Tuto zprávu o technickém výzkumu napsal Polaris z výzkumného týmu ScaleBit se zvláštním poděkováním Normanovi a Henrymu ze SnapFingers za jejich připomínky k revizi.
TL;DR
Tento článek provádí hloubkovou studii rozmanitosti a aplikačních scénářů pákového efektu DeFi, podrobně analyzuje zranitelnosti na úrovni kódu a navrhuje klíčové bezpečnostní body pákových protokolů.
Úvod do DeFi Leverage
Nedávné spuštění dYdX V4 vyvolalo velkou pozornost a účast na výměnách trvalých kontraktů. dYdX úspěšně aplikoval případy obchodování s pákou a neměli bychom se těšit jen na obrovský potenciál dYdX V4, ale také dbát na bezpečnost pákového protokolu. Dále použijeme specifickou analýzu kódu a příklady, abychom vás seznámili s různými strategiemi pákového efektu a bezpečnostními aspekty.
co je páka
Ve financích je pákový efekt strategií, která se spoléhá na vypůjčení finančních prostředků ke zvýšení potenciální návratnosti investice. Jednoduše řečeno, investor nebo obchodník si půjčuje finanční prostředky, aby zvýšil expozici vůči konkrétnímu typu aktiva, projektu nebo nástroje daleko nad rámec toho, čeho by bylo možné dosáhnout pouze na základě vlastního kapitálu. Pomocí pákového efektu jsou investoři obvykle schopni zvýšit svou kupní sílu na trhu.
Pákový efekt v DeFi Trading
Použití pákového efektu je jednou z nejdůležitějších a společných funkcí v obchodování s krypto aktivy. Krátce po založení decentralizovaných burz se obchodování s pákovým efektem stalo stále populárnějším, přestože kryptotrh již vykazoval vysokou úroveň volatility.
Stejně jako u tradičních financí používají obchodníci pákový efekt buď jednoduše k vypůjčení finančních prostředků ke zvýšení své kupní síly, nebo k využití různých finančních derivátů, jako jsou futures a opce.
Pákový efekt se také zvýšil z 3x, 5x na více než 100x. Vyšší pákový efekt znamená vyšší riziko, ale jak je vidět na většině centralizovaných burz, s rostoucím objemem obchodování s pákovým efektem je toto riziko, které jsou ochotni podstoupit agresivní obchodníci hledající vyšší výnosy.
Podrobné vysvětlení klasifikace pákového efektu
Pokud jde o DeFi, produkty s pákovým efektem se dělí hlavně do čtyř typů s různými mechanismy pro generování pákového efektu: pákové půjčování, pákový efekt pro obchodování s marží, pákový efekt na dobu neurčitou a pákové tokeny.
Půjčky s pákovým efektem
DeFi půjčování a půjčování je jednou z prvních a největších aplikací DeFi a na trhu již působí giganti jako MakerDao, Compound, AAVE, Venus atd. Logika získávání pákového efektu půjčováním kryptoaktiv je jednoduchá.
Pokud například držíte 10 000 $ v Ethereu (ETH) a jste býčí, můžete uložit své ETH do Compound jako kolaterál, půjčit 5 000 $ v USDC a poté těchto 5 000 $ v USDC vyměnit za dalších 5 000 $ ETH. To vám dá 1,5x pákový efekt na ETH, což vám dá 15 000 USD expozice ETH ve srovnání s počátečními 10 000 USD kapitálu.
Stejně tak, pokud jste medvědí, můžete se rozhodnout vložit stablecoiny a půjčit ETH. Pokud cena ETH klesne, můžete si koupit ETH na trhu za nižší cenu a splatit dluh.
Je důležité si uvědomit, že jelikož si budete půjčovat z decentralizovaného protokolu, můžete být zlikvidováni, pokud hodnota zajištění nebo hodnota aktiv, které si půjčujete, překročí určitou hranici.
Pákový efekt obchodování s marží
S půjčováním DeFi můžete s těmito digitálními aktivy dělat, co chcete. Maržové obchodování DeFi se zaměřuje spíše na zvýšení velikosti pozice (zvýšení kupní síly) a je považováno za skutečnou „pákovou pozici“. Je zde však důležitý rozdíl – zatímco maržová pozice zůstává otevřená, aktiva obchodníka fungují jako kolaterál za vypůjčené prostředky.
dYdX je známá platforma pro decentralizované obchodování s marží, která umožňuje maximální pákový efekt 5x. Při obchodování s marží na dYdX používají obchodníci své vlastní prostředky jako kolaterál, několikrát navýší svou původní jistinu a tyto navýšené prostředky použijí k větším investicím.
Obchodníci jsou povinni platit úroky a poplatky spojené s obchodováním. Pozice není konstruována virtuálně, jedná se o skutečné půjčování a nákup/prodej.
Pokud se trh vyvine opačným směrem, aktiva obchodníka nemusí být schopna plně splatit vypůjčené peníze. Aby k tomu nedošlo, protokol zlikviduje vaši pozici před dosažením určitého likvidačního poměru.
Jak se mění pákový efekt v obchodování s marží ——
Řekněme, že jste 3x dlouho na ETH při obchodování s marží, ale nejste ochotni čas od času upravit svou expozici.
Držíte 100 USD v USDC, půjčíte si dalších 200 USD v USDC a obchodujete 300 USD v ETH, abyste vytvořili požadovanou dlouhou pozici v ETH. Úroveň pákového efektu je 300 $ / 100 $ = 3x.
Pokud se cena ETH zvýší o 20 %, váš zisk bude 300 (1+20 %) – 300 = 60 USD. Vaše riziko ve vztahu k likvidaci je nižší a skutečná úroveň páky je snížena na 360/(360-200) = 2,25x. Jinými slovy, automaticky oddlužíte, když se cena ETH zvýší.
Pokud cena ETH klesne o 20 %, vaše ztráta bude 300 (1-20 %) -300 = -60 $. Jste v rizikovější pozici, pokud jde o likvidaci, a skutečná úroveň páky se automaticky zvyšuje na 240/(240-200) = 6x. Jinými slovy, vyrovnáte svou páku, když cena ETH klesne, což naznačuje, že jste ve vyšší rizikové pozici než dříve.
Takže i když si můžete myslet, že obchodováním s pevnou 3x marží udržujete konstantní páku, páka v reálném čase se neustále mění. Podívejte se na níže uvedený graf, abyste viděli, jak se bude pákový efekt měnit na základě cenových změn[1].
Trvalá smluvní páka
Perpetual kontrakty jsou podobné tradičním futures kontraktům, ale nemají datum vypršení platnosti. Perpetuální kontrakty napodobují spotový trh založený na marži, a proto se obchodují blízko základní referenční indexové ceně.
Existuje mnoho projektů DeFi, které nabízejí obchodníkům trvalé smlouvy, jako je dYdX, MCDEX, Perpetual Protocol, Injective atd. Mnoho obchodníků může mít problém rozlišit rozdíl mezi obchodováním s marží a trvalými smlouvami – ve skutečnosti oba zahrnují pákový efekt uživatele.
Existují však určité rozdíly v pákových mechanismech, poplatcích a úrovních pákového efektu.
Perpetual kontrakty jsou deriváty, které obchodují se syntetickými aktivy a mají vlastnosti obchodování s marží. Cena podkladového aktiva je sledována syntetickým způsobem bez nutnosti obchodovat se skutečným podkladovým aktivem. Obchodování s marží však zahrnuje skutečné půjčování a obchodování skutečných krypto aktiv.
Se vznikem trvalých kontraktů se objevil koncept sazeb financování, jehož účelem je udržovat obchodní cenu trvalých kontraktů v souladu s podkladovou referenční cenou. **Pokud je smluvní cena vyšší než spotová cena, longs zaplatí shorts. **Jinými slovy, obchodníci musí neustále platit poplatky za půjčení peněz.
Pákový efekt u věčných kontraktů je obvykle vyšší než u obchodování s marží a může být až 100x. Likvidační a skutečné pákové mechanismy jsou stejné jako u obchodování s marží.
Využité tokeny
Tokeny s pákovým efektem jsou deriváty, které držitelům poskytují pákovou expozici na trhu s kryptoměnami, aniž by se museli starat o aktivní řízení pákové pozice. I když poskytují držitelům expozici s pákovým efektem, nevyžadují, aby se zabývali marží, likvidací, kolaterálem nebo mírou financování.
Největší rozdíl mezi tokeny s pákovým efektem a obchodováním s marží/perpetual kontrakty spočívá v tom, že tokeny s pákovým efektem budou pravidelně vyvažovány nebo když je dosaženo určité prahové hodnoty, aby byla zachována konkrétní páka.
To se samozřejmě liší od obchodování s marží a trvalých kontraktů – skutečná páka těchto produktů se neustále mění na základě cenových pohybů, i když obchodník mohl původně určit úroveň páky.
Podívejme se, jak funguje rebalancování v příkladu 3x ETH výše:
Držíte $100 USDC a koupíte ETHBULL (3x) pákový token. Protokol si automaticky vypůjčí 200 USDC a zobchoduje 200 USD ETH.
Řekněme, že cena ETH se zvýší o 20 % a cena tokenu ETHBULL (3x) stoupne na 300*(1+20%)-200 = 160 $ před rebalancováním. Nyní se vaše skutečná páka stane 2,25 (360/160), což je nižší než cílová páka.
V rámci procesu rebalancování si protokol vypůjčí více USD z poolu stablecoinů a zakoupí další tokeny ETH, aby se pákový efekt posunul zpět na 3x. V našem příkladu si protokol vypůjčí dalších 120 $ a vymění je za ETH. Celková páka se tedy opět stává (360+120)/160 = 3krát.
Řekněme, že cena ETH klesne o 20 % a cena tokenu ETHBULL (3x) klesne na 300*(1-20%)-200 = 40 $ před rebalancováním. Nyní bude vaše skutečná páka 6 (240/40), což je vyšší než cílová páka.
V tomto případě protokol prodá tokeny ETH a splatí nesplacený dluh, aby se snížil pákový efekt. V tomto příkladu protokol prodá 120 USD ETH na zaplacení fondu. Dluh se stane 80 USD a celková páka je opět (240-120)/40 = 3x.
Jinými slovy, tokeny s pákovým efektem budou automaticky znovu využívat zisky a snižovat pákový efekt ze ztrát, aby se obnovily jejich cílové úrovně pákového efektu. Pokud tento mechanismus funguje dobře, dokonce i v nepříznivých tržních trendech, nebudou držitelé pákových tokenů likvidováni, protože mechanismus oddlužení bude neustále snižovat efektivní úroveň pákového efektu uživatele.
Půjčovací skupiny v modelu tokenů s pákovým efektem budou proto bez rizika likvidace a jsou bezpečnější než půjčovací skupiny při obchodování s marží.
Využijte případy použití
O některých běžných typech pákového efektu protokolu DeFi jsme se již dozvěděli. Dále podrobně vysvětlíme použití pákového efektu na základě konkrétních protokolů DeFi.
GMX
GMX [2] je decentralizovaná spotová a trvalá burza, která obchodníkům poskytuje možnost obchodovat s aktivy s až 50násobným pákovým efektem. Protokol v současné době běží na Arbitrum a Avalanche. Na GMX mají obchodníci kompletní znalosti o svých protistranách, což je zcela odlišné od obchodování na CEX. GMX se liší od jiných protokolů trvalých smluv, jako je dYdX, v tom, že funguje výhradně v řetězci a využívá funkci AMM k umožnění pákového obchodování.
To, co odlišuje GMX od ostatních služeb, je to, že se jedná o decentralizovanou burzu, která nabízí služby pákového obchodování. V tomto ohledu kombinuje zkušenost podobnou jiným DeFi burzám, jako je Uniswap, se službami pákového obchodování nabízenými společnostmi jako Binance.
GMX má fond likvidity, GLP, což je fond s více aktivy, který poskytuje likviditu pro obchodování s marží: uživatelé mohou přejít na dlouhé/krátké a provádět obchody ražením a pálením tokenů GLP. Fond získává poplatky za LP z obchodování a pákových obchodů, které jsou distribuovány držitelům GMX a GLP.
Aby mohli obchodníci obchodovat s pákovým efektem, vkládají do protokolu kolaterál. Obchodníci si mohou vybrat páku až 50x Čím vyšší páka, tím vyšší likvidační cena, která se bude postupně zvyšovat s rostoucími výpůjčními poplatky.
Například při přechodu na dlouhé ETH si obchodník „pronajímá“ vzestupnou stranu ETH z fondu GLP, když jde na krátké ETH, obchodník si „pronajímá“ vzestupnou stranu stablecoinu vzhledem k ETH z fondu GLP; Ale aktiva ve fondu SLP nejsou ve skutečnosti pronajata.
Při uzavírání pozice, pokud obchodník vsadí správně, budou zisky vyplaceny z fondu GLP ve formě dlouhých tokenů, v opačném případě budou ztráty odečteny z kolaterálu a zaplaceny do fondu. GLP profituje ze ztrát obchodníků a zisky ze zisků obchodníků.
V tomto procesu obchodníci platí poplatky za obchodování, poplatky za otevření/uzavření a poplatky za výpůjčky výměnou za to, že budou na vybraných tokenech (BTC, ETH, AVAX, UNI a LINK) zkracovat/zkracovat vůči USD.
Obchod Merkle
Merkle Trade[3] je decentralizovaná obchodní platforma, která nabízí obchodování s kryptoměnami, cizími měnami a komoditami s pákovým efektem až 1 000x a pokročilé funkce obchodování zaměřené na uživatele. Merkle Trade je poháněn blockchainem Aptos, který nabízí nejlepší výkon a škálovatelnost ve své třídě. Ve srovnání s Gains Network má nižší transakční zpoždění a manipulační poplatky a zároveň poskytuje stejně vysoký pákový efekt.
Na rozdíl od většiny burz neexistuje na Merkle Trade žádná kniha objednávek. Místo toho Merkle LP působí jako protistrana při každém obchodu, shromažďuje kolaterál, když obchodníci ztratí peníze, a vyplácí zisky z uzavřených obchodů s kladnými výnosy.
Obchodujte s kryptoměnami, forexem a komoditami s až 1000násobným pákovým efektem
Merkle Trade si klade za cíl nabízet od začátku širokou škálu obchodních párů, včetně kryptoměn, FX a komodit, a nabízí jedny z nejvyšších pákových efektů na trhu až 150x na krypto a 1000x na FX.
Vyřízení objednávky za férovou cenu, milisekundová latence, minimální prokluz
Poháněno dosud nejnižším blockchainem generovaným Aptos, nejrychlejším možným on-chain transakcím. Pro obchodníky to znamená rychlejší obchodní zkušenost s menším cenovým skluzem v důsledku zpoždění realizace.
Decentralizované obchodování bez úschovy bez rizika protistrany
Obchodníci obchodují s fondem likvidity (Merkle LP), který působí jako protistrana každého obchodu podle protokolu. Všechny transakce a vypořádání se provádějí pomocí inteligentních smluv a v žádném okamžiku neexistuje žádná úschova uživatelských prostředků.
Minimální manipulační poplatek
Merkle Trade tvrdí, že má dosud jedny z nejnižších poplatků na trhu. Při spuštění jsou poplatky jen 0,05 % za obchodní páry kryptoměn a až 0,0075 % za obchodní páry FX.
dYdX
dYdX[4] je decentralizovaná burza (DEX), která uživatelům umožňuje efektivně obchodovat trvalé kontrakty při plné kontrole jejich aktiv. Od uvedení do provozu v roce 2021 si dYdX V3 osvojil jedinečné necustodiální řešení škálování druhé vrstvy pro implementaci své výměny, ale jeho kniha objednávek a párovací engine jsou stále spravovány centrálně.
A nyní, s dYdX V4, se protokol vyvíjí ve svůj vlastní řetězec a kompletně refaktoruje celý protokol, aby bylo dosaženo plné decentralizace a zároveň zvýšení propustnosti. dYdX také zahrnuje tři funkce: půjčování, obchodování s marží a trvalé smlouvy. Obchodování s marží přichází s funkcí půjčování. Prostředky vložené uživateli automaticky tvoří fond fondů, pokud během transakce není dostatek prostředků, automaticky si půjčí a zaplatí úrok.
Využití bezpečnostní analýzy
Představili jsme běžné typy a aplikace pákového efektu v DeFi Podobně stále existuje mnoho bezpečnostních problémů v návrhu pákového efektu, které si zaslouží naši pozornost. Budeme analyzovat bezpečnostní problémy a body auditu pákového efektu DeFi s konkrétními případy auditu.
Rozlišujte mezi limitními a tržními příkazy
Ve většině aplikací využívajících pákové burzy existují limitní příkazy a tržní příkazy Je nutné striktně rozlišovat a ověřovat limitní příkazy a tržní příkazy. Dále provedeme podrobnou analýzu problémů, které jsme našli v auditu Merkle Trade [5].
let now = timestamp::now_seconds(); if (nyní - order.created_timestamp > 30) { cancel_order_internal<PairType, CollateralType>( orderid, order, T_CANCEL_ORDER_EXPIRED ); návrat };
Tato část kódu má provést ověření ve funkci objednávky V této funkci zkontroluje, zda od vytvoření objednávky neuplynulo více než 30 sekund. Pokud jsou podmínky splněny, je zavolána cancel_order_internal() ke zrušení objednávky. Pokud je však pokyn limitní, znamená to, že pokyn má konkrétní cenu stanovenou obchodníkem, za kterou je ochoten aktivum koupit nebo prodat. Toto rozhodnutí by se nemělo používat při provádění limitních příkazů, což může mít za následek, že většina limitních příkazů nebude provedena. Proto je důležité striktně rozlišovat obchodní logiku limitních příkazů a tržních příkazů.
Chyba výpočtu páky
Chyby ve výpočtech byly v DeFi vždy velmi častým problémem a jsou běžné zejména u pákového efektu. Problémy zjištěné při auditech protokolu Unstoppable[6] třetích stran využijeme k provedení hloubkové studie výpočtu pákového efektu. .
Podívejme se na kód v Unstoppable, který počítá pákový efekt:
def vypočtěteleverage( hodnota pozice: uint256, hodnota dluhu: uint256, hodnota marginu: uint256 ) -> uint256: if positionvalue <= hodnota dluhu: # návratnost nedobytných pohledávek max_value(uint256) návratnost ( PRECISION * (_hodnota_dluhuCI /hodnota_dluhu) + /hodnota_mezi_hodnota PREDPOKLADY ) Funkce vypočístleverage způsobí, že se pákový efekt vypočítá nesprávně tím, že se jako čitatel použije hodnota dluhu + marginvalue namísto hodnoty pozice. Tři vstupní parametry této funkce, positionvalue, _debt_value a marginvalue, jsou všechny určeny informací o ceně, kterou poskytuje oracle v řetězci Chainlink. kde _debt_value představuje hodnotu převodu podílu dluhu pozice na částku dluhu v USD. _margin_value představuje aktuální hodnotu (v USD) počáteční výše marže pozice. _position_value představuje aktuální hodnotu (v USD) počáteční pozice pozice.
Problémem výše uvedeného výpočtu je, že dluhová hodnota + marginvalue nepředstavuje hodnotu pozice. Pákový efekt je poměr mezi aktuální hodnotou pozice a aktuální hodnotou marže. _position_value - hodnota dluhu je správná, představuje aktuální hodnotu marže, ale hodnota dluhu + hodnota marže nepředstavuje aktuální hodnotu pozice, protože neexistuje žádná záruka, že token závazku a token pozice budou mít související cenové výkyvy.
Příklad:
Token odpovědnosti je ETH a token pozice je BTC.
Při použití 1 ETH jako marže si Alice půjčí 14 ETH (2 000 $ za ETH) a obdrží 1 BTC (30 000 $ za BTC) v tokenech pozice. Páka je 14.
Následující den byla cena ETH stále 2 000 $/ETH, ale cena BTC klesla z 30 000 $/BTC na 29 000 $/BTC.
V tomto okamžiku by pákový efekt měl být (_position_value == 29 000)/(_position_value == 29 000 - dluhová hodnota == 28 000) = 29
Místo hodnoty vypočtené ve smlouvě: (_debt_value == 28 000 + marginvalue == 2 000) / (_position_value == 29 000 - dluhová hodnota == 28 000) = 30.
Aby se tento problém vyřešil, měl by se pro výpočet pákového efektu v inteligentních smlouvách použít správný vzorec uvedený výše. Chyby ve výpočtu pákového efektu mohou v případě kolísání cen vést k nespravedlivým likvidacím nebo nadměrně zadluženým pozicím.
U inteligentních kontraktů je zajištění správných výpočtů pákového efektu zásadní pro zachování robustnosti systému a zájmů uživatelů. Správný výpočet páky by měl vycházet z poměru mezi aktuální hodnotou pozice a aktuální hodnotou marže. Pokud je použit nesprávný výpočetní vzorec, může to způsobit, že systém bude reagovat nepřiměřeně na změny cen, likvidovat pozice, které by neměly být likvidovány, nebo umožnit, aby pozice s nadměrným pákovým efektem nadále existovaly, čímž se zvyšuje riziko pro systém a uživatele.
logická chyba
Logické chyby vyžadují zvláštní pozornost při auditu chytrých kontraktů, zejména ve složité logice, jako jsou transakce využívající páku DeFi.
Využijme problémy zjištěné v auditech třetích stran provedených Tigrisem[7] (Tigris je decentralizovaná syntetická obchodní platforma pro obchodování s pákovým efektem založená na Arbitrum a Polygon) k diskuzi o logických otázkách, kterým je třeba věnovat pozornost při pákovém efektu DeFi.
Podívejme se na logiku funkce uzavření limitu v Tigris:
function limitClose( uint id, bool tp, PriceData calldata priceData, bytes calldata podpis ) external { checkDelay(id, false); (uint limitPrice, adresa tigAsset) = tradingExtension._limitClose(_id, tp, priceData, podpis); closePosition(_id, DIVISION_CONSTANT, limitPrice, address(0), tigAsset, true); } function limitClose( uint id, bool tp, PriceData calldata priceData, bytes calldata podpis ) externí pohled returns(uint limitPrice, adresa tigAsset) { checkGas(); IPozice.Obchodní paměť obchod = position.trades(id); tigAsset = trade.tigAsset; getVerifiedPrice(_trade.asset, priceData, signature, 0); uint256 cena = priceData.price; if (_trade.orderType != 0) revert("4"); //IsLimit if (_tp) { if (_trade.tpCena == 0) revert("7"); //LimitNotSet if (_trade.direction) { if (_trade.tpPrice > cena) revert("6"); //LimitNotMet } else { if (obchod.tpCena < cena) revert("6"); //LimitNotMet } limitPrice = trade.tpPrice; } else { if (obchod.slCena == 0) revert("7"); //LimitNotSet if (_trade.direction) { if (_trade.slPrice < cena) revert("6"); //LimitNotMet } else { if (obchod.slCena > cena) revert("6"); //LimitNotMet } //@audit stop loss je uzavřen za cenu specifikovanou uživatelem NOT market price limitPrice = _trade.slPrice; } }
Při použití stop lossu k uzavření pozice je uživatelskou uzavírací cenou cena stop loss nastavená uživatelem, nikoli aktuální cena aktiva. Na směrových trzích a vysoké páce to mohou uživatelé zneužít k dosažení prakticky bezrizikového obchodování. Uživatelé mohou otevřít dlouhou pozici a nastavit stop loss cenu, která je 0,01 $ pod aktuální cenou.
Pokud cena v příští aktualizaci okamžitě klesne, uzavře pozici na své vstupní ceně a zaplatí pouze poplatky za otevření a uzavření. Pokud ceny porostou, výrazně získají. V důsledku toho mohou uživatelé zneužít metodu stanovení ceny stop-loss k otevření transakcí s vysokým pákovým efektem, vysokým potenciálem růstu a nízkým rizikem poklesu.
kolísání cen
Vliv kolísání cen na páku DeFi je velmi důležitý pouze tím, že budete vždy brát v úvahu kolísání cen, můžete zajistit bezpečnost dohody o pákovém efektu. Vezměme si problémy zjištěné při auditu protokolu DeFiner[8] třetí stranou jako příklad pro hloubkovou analýzu:
Protokol DeFiner provádí před zpracováním výběrů dvě kontroly.
Nejprve metoda zkontroluje, zda částka požadovaná uživatelem k výběru přesahuje zůstatek aktiva:
function draw(adresa accountAddr, adresa tokenu, uint256 částka) external onlyAuthorized returns(uint256) { // Zkontrolujte, zda je částka výběru nižší než zůstatek uživatele vyžaduje(amount <= getDepositBalanceCurrent(_token, accountAddr), "Nedostatečný zůstatek."); uint256 vypůjčitLTV = globalConfig.tokenInfoRegistry().getBorrowLTV(token);
Za druhé, metoda kontroluje, zda by výběry nezanechávaly uživateli příliš velký pákový efekt. Vybraná částka se odečte od „vypůjčovací síly“ uživatele aktuální ceny. Pokud celková výpůjční hodnota uživatele překročí novou výpůjční sílu, metoda selže, protože uživatel již nemá dostatek kolaterálu k zajištění své výpůjční pozice. Tento požadavek však bude zkontrolován pouze v případě, že uživatel již není přetížen:
if (getBorrowETH(_accountAddr) <= getBorrowPower(_accountAddr)) required( getBorrowETH(_accountAddr) <= getBorrowPower(_accountAddr).sub( částka.mul(globalConfig.tokenInfoRegistry().priceFromAddress(token)) .mul(borrowLTD) .mul(borrowEth(_accountAddr). (Utils.getDivisor(address(globalConfig), _token)).div(100) ), "Nedostatečný kolaterál při výběru.");
Pokud si uživatel půjčil více, než dovoluje jeho „výpůjční síla“, výběr lze provést bez ohledu na to. Tato situace může nastat v různých situacích, přičemž nejčastější je kolísání cen. Protokol nezohlednil dopad cenových výkyvů na protokol, který tento problém způsobil.
ostatní
Kromě výše zmíněných efektů nerozlišování mezi limitními příkazy a tržními příkazy, chybami ve výpočtech, logickými chybami a kolísáním cen existuje mnoho bezpečnostních bodů souvisejících s pákovými dohodami, kterým musíme věnovat pozornost. To zahrnuje mimo jiné bleskové útoky na půjčky, manipulaci s cenami, zabezpečení Oracle, kontrolu přístupu, nedostatečné nebo chybějící přísné kontroly pákového efektu a další problémy. Při navrhování a implementaci pákového protokolu je třeba tyto faktory pečlivě a pečlivě zvážit, aby byla zajištěna robustnost protokolu a bezpečnost uživatelských aktiv. Klíčem ke snížení potenciálních rizik a ochraně zájmů uživatelů jsou také preventivní opatření, monitorování v reálném čase a plány reakce na mimořádné události.
Shrnout
Zavedení pákového obchodování v protokolech DeFi sice poskytuje trhu větší operativnost, ale přináší také složitější obchodní mechanismy. Přestože obchodování s pákovým efektem poskytuje uživatelům více investičních příležitostí, jeho potenciální rizika a výzvy pro zabezpečení protokolu jsou také významnější.
Se zvyšujícím se pákovým efektem se provoz protokolu stává flexibilnějším, ale také se stává křehčím a náchylnějším k různým bezpečnostním hrozbám. To zahrnuje možnost striktně nerozlišovat mezi limitními a tržními příkazy, chyby ve výpočtech, logické chyby a extrémní citlivost na faktory, jako jsou cenové výkyvy. V tomto případě musíme věnovat větší pozornost zabezpečení protokolu, abychom zajistili účinnou ochranu majetku uživatelů.
ScaleBit je přední bezpečnostní tým blockchainu v oblasti Web3 se sídlem v Silicon Valley, Singapuru, Hongkongu, Tchaj-wanu a dalších místech. Poskytli jsme bezpečnostní řešení blockchainu více než 200 institucím a projektům v globální oblasti Web3, prověřili jsme celkem 180 000+ řádků kódu a ochránili uživatelská aktiva v hodnotě více než 8 miliard amerických dolarů. Zpřístupněte zabezpečení všem! Máte-li jakékoli požadavky na bezpečnostní audit, neváhejte nás kontaktovat. Připravíme pro vás detailní, komplexní a profesionální bezpečnostní řešení, abychom ochránili vás i oblast Web3!
