Logo Zephyrnet

Trí thông minh dữ liệu tạo

Chuỗi khối

Đảm bảo cho vay và vay trong không gian Web3

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 118

Thơi gian đọc: 6 phút

Không gian Web3 tập trung vào việc tạo ra các dịch vụ phi tập trung và luồng thông tin minh bạch. Cho vay và đi vay, một phần quan trọng của các mô hình tài chính trên toàn thế giới, đã trở thành một phần của hệ sinh thái web3 từ lâu.

Các giao thức như AAVE, Hợp chất và wxya đã đưa việc cho vay và đi vay lên không gian web3 của chúng tôi, đánh bại các thủ tục và hạn chế cho vay dựa trên ngân hàng truyền thống. Các giao thức này là những giao thức tiên phong cho vay và vay phi tập trung. 

Khi cộng đồng Web3 phát triển, việc cho vay và đi vay trở nên rất hữu ích, do đó khiến TVL (tổng giá trị bị khóa) của các giao thức này nhanh chóng vượt qua hàng tỷ USD. 

Hãy tưởng tượng ai đó đã đưa cho bạn 4 tỷ đô la để sau này lấy nó đi. Bạn sẽ không làm gì trên thế giới để giữ nó an toàn? Tương tự, hãy tưởng tượng vấn đề bảo mật quan trọng như thế nào đối với các giao thức này. Nó đơn giản như thế này. Không có giao thức cho vay và vay nào mà không có bảo mật và không có mô hình tài chính nào có thể duy trì nếu không có các dịch vụ cho vay và vay như vậy.

Với nỗ lực phục vụ cộng đồng web3 và hướng dẫn bạn về những bước kiểm tra quan trọng mà các giao thức đó phải trải qua để đảm bảo sự tin cậy và công bằng hoàn toàn cho người dùng, QuillAudits, như mọi khi, sẵn sàng giúp bạn hiểu một số bước kiểm tra bảo mật cần được quan tâm trước khi ra mắt công chúng. Hãy bắt đầu.

Lời khuyên để đảm bảo cho vay và vay

Trong phần này, chúng ta sẽ điểm qua một số khía cạnh và dịch vụ quan trọng mà việc cho vay và đi vay có, xây dựng sự hiểu biết và sau đó chia sẻ một số mẹo về cách chúng có thể được đảm bảo an toàn. Cuối cùng, chúng ta sẽ thấy một số kiểm tra phổ biến cần được đảm bảo. Đi nào.

1. Khoản vay nhanh

Đây là một cái gì đó thực sự thú vị. Cơ chế này có khả năng giúp bạn trở thành triệu phú (tuy nhiên chỉ trong vài giây), nhưng nếu sử dụng đúng cách, nó sẽ rất hữu ích trong nhiều tình huống. Nhưng nó là gì?

Hãy tưởng tượng điều này khi còn là một thiếu niên. Bạn đang đạp xe ra ngoài để mua một thứ gì đó từ một cửa hàng mà bạn đã ghé thăm từ lâu và người bán hàng biết bạn. Bạn đến đó và nói với người bán hàng: “Nghe này, tôi có một kế hoạch. Tôi cần một ít tiền. Tôi hứa sẽ trả lại cho bạn trước khi về nhà. Tôi chỉ cần thực hiện một vài giao dịch thôi”, nhưng người bán hàng vẫn muốn đảm bảo rằng liệu anh ta có lấy lại được hay không nên anh ta nghe theo kế hoạch của bạn, bạn nói với anh ta “Hãy cho tôi 10 đô la, tôi sẽ mua táo từ một thị trường có giá là 5 đô la một quả táo và bán nó ở chợ B nơi giá táo là 7 đô la”. Người bán hàng bây giờ yên tâm rằng số tiền sẽ được trả lại cho anh ta và chỉ thế thôi, bạn làm điều đó và nhận được khoản tiền lãi lớn là 4 đô la và hoàn lại. 10 đô la cho người bán hàng và sau đó vui vẻ về nhà!

Đây chính là Flash Loan, chỉ có tính năng bảo mật cao hơn. Khoản vay nhanh cho phép bạn vay một số tiền khổng lồ, tính bằng triệu đô la, không cần bất kỳ tài sản thế chấp nào nhưng với một điều kiện: bạn sẽ trả lại tất cả số tiền trước khi thêm một khối mới vào chuỗi (chỉ trong vài giây). Nhưng ngay cả chỉ trong vài giây, có rất nhiều ứng dụng cho khoản vay nhanh. Các khoản vay flash cũng được sử dụng cho một số vụ hack gây thiệt hại lớn nhất được thực hiện trên một số giao thức trong web3. Những vụ hack này cũng liên quan đến hoạt động của một nhà tiên tri. Hãy cùng tìm hiểu về oracle từ quan điểm bảo mật.

XUẤT KHẨU Oracle

Bản thân Blockchain là một thế giới hoàn toàn mới được cắt khỏi dữ liệu thế giới vật lý, nhưng với sự trợ giúp của các nhà tiên tri, chúng ta có thể thu hẹp khoảng cách giữa dữ liệu blockchain và dữ liệu thế giới vật lý. Tại sao điều đó lại cần thiết?

Nếu bạn nghĩ về nó, điều này đóng một vai trò quan trọng trong blockchain. Giả sử bạn tạo một giao thức cung cấp bảo hiểm cho nông dân. Bạn soạn thảo một hợp đồng nói rằng mỗi người nông dân vào cuối tháng sẽ trả một khoản phí bảo hiểm là 100 đô la và nếu nhiệt độ trên 100 độ F trong 1000 ngày liên tục, anh ta có đủ điều kiện để yêu cầu bồi thường 100 đô la cho việc mất mùa màng. Một hợp đồng đơn giản đảm bảo cho nông dân. Nhưng làm thế nào blockchain biết được nhiệt độ trên XNUMX độ F trong XNUMX ngày? Đây là lúc các nhà tiên tri phát huy tác dụng.

Bảo mật 2.1

Oracles cung cấp dữ liệu thế giới vật lý thực tế để tính toán và điều kiện trên chuỗi. Vì vậy, giao thức của chúng tôi phụ thuộc vào tính chính xác của các lời tiên tri. Bạn thấy đấy, việc tính toán thường dựa trên các điều kiện nhất định mà dữ liệu được cung cấp bởi các nhà tiên tri. Tuy nhiên, nếu dữ liệu này bị hỏng hoặc bằng cách nào đó oracle bị xâm phạm, điều đó có nghĩa là giao thức đã bị xâm phạm. Và họ phải chịu tổn thất LỚN chỉ vì thực tế này.

Đối với các giao thức cho vay nhằm xác định giá của một tài sản, dự báo giá được sử dụng để lấy giá trên chuỗi hoặc ngoài chuỗi. Các nhà tiên tri trên chuỗi đã gặp phải rất nhiều vấn đề cho phép thao túng giá. Do đó, các giao thức này dựa vào các nhà tiên tri ngoài chuỗi, như Chainlink, để báo cáo giá. Điều này an toàn hơn vì giá được lấy từ nhiều nguồn khác nhau (ví dụ: sàn giao dịch) từ các bên đáng tin cậy. Chúng tôi luôn khuyên bạn nên sử dụng một oracle nổi tiếng trong không gian web3 và việc tích hợp chúng trong giao thức phải được quan tâm đúng cách.

3. Vay dựa trên NFT

Chúng ta có thể vay token bằng cách giữ NFT sở hữu làm tài sản thế chấp trong hoạt động cho vay và đi vay phi tập trung. Cách thức hoạt động là một bên khóa NFT sở hữu trong một khoảng thời gian cố định và đổi lại sẽ nhận được khoản vay theo số tiền đã thỏa thuận với lãi suất đã thỏa thuận. Bây giờ nếu một bên không trả được số tiền gốc + lãi, người cho vay sẽ nhận được quyền sở hữu NFT. Hệ thống này tương đương với việc giữ đất đai của bạn làm tài sản thế chấp để vay vốn đã tồn tại rất lâu trong xã hội.

Bảo mật 3.1

Như đã thảo luận ở trên, những lời tiên tri về giá cần thiết phải đáng tin cậy và không thể thỏa hiệp. Trong trường hợp của NFT, các mô hình nổi tiếng là opeansea/looksrare. Vì vậy, khi làm việc về vấn đề này, cần đảm bảo rằng các dự đoán về giá là từ opensea/looksrare.

Một số giao thức cho phép thay đổi điều khoản khoản vay/lãi suất giữa khoản vay được thực hiện qua NFT. Nếu bạn muốn làm việc trên một tính năng như vậy, bạn nên kiểm tra và nỗ lực chính thức hóa xem những thay đổi này ảnh hưởng như thế nào đến giá trị khoản vay/lãi và sau đó kết hợp nó một cách an toàn.

4. Chiến lược chung

Trong các phần trên, chúng ta đã tìm hiểu về một số khía cạnh không liên quan trực tiếp đến giao thức. Chúng là các khía cạnh bảo mật dựa trên thiết kế và tính năng đóng vai trò chính trong các vấn đề liên quan đến bảo mật trong một giao thức. Bây giờ chúng ta sẽ tập trung vào việc kiểm tra các giao thức khác nhau.

  1. CounterToken: - Bất cứ khi nào người dùng gửi một số mã thông báo, đổi lại anh ta sẽ nhận được aTokens, mã này có thể được đổi thành mã thông báo hoặc được sử dụng làm tài sản thế chấp. Các hợp đồng aToken này phải đáp ứng tất cả các cuộc kiểm tra liên quan đến an toàn mà mã thông báo ERC20 phải trải qua.
  1. Bạc hà/Đốt:- Bất cứ khi nào có tiền gửi hoặc vay, sẽ có một quá trình đúc và đốt aTokens. Đảm bảo kết hợp logic một cách chính xác.
  1. <span class="glossaryLink" aria-describeby="tt" data-cmtooltip="
    trượt
    <!– wp:paragraph –>Thị trường tiền điện tử cực kỳ biến động, điều này dự đoán sẽ có nhiều cơ hội xảy ra chênh lệch giá giữa thời điểm người mua đặt hàng và giao dịch được thực hiện. Và đó là lý do tại sao các sàn giao dịch cho phép nhà giao dịch nhập giá trị dung sai trượt giá được chấp nhận. Trong mọi trường hợp, nếu giá trị giao dịch vượt quá mức cho phép trượt giá thì giao dịch sẽ không được thực hiện.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute://data-cmtooltip", "format://html"}]”>Phí trượt giá:- <span class="glossaryLink" aria-describeby="tt" data-cmtooltip="

    trượt
    <!– wp:paragraph –>Thị trường tiền điện tử cực kỳ biến động, điều này dự đoán sẽ có nhiều cơ hội xảy ra chênh lệch giá giữa thời điểm người mua đặt hàng và giao dịch được thực hiện. Và đó là lý do tại sao các sàn giao dịch cho phép nhà giao dịch nhập giá trị dung sai trượt giá được chấp nhận. Trong mọi trường hợp, nếu giá trị giao dịch vượt quá mức cho phép trượt giá thì giao dịch sẽ không được thực hiện.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute://data-cmtooltip", "format://html"}]”>Trượt giá là chênh lệch giá giữa thời điểm bạn gửi giao dịch và thời điểm giao dịch được xác nhận trên chuỗi khối. Chúng tôi cần đảm bảo người dùng không thể thao tác

    trượt
    <!– wp:paragraph –>Thị trường tiền điện tử cực kỳ biến động, điều này dự đoán sẽ có nhiều cơ hội xảy ra chênh lệch giá giữa thời điểm người mua đặt hàng và giao dịch được thực hiện. Và đó là lý do tại sao các sàn giao dịch cho phép nhà giao dịch nhập giá trị dung sai trượt giá được chấp nhận. Trong mọi trường hợp, nếu giá trị giao dịch vượt quá mức cho phép trượt giá thì giao dịch sẽ không được thực hiện.&nbsp;&nbsp;<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute://data-cmtooltip", "format://html"}]”>phí trượt giá.

  1. Trường hợp cạnh: - Luôn kiểm tra các trường hợp nguy hiểm trong giai đoạn thử nghiệm của quá trình phát triển giao thức, chẳng hạn như lấy một phần lớn tài sản từ một
    Nhóm thanh khoản
    <!– wp:paragraph –> Nhóm thanh khoản đề cập đến các mã thông báo tiền điện tử được khóa trong hợp đồng thông minh để cung cấp tính thanh khoản cho các sàn giao dịch phi tập trung. Nhóm thanh khoản dựa vào Nhà tạo lập thị trường tự động (AMM) để xác định giá của mã thông báo thông qua một công thức toán học và giúp thực hiện các giao dịch một cách hiệu quả.<br/><!– /wp:paragraph –>

    ” data-gt-translate-attributes=”[{"attribute://data-cmtooltip", "format://html"}]”>nhóm thanh khoản và xem cách nó hoạt động, v.v. Để tìm hiểu thêm về thử nghiệm và xác minh chính thức , tham khảo https://blog.quillhash.com/2023/02/16/testing-and-formal-verification/

Kết luận

Giao thức cho vay và vay đã là một phần của hệ sinh thái web3 một thời gian, khu vực này là khu vực đầu tiên được khám phá trong không gian web3, vì vậy nó đã chứng kiến ​​rất nhiều cuộc tấn công và hack. Nó đã giải quyết được rằng có những cuộc tấn công mới liên tục cần được xử lý bằng các giao thức này và việc nâng cấp liên tục các giao thức đó cũng tạo ra cơ hội cho các cuộc tấn công.

Các giao thức lớn như AAVE cũng hiểu được nhu cầu về bảo mật và đã giao trách nhiệm bảo mật cho kiểm toán viên. QuillAudits đã tạo dựng được tên tuổi của mình trong lĩnh vực bảo mật web3 và với các cuộc kiểm tra đáng chú ý, QuillAudits có chuyên môn trong việc bảo mật một số giao thức phức tạp và thú vị nhất. Nếu bạn muốn kiểm tra, hãy truy cập trang web của chúng tôi và kiểm tra giao thức của bạn ngay hôm nay.

9 Lượt xem

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.