index
index
Руководство для Начинающих
Введение
Курсы
Статьи
Всеالعملات البديلةالبيتكوينسجل Blockchainالتمويل اللامركزي (DeFi)الإيثيريومميتافيرسرموز NFTالتداول،البرنامج التعليميالعقود الاجلةبوتات التداولBRC-20GameFiDAOالاتجاهات الكليةالمحافظInscriptionالتكنولوجيا الـ memeAISocialFiDePinStablecoinالتكديس السائلالشؤون المالية RWAوحدات البلوكشين المعياريةإثبات المعرفة الصفريةإعادة التكديسأدوات العملات الرقمية التوزيع المجاني منتجات Gate الحمايةحليل المشروعCryptoPulseالبحثنظام TON البيئيالطبقة 2Solanaالمدفوعاتالتعدينمثير للجدل تغطيP2Pنظام Sui البيئيتجريد السلسلةالخيارقراءات سريعة فيديوالتقرير اليومي
Глоссарий
Исследование
Мои коллекции
Creator Incentive
Промоакции
Арена для авторов
Амбассадор Кампуса
Фестиваль создателей видео
Ежедневная учебная задача
Чекин в хотспоте
Learn
تحليل شامل لـ ERC-4626 و DeFi

تحليل شامل لـ ERC-4626 و DeFi

متقدم
التمويل اللامركزي (DeFi)
2/22/2024, 5:56:11 AM
تحليل هذه المقالة لمبادئ ERC-4626 الأساسية وتطبيقها في DeFi بشكل شامل.

01 ما هو ERC-4626

ERC-4626 هو خزانة مرمزة برمز واحد EIP-20 الأساسي.

أولاً، إنه اقتراح مستند إلى ERC-20 ومتوافق تماما معه.

ثانيًا، فهم مفهوم الخزينة، التي ليست خزينة. الخزينة الموجودة حاليًا في السوق هي في الأساس محفظة عقدية، ومعظمها هو Gnosis Safe، الذي يوفر بشكل رئيسي وظائف دخول وخروج الأموال بشكل آمن. ولكن بالنسبة لمؤسسة، بجانب جريان الأموال الواردة والصادرة، يمكن لتدفق الأموال أيضًا توليد دخل.

الدافع وراء هذا الاقتراح: نقص المعايير للمخازن المرمزة أدى إلى تنفيذ تفاصيل مختلفة للعديد من المخازن في السوق، مثل أسواق الإقراض والمجمعات والرموز الرابحة بالفائدة، وما إلى ذلك. وهذا يجعل من الصعب دمج المجمعات والإضافات على مستوى البروتوكول، ويزيد من احتمال حدوث الأخطاء ويضيع موارد التطوير.

عندما يكون الوضع الحالي لهذا الاقتراح Final، فإن ذلك يعني أنه معيار مستقر نسبيًا.

02 المواصفات

الرموز التي تتبع ERC-4626 يجب أن تنفذ بالكامل ERC-20، الذي يستخدم لتمثيل الأسهم. هنا بعض المفاهيم البسيطة.

  • الأصل: الرمز الذي يتم إدارته بواسطة الخزنة، وفقًا لمعيار ERC-20.
  • مشاركة: رمز الخزنة، المعروف أيضًا باسم vToken. لديه علاقة تناسبية مع الأصل.
  • الرسوم: المبلغ الذي يتم فرضه من قبل الخزانة عند تغيير الأصول أو الحصة. يمكن أن تكون الودائع، الأرباح، إدارة الأصول، السحوبات، وما إلى ذلك.
  • الانزلاق: الفارق بين سعر الإيداع والسحب المنشور لإسهم الشركة والاقتصاد الفعلي. أدناه شرح أكثر لمفهوم الانزلاق في مجال DeFi.

الانزلاق السعري هو الفرق بين السعر المتوقع للصفقة وسعر التنفيذ الفعلي. يحدث الانزلاق السعري عندما يكون هناك تأخير بين وضع الصفقة وتنفيذها، ويتغير سعر الأصل الذي يتم تداوله.

على سبيل المثال، إذا وجدت 20 ETH و 80 USDT في حوض AMM، فإن سعر الETH المتوقع الخاص بك هو 4 USDT/ETH. ومع ذلك، إذا كنت تخطط لإنفاق 20 USDT لتبديل في حوض السباحة، فستنتهي بـ 4 ETH بدلاً من الـ 5 ETH المتوقعة، مما يعني أنك تتعرض لخسارة الانزلاق بقيمة 1 USDT/ETH. سعر شرائك الفعلي سيكون 5 USDT، وليس الـ 4 USDT المتوقعة.

الانزلاق شائع بشكل خاص في الأسواق ذات الحركة السريعة أو الأصول عالية الاستقرار، بالإضافة إلى الأصول ذات الذيل الطويل مع السيولة المقيدة. بغض النظر، له تأثير كبير على أداء التداول ومن المهم أن نأخذ في الاعتبار الانزلاق عند وضع الصفقات.

03 تحليل العقد

يأتي كود العقد من مكتبة كود العقد الذكي OpenZeppelin:

https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/token/ERC20/extensions/ERC4626.sol

العقد ERC-4626 يرث من ERC-20. لن يتم تلخيص هذا الجزء. كما أنه عقد مجرد بحد ذاته. الواجهات التي يجب على العقد تنفيذها هي كما يلي:

الواجهات غنية جدًا، معظمها بسيط نسبيًا ويمكن تقسيمها إلى فئتين: قراءة وكتابة.

كتابة

الواجهات الرئيسية لكتابة البيانات هي الإيداع والنعناع والسحب والاسترداد.

  • يحدد الإيداع مقدار الأصول وينقلها إلى الخزنة. انها سك الأسهم في نفس الوقت. يمكنك استخدام طريقة previewDeposit لمعرفة عدد الأسهم التي يمكن سكها مسبقا.

  • سحب الأموال يحدد كمية الأصول التي يتم تحويلها من الخزان، ويحرق الحصص في نفس الوقت. يمكنك استخدام طريقة previewWithdraw للتحقق مسبقًا من عدد الحصص التي تم حرقها.
  • يستخدم Mint معلمة الأسهم. في الواقع، هذا الأسلوب مكافئ للإيداع، الذي يحدد الأسهم المضافة لحساب الأصول التي يجب إيداعها. يمكنك استخدام طريقة previewMint للتحقق مسبقًا من كمية الأصول التي سيتم سحبها.
  • يستخدم الاسترداد معلمة الأسهم، وهي ما يعادل السحب، لتحديد الأسهم المحروقة لحساب الأصول التي يجب نقلها. يمكنك استخدام طريقة previewRedeem للتحقق مسبقًا من عدد الأصول التي سيتم استردادها.

في الواقع، نظرًا لوجود الانزلاق، فإن استخدام طريقة المعاينة لعرض الأرقام المتوقعة قد يكون غير دقيق، وهو أيضًا مشكلة شائعة في الصناعة وقد تسبب بعض مشاكل الأمان، التي سيتم مناقشتها لاحقًا.

اقرأ

الأساليب المعاينة العديدة المذكورة سابقا، بالإضافة إلى convertToShares العامة و convertToAssets، في الواقع تستدعي الأساليب _convertToShares و _convertToAssets داخليا.

هذه الطريقتان الأساسيتان لحساب العلاقة التناسبية بين الأصول والحصص. تشمل المتغيرات المعنية إمداد الحصص، إجمالي الأصول الحالي، عدد النقاط العشرية، وطرق تقريب النقطة العشرية.

الأعلى هو التنفيذ الأساسي لعقد الاجراء الاجرائي ERC-4626. عقد الخزانة الفعلي أكثر تعقيدا بكثير من ذلك.

بالنسبة لعقد الخزينة، هناك وظيفتان مهمتان نسبيًا لتنفيذهما. الأولى هي وظيفة الإيداع والسحب، تحويل الأصول والحصص؛ والثانية هي الطريقة للحصول على الدخل، الذي سيتم شرحه بأمثلة أدناه.

04 البيئة والتطبيق

على غرار بعض البروتوكولات القياسية المعروفة الأخرى، يحتوي ERC-4626 أيضًا على نظام بيئي تحالف (DeFi)https://erc4626.info/) التي تديرها موظفون مخصصون، والتي تجمع بعض البروتوكولات والتطبيقات الاقتراضية المتوفقة حاليًا في السوق مع ERC-4626، وهناك أيضًا أخبار، مكتبات مفتوحة المصدر، معلومات عن الأمان وغيرها. إذا كان خزانك مكيفًا لـ ERC-4626، يمكنك أيضًا تقديم طلب هناك.

أدناه نحلل مثالًا لتطبيق ، الخزانة AladdinCRVV2 لـ Aladdin DAO (https://concentrator.aladdin.club/vaults/). لدى Aladdin DAO العديد من عقود الخزينة، وهذه مجرد واحدة من أكثرها نشاطًا.

قبو AladdinCRVV2

يكسب الخزينة دخلًا من خلال رهان رموز cvxCRV.

  • عقد الخزينة هو عقد قابل للترقية

(https://etherscan.io/address/0x2b95A1Dcc3D405535f9ed33c219ab38E8d7e0884). ويمكنك التحقق من خلال رمز github أن الإصدار السابق غير متوافق مع ERC-4626

  • في الواقع، هناك العديد من خيارات التشغيل لعمليات الإيداع والسحب، مما يعد مريحًا للغاية ويوفر الغاز. هناك الكثير من الشيفرات، لذلك لن أنشرها هنا.
    • سيتم إيداع رموز cvxCRV تلقائيًا في الخزنة. علاوة على ذلك، هناك depositWithCRV، والذي يعد ملائمًا لـ CRV ويمكن أيضًا إيداعه
    • عند سحب الأموال، سيتم سحب رموز cvxCRV وسيتم حرق الأسهم بشكل افتراضي. بالإضافة إلى ذلك، يمكنك أيضًا إعادة رهن الأموال بنفسك عند السحب، وتحويل cvxCRV إلى CVX، وتحويل cvxCRV إلى ETH

الموضوع أعلاه هو التحليل الأساسي لعقد الخزانة ذات الوظائف الغنية نسبيًا. جوهره هو رهن الأصول لكسب الفائدة. لماذا تم تصميمه بهذه الطريقة؟ السبب الرئيسي يكمن في تصميم عقد cvxCrvStaking. توضيح الدخل من رهن cvxCRV هو "من خلال رهن cvxCRV ، ستكسب المكافآت العادية من veCRV (توزيع رسوم الحكومة 3crv من Curve + أي توزيع جوائز جوائز) ، بالإضافة إلى حصة تبلغ 10٪ من أرباح Convex LPs المعززة ب CRV ، ورموز CVX بالإضافة إلى ذلك. " كلما زاد عدد الرموز ، زادت الفوائد.

السلامة

بالنسبة لأوكار ERC-4626، القضية الأمنية الرئيسية هي حماية ضد هجمات التضخم.

عندما يقوم المستخدم بإيداع الرموز، وفقًا لصيغة حساب الحصة (الحصص = الأصول * الإمداد الإجمالي / إجمالي الأصول)، يكون نتيجة الحساب لها نقطة عشرية وعادة ما تُقرب إلى الأسفل.

كما يمكنك رؤية ذلك من الشكل أدناه، عندما يقوم المستخدم بإيداع 500 رمز في الأصول، يعتمد مقدار الأصول المفقودة بسبب تقريب العشريات على سعر الصرف (المراسلة بين السهم الواحد ورموز الأصول). إذا كان سعر الصرف هو تلك المنحنى البرتقالي، فإننا نحصل على أقل من سهم ونخسر 100%. ومع ذلك، إذا كان سعر الصرف هو تلك المنحنى الأخضر وتم الحصول على 5000 سهم، فإن خسارة التقريب محدودة إلى حد أقصى 0.02%.

ثم إذا ركزنا على تقييد الخسائر إلى الحد الأقصى 0.5٪، فإننا بحاجة إلى الحصول على ما لا يقل عن 200 سهم. يتطلب معدل الأخضر فقط 20 رمزًا، ولكن معدل البرتقالي يتطلب 200،000 رمز.

من خلال عدة أمثلة، يمكن تحليل أن الأزرق والأخضر منحنيات أكثر أمانًا من الأصفر والبرتقالي، وتم تصميمها لتكون خزائن أكثر أمانًا.

لذلك، الطريقة الرئيسية لهجوم التضخم هي استخدام وسائل معينة لنقل منحنى أسعار الفائدة إلى اليمين، مما يتسبب في خسارة عدد قليل من المودعين لحصتهم، وبالتالي تحقيق الغرض من الهجوم.

طريقة الهجوم

هجمات التضخم تتم أساساً من خلال التبرعات.

  1. المهاجم يقوم أولاً بإيداع رمز واحد في عقد الخزنة. في هذا الوقت، الحصص التي حصل عليها هي 1 وإجمالي العرض هو 1.
  2. يقوم المهاجم بإرسال 1e5 رموز مباشرة إلى عقد الخزنة. في هذا الوقت، تغيرت totalAssets إلى 1e5 + 1، ولكن الإمداد الإجمالي لم يتغير.
  3. عندما يقوم الضحية بإيداع أقل من 1e5 رموز (x)، تكون الحصص المحصلة: x * 1 / (1e5 + 1)، وهذا يعني، بمعنى آخر، طالما أن x أقل من 1e5، وفقًا لمبدأ تقريب العدد العشري إلى الأسفل، فإن الحصص التي حصل عليها الضحية تكون 0. حتى إذا كانت الرموز المودعة أكبر من 1e5، نظرًا لأن حصة المهاجم السابقة كانت 100%، مما يؤدي إلى تقليل كبير في الحصص التي يتلقاها الضحية.

الدفاع ضد الهجمات

هناك ثلاث طرق للدفاع ضد الهجمات:

  1. تعيين الانزلاق. في وقت سابق قدمنا مفهوم الانزلاق، من خلال تحديد نطاق تحمل الانزلاق، إذا لم يتلق المبلغ المتوقع ضمن نطاق تحمل الانزلاق المعين، سيتم إلغاء الصفقة. هذا هو المعيار القياسي للتعامل مع مشاكل الانزلاق.
  2. أضف أصولا أولية كافية إلى المخزن لزيادة تكلفة الهجوم. لقد رأيت هذه الطريقة في عقد تخزين الانفجار. عند تهيئة التخزين ، يتطلب العقد أن لا يقل مبلغ ETH و USD عن 1000.
  3. أضف “سيولة افتراضية” إلى الخزانة بحيث يتصرف حساب السعر كما لو كان هناك ما يكفي من الأصول في الخزانة. طريقة الدفاع مقسمة إلى جزئين:
    • الانحراف الدقيق بين الأسهم والأصول.
    • قم بدمج الأسهم الافتراضية والأصول الافتراضية في حسابات سعر الصرف.

التنفيذ المحدد هو إعادة كتابة طريقة _decimalsOffset() من كود المكتبة القياسي المقدم من قبل OpenZeppelin. هذه الطريقة لا تتطلب ضبط الانزلاق أو حقن تمويل أولي كافٍ. إنها طريقة جيدة للغاية لمقاومة هجمات التضخم.

05 تمديد

كمقترح خزانة أساسي نسبيًا، لا يمكن لـ RC-4626 أن يلبي جميع الاحتياجات. تم توسيع بعض المقترحات أيضًا، مثل ERC-7535 و EIP-7540.

ERC-7535

كما ذكر سابقا، يمكن لـ ERC-4626 استخدام ERC-20 فقط كأصل للأصول. يسمح هذا الاقتراح في الأساس باستخدام الأصول الأصلية كأصول أساسية، مثل ETH في الخزينة.

EIP-7540

يقدم هذا التمديد لـ ERC-4626 دعمًا لعمليات الإيداع والاسترداد الغير متزامنة (المسماة "الطلبات"). يتضمن طرقًا جديدة لبدء والتحقق من حالة هذه الطلبات. تُستخدم الطرق الحالية من ERC-4626، مثل الإيداع، والتعدين، والسحب، والاسترداد، لتنفيذ الطلبات القابلة للمطالبة. يترك للمنفذ التقرير بما إذا كان سيضيف عمليات غير متزامنة للإيداع، أو الاسترداد، أو كلاهما.

الحالات الاستخدام المحتملة:

  1. عملية الإيداع والاسترداد غير المتزامنة: من خلال إدخال مفهوم "الطلب"، يمكن تحقيق عمليات الإيداع والاسترداد غير المتزامنة، مما يوفر طريقة تشغيل أكثر مرونة.
  2. تحسين تجربة المستخدم: تؤكد المقترحات على أهمية تجربة المستخدم وتوصي بإدخال آلية اكتشاف قياسية لمساعدة المستخدمين وتطبيقات واجهة المستخدم الأمامية على فهم أفضل لمدة وتأخير العمليات غير المتزامنة.
  3. الامتداد الوظيفي: يوسع EIP-7540 وظيفة ERC-4626 عن طريق إضافة طرق جديدة، مما يجعل من الممكن طلب الودائع والاسترداد بشكل غير متزامن، وعرض حالة هذه الطلبات.

06 ملخص

المذكور أعلاه هو التحليل الكامل لـ ERC-4626.

نتيجة لأسباب تاريخية، لا تتوافق العديد من الخزائن المتواجدة حاليًا في السوق مع ERC-4626 وما زالت تعمل، مثل dForce، ولكن لا يمكن تطبيقها بشكل أوسع. تم ترقية بعض الخزائن بالفعل للامتثال لـ ERC-4626، مثل بعض العقود من Aladdin DAO (https://github.com/AladdinDAO/deployments/blob/main/deployments.mainnet.md).

بالإضافة إلى كسب الفائدة من خلال الرهن، يمكن لتطبيقات الخزينة أيضًا إعارة الأسهم كضمان أو رهنها مرة أخرى لتوليد دخل. علاوة على ذلك، جمع التبرعات من خلال الخزائن هو أيضًا سيناريو تطبيق جيد، حيث يمكن أن تقدم بعض وظائفه الأساسية دعمًا ممتازًا.

جوهر هذا الاقتراح هو تحسين كفاءة التكامل بين الحجرات ونظام الDeFi، وتقليل تكاليف التطوير. لا يزال لدى الحجرات دور أكبر للاستكشاف مع نمو سوق الDeFi.

تنصل:

  1. تم نقل هذه المقالة من [ LXDAO], كل حقوق الطبع والنشر تنتمي إلى الكاتب الأصلي [Kahnإذا كانت هناك اعتراضات على هذا النقل، يرجى الاتصال بـبوابة تعلمالفريق، وسيتولون بالأمر على الفور.
  2. إخلاء المسؤولية عن المسؤولية: الآراء والآراء الواردة في هذه المقالة هي فقط تلك التي يعبر عنها المؤلف ولا تشكل أي نصيحة استثمارية.
  3. تتم ترجمة المقال إلى لغات أخرى من قبل فريق Gate Learn. ما لم يذكر غير ذلك، فإن نسخ أو توزيع أو سرقة المقالات المترجمة ممنوع.

Пригласить больше голосов

Содержание

01 ما هو ERC-4626

02 المواصفات

03 تحليل العقد

04 البيئة والتطبيق

السلامة

05 تمديد

06 ملخص

تحليل شامل لـ ERC-4626 و DeFi

متقدم2/22/2024, 5:56:11 AM
تحليل هذه المقالة لمبادئ ERC-4626 الأساسية وتطبيقها في DeFi بشكل شامل.
التمويل اللامركزي (DeFi)

01 ما هو ERC-4626

02 المواصفات

03 تحليل العقد

04 البيئة والتطبيق

السلامة

05 تمديد

06 ملخص

01 ما هو ERC-4626

ERC-4626 هو خزانة مرمزة برمز واحد EIP-20 الأساسي.

أولاً، إنه اقتراح مستند إلى ERC-20 ومتوافق تماما معه.

ثانيًا، فهم مفهوم الخزينة، التي ليست خزينة. الخزينة الموجودة حاليًا في السوق هي في الأساس محفظة عقدية، ومعظمها هو Gnosis Safe، الذي يوفر بشكل رئيسي وظائف دخول وخروج الأموال بشكل آمن. ولكن بالنسبة لمؤسسة، بجانب جريان الأموال الواردة والصادرة، يمكن لتدفق الأموال أيضًا توليد دخل.

الدافع وراء هذا الاقتراح: نقص المعايير للمخازن المرمزة أدى إلى تنفيذ تفاصيل مختلفة للعديد من المخازن في السوق، مثل أسواق الإقراض والمجمعات والرموز الرابحة بالفائدة، وما إلى ذلك. وهذا يجعل من الصعب دمج المجمعات والإضافات على مستوى البروتوكول، ويزيد من احتمال حدوث الأخطاء ويضيع موارد التطوير.

عندما يكون الوضع الحالي لهذا الاقتراح Final، فإن ذلك يعني أنه معيار مستقر نسبيًا.

02 المواصفات

الرموز التي تتبع ERC-4626 يجب أن تنفذ بالكامل ERC-20، الذي يستخدم لتمثيل الأسهم. هنا بعض المفاهيم البسيطة.

  • الأصل: الرمز الذي يتم إدارته بواسطة الخزنة، وفقًا لمعيار ERC-20.
  • مشاركة: رمز الخزنة، المعروف أيضًا باسم vToken. لديه علاقة تناسبية مع الأصل.
  • الرسوم: المبلغ الذي يتم فرضه من قبل الخزانة عند تغيير الأصول أو الحصة. يمكن أن تكون الودائع، الأرباح، إدارة الأصول، السحوبات، وما إلى ذلك.
  • الانزلاق: الفارق بين سعر الإيداع والسحب المنشور لإسهم الشركة والاقتصاد الفعلي. أدناه شرح أكثر لمفهوم الانزلاق في مجال DeFi.

الانزلاق السعري هو الفرق بين السعر المتوقع للصفقة وسعر التنفيذ الفعلي. يحدث الانزلاق السعري عندما يكون هناك تأخير بين وضع الصفقة وتنفيذها، ويتغير سعر الأصل الذي يتم تداوله.

على سبيل المثال، إذا وجدت 20 ETH و 80 USDT في حوض AMM، فإن سعر الETH المتوقع الخاص بك هو 4 USDT/ETH. ومع ذلك، إذا كنت تخطط لإنفاق 20 USDT لتبديل في حوض السباحة، فستنتهي بـ 4 ETH بدلاً من الـ 5 ETH المتوقعة، مما يعني أنك تتعرض لخسارة الانزلاق بقيمة 1 USDT/ETH. سعر شرائك الفعلي سيكون 5 USDT، وليس الـ 4 USDT المتوقعة.

الانزلاق شائع بشكل خاص في الأسواق ذات الحركة السريعة أو الأصول عالية الاستقرار، بالإضافة إلى الأصول ذات الذيل الطويل مع السيولة المقيدة. بغض النظر، له تأثير كبير على أداء التداول ومن المهم أن نأخذ في الاعتبار الانزلاق عند وضع الصفقات.

03 تحليل العقد

يأتي كود العقد من مكتبة كود العقد الذكي OpenZeppelin:

https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/token/ERC20/extensions/ERC4626.sol

العقد ERC-4626 يرث من ERC-20. لن يتم تلخيص هذا الجزء. كما أنه عقد مجرد بحد ذاته. الواجهات التي يجب على العقد تنفيذها هي كما يلي:

الواجهات غنية جدًا، معظمها بسيط نسبيًا ويمكن تقسيمها إلى فئتين: قراءة وكتابة.

كتابة

الواجهات الرئيسية لكتابة البيانات هي الإيداع والنعناع والسحب والاسترداد.

  • يحدد الإيداع مقدار الأصول وينقلها إلى الخزنة. انها سك الأسهم في نفس الوقت. يمكنك استخدام طريقة previewDeposit لمعرفة عدد الأسهم التي يمكن سكها مسبقا.

  • سحب الأموال يحدد كمية الأصول التي يتم تحويلها من الخزان، ويحرق الحصص في نفس الوقت. يمكنك استخدام طريقة previewWithdraw للتحقق مسبقًا من عدد الحصص التي تم حرقها.
  • يستخدم Mint معلمة الأسهم. في الواقع، هذا الأسلوب مكافئ للإيداع، الذي يحدد الأسهم المضافة لحساب الأصول التي يجب إيداعها. يمكنك استخدام طريقة previewMint للتحقق مسبقًا من كمية الأصول التي سيتم سحبها.
  • يستخدم الاسترداد معلمة الأسهم، وهي ما يعادل السحب، لتحديد الأسهم المحروقة لحساب الأصول التي يجب نقلها. يمكنك استخدام طريقة previewRedeem للتحقق مسبقًا من عدد الأصول التي سيتم استردادها.

في الواقع، نظرًا لوجود الانزلاق، فإن استخدام طريقة المعاينة لعرض الأرقام المتوقعة قد يكون غير دقيق، وهو أيضًا مشكلة شائعة في الصناعة وقد تسبب بعض مشاكل الأمان، التي سيتم مناقشتها لاحقًا.

اقرأ

الأساليب المعاينة العديدة المذكورة سابقا، بالإضافة إلى convertToShares العامة و convertToAssets، في الواقع تستدعي الأساليب _convertToShares و _convertToAssets داخليا.

هذه الطريقتان الأساسيتان لحساب العلاقة التناسبية بين الأصول والحصص. تشمل المتغيرات المعنية إمداد الحصص، إجمالي الأصول الحالي، عدد النقاط العشرية، وطرق تقريب النقطة العشرية.

الأعلى هو التنفيذ الأساسي لعقد الاجراء الاجرائي ERC-4626. عقد الخزانة الفعلي أكثر تعقيدا بكثير من ذلك.

بالنسبة لعقد الخزينة، هناك وظيفتان مهمتان نسبيًا لتنفيذهما. الأولى هي وظيفة الإيداع والسحب، تحويل الأصول والحصص؛ والثانية هي الطريقة للحصول على الدخل، الذي سيتم شرحه بأمثلة أدناه.

04 البيئة والتطبيق

على غرار بعض البروتوكولات القياسية المعروفة الأخرى، يحتوي ERC-4626 أيضًا على نظام بيئي تحالف (DeFi)https://erc4626.info/) التي تديرها موظفون مخصصون، والتي تجمع بعض البروتوكولات والتطبيقات الاقتراضية المتوفقة حاليًا في السوق مع ERC-4626، وهناك أيضًا أخبار، مكتبات مفتوحة المصدر، معلومات عن الأمان وغيرها. إذا كان خزانك مكيفًا لـ ERC-4626، يمكنك أيضًا تقديم طلب هناك.

أدناه نحلل مثالًا لتطبيق ، الخزانة AladdinCRVV2 لـ Aladdin DAO (https://concentrator.aladdin.club/vaults/). لدى Aladdin DAO العديد من عقود الخزينة، وهذه مجرد واحدة من أكثرها نشاطًا.

قبو AladdinCRVV2

يكسب الخزينة دخلًا من خلال رهان رموز cvxCRV.

  • عقد الخزينة هو عقد قابل للترقية

(https://etherscan.io/address/0x2b95A1Dcc3D405535f9ed33c219ab38E8d7e0884). ويمكنك التحقق من خلال رمز github أن الإصدار السابق غير متوافق مع ERC-4626

  • في الواقع، هناك العديد من خيارات التشغيل لعمليات الإيداع والسحب، مما يعد مريحًا للغاية ويوفر الغاز. هناك الكثير من الشيفرات، لذلك لن أنشرها هنا.
    • سيتم إيداع رموز cvxCRV تلقائيًا في الخزنة. علاوة على ذلك، هناك depositWithCRV، والذي يعد ملائمًا لـ CRV ويمكن أيضًا إيداعه
    • عند سحب الأموال، سيتم سحب رموز cvxCRV وسيتم حرق الأسهم بشكل افتراضي. بالإضافة إلى ذلك، يمكنك أيضًا إعادة رهن الأموال بنفسك عند السحب، وتحويل cvxCRV إلى CVX، وتحويل cvxCRV إلى ETH

الموضوع أعلاه هو التحليل الأساسي لعقد الخزانة ذات الوظائف الغنية نسبيًا. جوهره هو رهن الأصول لكسب الفائدة. لماذا تم تصميمه بهذه الطريقة؟ السبب الرئيسي يكمن في تصميم عقد cvxCrvStaking. توضيح الدخل من رهن cvxCRV هو "من خلال رهن cvxCRV ، ستكسب المكافآت العادية من veCRV (توزيع رسوم الحكومة 3crv من Curve + أي توزيع جوائز جوائز) ، بالإضافة إلى حصة تبلغ 10٪ من أرباح Convex LPs المعززة ب CRV ، ورموز CVX بالإضافة إلى ذلك. " كلما زاد عدد الرموز ، زادت الفوائد.

السلامة

بالنسبة لأوكار ERC-4626، القضية الأمنية الرئيسية هي حماية ضد هجمات التضخم.

عندما يقوم المستخدم بإيداع الرموز، وفقًا لصيغة حساب الحصة (الحصص = الأصول * الإمداد الإجمالي / إجمالي الأصول)، يكون نتيجة الحساب لها نقطة عشرية وعادة ما تُقرب إلى الأسفل.

كما يمكنك رؤية ذلك من الشكل أدناه، عندما يقوم المستخدم بإيداع 500 رمز في الأصول، يعتمد مقدار الأصول المفقودة بسبب تقريب العشريات على سعر الصرف (المراسلة بين السهم الواحد ورموز الأصول). إذا كان سعر الصرف هو تلك المنحنى البرتقالي، فإننا نحصل على أقل من سهم ونخسر 100%. ومع ذلك، إذا كان سعر الصرف هو تلك المنحنى الأخضر وتم الحصول على 5000 سهم، فإن خسارة التقريب محدودة إلى حد أقصى 0.02%.

ثم إذا ركزنا على تقييد الخسائر إلى الحد الأقصى 0.5٪، فإننا بحاجة إلى الحصول على ما لا يقل عن 200 سهم. يتطلب معدل الأخضر فقط 20 رمزًا، ولكن معدل البرتقالي يتطلب 200،000 رمز.

من خلال عدة أمثلة، يمكن تحليل أن الأزرق والأخضر منحنيات أكثر أمانًا من الأصفر والبرتقالي، وتم تصميمها لتكون خزائن أكثر أمانًا.

لذلك، الطريقة الرئيسية لهجوم التضخم هي استخدام وسائل معينة لنقل منحنى أسعار الفائدة إلى اليمين، مما يتسبب في خسارة عدد قليل من المودعين لحصتهم، وبالتالي تحقيق الغرض من الهجوم.

طريقة الهجوم

هجمات التضخم تتم أساساً من خلال التبرعات.

  1. المهاجم يقوم أولاً بإيداع رمز واحد في عقد الخزنة. في هذا الوقت، الحصص التي حصل عليها هي 1 وإجمالي العرض هو 1.
  2. يقوم المهاجم بإرسال 1e5 رموز مباشرة إلى عقد الخزنة. في هذا الوقت، تغيرت totalAssets إلى 1e5 + 1، ولكن الإمداد الإجمالي لم يتغير.
  3. عندما يقوم الضحية بإيداع أقل من 1e5 رموز (x)، تكون الحصص المحصلة: x * 1 / (1e5 + 1)، وهذا يعني، بمعنى آخر، طالما أن x أقل من 1e5، وفقًا لمبدأ تقريب العدد العشري إلى الأسفل، فإن الحصص التي حصل عليها الضحية تكون 0. حتى إذا كانت الرموز المودعة أكبر من 1e5، نظرًا لأن حصة المهاجم السابقة كانت 100%، مما يؤدي إلى تقليل كبير في الحصص التي يتلقاها الضحية.

الدفاع ضد الهجمات

هناك ثلاث طرق للدفاع ضد الهجمات:

  1. تعيين الانزلاق. في وقت سابق قدمنا مفهوم الانزلاق، من خلال تحديد نطاق تحمل الانزلاق، إذا لم يتلق المبلغ المتوقع ضمن نطاق تحمل الانزلاق المعين، سيتم إلغاء الصفقة. هذا هو المعيار القياسي للتعامل مع مشاكل الانزلاق.
  2. أضف أصولا أولية كافية إلى المخزن لزيادة تكلفة الهجوم. لقد رأيت هذه الطريقة في عقد تخزين الانفجار. عند تهيئة التخزين ، يتطلب العقد أن لا يقل مبلغ ETH و USD عن 1000.
  3. أضف “سيولة افتراضية” إلى الخزانة بحيث يتصرف حساب السعر كما لو كان هناك ما يكفي من الأصول في الخزانة. طريقة الدفاع مقسمة إلى جزئين:
    • الانحراف الدقيق بين الأسهم والأصول.
    • قم بدمج الأسهم الافتراضية والأصول الافتراضية في حسابات سعر الصرف.

التنفيذ المحدد هو إعادة كتابة طريقة _decimalsOffset() من كود المكتبة القياسي المقدم من قبل OpenZeppelin. هذه الطريقة لا تتطلب ضبط الانزلاق أو حقن تمويل أولي كافٍ. إنها طريقة جيدة للغاية لمقاومة هجمات التضخم.

05 تمديد

كمقترح خزانة أساسي نسبيًا، لا يمكن لـ RC-4626 أن يلبي جميع الاحتياجات. تم توسيع بعض المقترحات أيضًا، مثل ERC-7535 و EIP-7540.

ERC-7535

كما ذكر سابقا، يمكن لـ ERC-4626 استخدام ERC-20 فقط كأصل للأصول. يسمح هذا الاقتراح في الأساس باستخدام الأصول الأصلية كأصول أساسية، مثل ETH في الخزينة.

EIP-7540

يقدم هذا التمديد لـ ERC-4626 دعمًا لعمليات الإيداع والاسترداد الغير متزامنة (المسماة "الطلبات"). يتضمن طرقًا جديدة لبدء والتحقق من حالة هذه الطلبات. تُستخدم الطرق الحالية من ERC-4626، مثل الإيداع، والتعدين، والسحب، والاسترداد، لتنفيذ الطلبات القابلة للمطالبة. يترك للمنفذ التقرير بما إذا كان سيضيف عمليات غير متزامنة للإيداع، أو الاسترداد، أو كلاهما.

الحالات الاستخدام المحتملة:

  1. عملية الإيداع والاسترداد غير المتزامنة: من خلال إدخال مفهوم "الطلب"، يمكن تحقيق عمليات الإيداع والاسترداد غير المتزامنة، مما يوفر طريقة تشغيل أكثر مرونة.
  2. تحسين تجربة المستخدم: تؤكد المقترحات على أهمية تجربة المستخدم وتوصي بإدخال آلية اكتشاف قياسية لمساعدة المستخدمين وتطبيقات واجهة المستخدم الأمامية على فهم أفضل لمدة وتأخير العمليات غير المتزامنة.
  3. الامتداد الوظيفي: يوسع EIP-7540 وظيفة ERC-4626 عن طريق إضافة طرق جديدة، مما يجعل من الممكن طلب الودائع والاسترداد بشكل غير متزامن، وعرض حالة هذه الطلبات.

06 ملخص

المذكور أعلاه هو التحليل الكامل لـ ERC-4626.

نتيجة لأسباب تاريخية، لا تتوافق العديد من الخزائن المتواجدة حاليًا في السوق مع ERC-4626 وما زالت تعمل، مثل dForce، ولكن لا يمكن تطبيقها بشكل أوسع. تم ترقية بعض الخزائن بالفعل للامتثال لـ ERC-4626، مثل بعض العقود من Aladdin DAO (https://github.com/AladdinDAO/deployments/blob/main/deployments.mainnet.md).

بالإضافة إلى كسب الفائدة من خلال الرهن، يمكن لتطبيقات الخزينة أيضًا إعارة الأسهم كضمان أو رهنها مرة أخرى لتوليد دخل. علاوة على ذلك، جمع التبرعات من خلال الخزائن هو أيضًا سيناريو تطبيق جيد، حيث يمكن أن تقدم بعض وظائفه الأساسية دعمًا ممتازًا.

جوهر هذا الاقتراح هو تحسين كفاءة التكامل بين الحجرات ونظام الDeFi، وتقليل تكاليف التطوير. لا يزال لدى الحجرات دور أكبر للاستكشاف مع نمو سوق الDeFi.

تنصل:

  1. تم نقل هذه المقالة من [ LXDAO], كل حقوق الطبع والنشر تنتمي إلى الكاتب الأصلي [Kahnإذا كانت هناك اعتراضات على هذا النقل، يرجى الاتصال بـبوابة تعلمالفريق، وسيتولون بالأمر على الفور.
  2. إخلاء المسؤولية عن المسؤولية: الآراء والآراء الواردة في هذه المقالة هي فقط تلك التي يعبر عنها المؤلف ولا تشكل أي نصيحة استثمارية.
  3. تتم ترجمة المقال إلى لغات أخرى من قبل فريق Gate Learn. ما لم يذكر غير ذلك، فإن نسخ أو توزيع أو سرقة المقالات المترجمة ممنوع.
Начните торговать сейчас
Зарегистрируйтесь сейчас и получите ваучер на
$100
!