- Play
- точка
- Точка зору
- басейн
- Басейни
- влада
- Premium
- price
- ціни
- Головний
- проблеми
- Процедури
- процес
- проектів
- обіцянку
- правильно
- протокол
- протоколи
- забезпечувати
- громадськість
- швидко
- Квілхаш
- ставка
- досягати
- отримує
- пов'язаний
- надійний
- погасити
- Звітність
- відповідальність
- повертати
- Роль
- Кімната
- сейф
- сценарії
- seconds
- розділ
- розділам
- безпечний
- безпечно
- забезпечення
- безпеку
- продавати
- служити
- Послуги
- кілька
- Поділитись
- Магазин
- Повинен
- Аналогічно
- простий
- прослизання
- розумний
- розумний контракт
- So
- суспільство
- деякі
- Хтось
- що в сім'ї щось
- Джерела
- Простір
- старт
- Як і раніше
- прямий
- представляти
- такі
- поставляється
- система
- Приймати
- взяття
- підліток
- terms
- тест
- Тестування
- Команда
- світ
- їх
- отже
- через
- час
- Поради
- до
- сьогодні
- знак
- Жетони
- терпимість
- Усього:
- загальне значення заблоковано
- торгувати
- Traders
- торги
- традиційний
- угода
- прозорий
- Довіряйте
- Довірений
- розуміти
- розуміння
- модернізація
- користувач
- користувачі
- значення
- Цінності
- різний
- перевірка
- вид
- летючий
- Web3
- Спільнота Web3
- Екосистема Web3
- Простір Web3
- веб-сайт
- добре відомі
- Що
- Що таке
- Чи
- який
- в той час як
- всі
- волі
- без
- Work
- працював
- робочий
- працює
- світ
- світовий
- б
- Ти
- вашу
- зефірнет
