保护 Web3 空间中的借贷

保护 Web3 空间中的借贷

时间戳记:1年2023月6日上午08:XNUMX
确保 Web3 空间 PlatoBlockchain 数据智能中的借贷安全。垂直搜索。人工智能。

阅读时间: 6 分钟

Web3 空间就是关于创建分散的服务和透明的信息流。 借贷是全球金融模型的重要组成部分,一段时间以来一直是 web3 生态系统的一部分。

像 AAVE、Compound 和 dYdX 为我们的 web3 空间带来了借贷,打破了传统的基于银行的贷款程序和限制。 这些协议是去中心化借贷的先驱。 

随着 Web3 社区的发展,借贷变得非常有用,从而使这些协议的 TVL(总锁定价值)迅速突破数十亿。 

想象一下,有人给了你 4 亿美元,后来你又拿走了。 为了保证它的安全,你到底会做什么? 同样,想象一下安全问题对于这些协议来说是多么重要。 就这么简单。 没有安全就没有借贷协议,没有这种借贷服务,任何金融模式都无法维持。

为了服务 web3 社区并教育您了解此类协议必须经过哪些重要检查以确保对用户的完全信任和公正,QuillAudits 一如既往地在这里帮助您了解需要注意的几项安全检查在上市之前。 开始吧。

确保借贷安全的提示

在本节中,我们将介绍借贷的一些重要方面和服务,建立理解,然后分享一些如何确保它们安全的技巧。 最后,我们将看到一些需要确保的常见检查。 我们走吧。

1.闪电贷

这真的很有趣。 这种机制拥有让你成为百万富翁的力量(虽然只是几秒钟),但如果使用得当,它在许多情况下都非常有用。 但它是什么?

想象一下这是一个十几岁的孩子。 你骑着自行车出去从你已经光顾了很长时间的商店买东西,店主认识你。 你到达那里,你告诉店主,“听着,我有一个计划。 我需要点钱。 我保证在回家之前把它还给你。 我只需要做几笔交易”,但店主仍然想确定他是否会拿回它,所以他听了你的计划,你告诉他“给我 10 美元,我会从 A 市场的苹果那里得到价格每个苹果 5 美元,然后在苹果价格为 7 美元的市场 B 上出售”店主现在放心,这笔钱会退还给他,把钱给他,就这样,你这样做,得到了 4 美元的丰厚回报,然后退货把$10交给掌柜然后开心的回家!

这就是 Flash Loan,只是增加了更多的安全性。 闪电贷允许你借到数百万的巨额资金,无需任何抵押品,但有一个条件:你将在链中添加新区块之前归还所有资金(几秒钟)。 但即使在几秒钟内,也有大量的闪贷申请。 闪电贷也被用于在 web3 的某些协议上执行的一些最具破坏性的黑客攻击。 这些黑客攻击还涉及预言机的工作。 让我们从安全的角度来了解预言机。

2。 神谕

区块链本身是一个全新的世界,它是从物理世界数据中切割出来的,但是借助预言机,我们可以弥合区块链数据与物理世界数据之间的鸿沟。 为什么这是必要的?

如果您考虑一下,这在区块链中起着至关重要的作用。 假设您创建了一个为农民提供保险的协议。 你起草了一份合同,说每个月末农民将提供 100 美元的保险费,如果连续五天气温高于 100 华氏度,他有资格获得 1000 美元的庄稼损失索赔。 确保农民的简单合同。 但是区块链怎么知道五天的温度超过 100 华氏度呢? 这是神谕发挥作用的时候。

2.1安全

预言机为链上计算和条件提供真实的物理世界数据。 因此,我们的协议依赖于预言机的正确性。 你看,计算通常基于某些条件,其数据由预言机提供。 尽管如此,如果此数据已损坏或 oracle 以某种方式受到损害,则意味着协议已受到损害。 由于这个事实,他们遭受了巨大的损失。

对于确定资产价格的借贷协议,价格预言机用于获取链上或链下的价格。 链上预言机遇到了很多允许操纵价格的问题。 因此,这些协议依赖链下预言机(如 Chainlink)进行价格报告。 这更安全,因为价格是从可信方的各种来源(例如交易所)获取的。 始终建议使用 web3 空间中众所周知的 oracle,并且应妥善处理它们在协议中的集成。

3. 基于 NFT 的借贷

我们可以通过将拥有的 NFT 作为去中心化借贷的抵押品来借入代币。 它的运作方式是,一方将拥有的 NFT 锁定一段固定的时间,作为交换,以约定的利率获得约定金额的贷款。 现在,如果一方未能偿还本金+利息金额,贷方将获得 NFT 的所有权。 这个制度相当于拿你的土地做抵押借钱,这在社会上已经存在很久了。

3.1安全

如上所述,所需的价格预言机应该是可靠且不可妥协的。 以NFT为例,比较知名的模型是opeansea/looksrare,所以在做这个的时候,要保证价格预言机是opensea/looksrare。

一些协议允许在 NFT 贷款之间更改贷款/利息条款。 如果你想使用这样的功能,你应该检查并正式确定这些变化如何影响贷款/利息价值,然后安全地合并它。

4. 常用策略

在上面的部分中,我们了解了一些与协议没有直接关系的方面。 它们是基于设计和功能的安全方面,在协议中的安全相关问题中起着重要作用。 现在我们将专注于不同的协议检查。

  1. 代币:- 每当用户存入一些代币时,他都会收到一个代币作为回报,这些代币可以兑换成代币或用作抵押品。 这些 aToken 合约应该满足 ERC20 代币所经历的所有与安全相关的审计。
  1. 薄荷/燃烧:- 每当存入或借入时,都会有铸造和销毁 aToken 的过程。 确保正确合并逻辑。
  1. <span class="glossaryLink" aria-descriptedby="tt" data-cmtooltip="
    滑移
    <!– wp:paragraph –>加密货币市场极度波动,这预示着买家下订单和交易执行之间出现价格差异的可能性更大。 这就是交易所允许交易者输入可接受的滑点容忍值的原因。 在任何情况下,如果交易价值超过滑点容忍度,交易将不会被执行。&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>滑点费用:- <span class="glossaryLink" aria-descriptedby="tt" data-cmtooltip="

    滑移
    <!– wp:paragraph –>加密货币市场极度波动,这预示着买家下订单和交易执行之间出现价格差异的可能性更大。 这就是交易所允许交易者输入可接受的滑点容忍值的原因。 在任何情况下,如果交易价值超过滑点容忍度,交易将不会被执行。&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>滑点是您提交交易时和确认交易时的价格差在区块链上。 我们需要确保用户无法操纵

    滑移
    <!– wp:paragraph –>加密货币市场极度波动,这预示着买家下订单和交易执行之间出现价格差异的可能性更大。 这就是交易所允许交易者输入可接受的滑点容忍值的原因。 在任何情况下,如果交易价值超过滑点容忍度,交易将不会被执行。&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>滑点费用。

  1. 边缘案例:- 始终在协议开发的测试阶段测试边缘情况,例如从
    流动资金池
    <!– wp:paragraph –>流动性池是指锁定在智能合约中的加密代币,用于为去中心化交易所提供流动性。 流动资金池依靠自动做市商(AMM)通过数学公式确定代币的价格,帮助高效地执行交易。<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute":"data-cmtooltip", "format":"html"}]”>流动性池并查看其行为等。了解有关测试和形式验证的更多信息, 参考 https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/

结论

借贷协议成为 web3 生态系统的一部分已经有一段时间了,这个领域是 web3 空间中最先被探索的领域,因此已经发生了很多攻击和黑客攻击。 事实证明,不断有新的攻击需要这些协议来应对,而这些协议的不断升级也为攻击创造了空间。

像 AAVE 这样的大型协议也了解安全需求,并将安全责任外包给审计员。 QuillAudits 在 web3 安全领域创造了自己的名声,并且通过著名的审计,拥有保护一些最复杂和有趣的协议的专业知识。 如果您想进行审核,请访问我们的网站并立即审核您的协议。

17 观点

时间戳记:

更多来自 散列