index
index
Посібник для початківців
Розпочніть тут
Курси
статті
ВсіAltcoinsBitcoinBlockchainDeFiEthereumMetaversoNFTNegociaçãoTutorialPerpétuosBots de NegociaçãoBRC-20GameFiDAOMacrotendênciasCarteirasInscriptionTecnologiaMemeIASocialFiDePinStablecoinLiquid StakingFinançasRWABlockchains modularesProva de Conhecimento ZeroRestakingFerramentas CriptográficasAirdropProdutos GateSegurançaAnálise de projectosCryptoPulseInvestigaçãoEcossistema TONLayer 2SolanaPagamentosMineraçãoTemas da atualidadeP2PEcossistema SuiAbstração de cadeiaOpçãoLeituras rápidasVídeoRelatório diário
Глосарій
Дослідження
Мої обрані
Creator Incentive
Активність
Арена творця
Посол кампусу
Фестиваль творців відео
Щоденний навчальний челендж
Хот-спот чек-ін
Learn
Uma análise abrangente do ERC-4626 e DeFi

Uma análise abrangente do ERC-4626 e DeFi

Avançado
DeFi
2/22/2024, 5:56:11 AM
Este artigo analisa os princípios básicos do ERC-4626 e sua aplicação na DeFi de forma abrangente.

01 O que é ERC-4626

ERC-4626 é um cofre tokenizado com um único token EIP-20 subjacente.

Em primeiro lugar, é uma proposta baseada em ERC-20 e totalmente compatível com ela.

Em segundo lugar, compreenda o conceito de um cofre, que não é um tesouro. O tesouro atualmente no mercado é basicamente uma carteira de contrato, a maioria das quais são Gnosis Safe, que fornece principalmente funções seguras de entrada e saída de fundos. Mas para uma organização, além do fluxo de entrada e saída de fundos, o fluxo de fundos também pode gerar renda.

A motivação para esta proposta: A falta de padrões para os cofres tokenizados resultou em diferentes detalhes de implementação de muitos cofres no mercado, como mercados de empréstimos, agregadores, tokens com juros, etc. Isso torna a integração de agregadores e plugins no nível do protocolo difícil, propensa a erros e um desperdício de recursos de desenvolvimento.

Quando o estado atual desta proposta é definitivo, significa que se trata de uma norma relativamente estável.

02 Especificação

Tokens que seguem o ERC-4626 devem implementar totalmente o ERC-20, que é usado para representar ações. Aqui estão alguns conceitos simples.

  • Ativo: O token subjacente gerido pela câmara-forte, seguindo o padrão ERC-20.
  • Partilhar: Token Vault, também conhecido como vToken. Tem uma relação proporcional com o ativo.
  • Taxa: Um valor cobrado pela cúpula quando um ativo ou participação é alterado. Pode ser depósitos, ganhos, gestão de ativos, levantamentos, etc.
  • Deslizamento: A diferença entre o preço publicado de depósitos e levantamentos de ações e a economia real. Abaixo está uma explicação mais detalhada do conceito de deslizamento no campo DeFi.

O deslizamento é a diferença entre o preço esperado de uma negociação e o preço de execução real. O deslizamento ocorre quando há um atraso entre a colocação de uma negociação e a sua execução, e o preço do ativo negociado muda.

Por exemplo, se encontrar 20 ETH e 80 USDT na pool AMM, o preço esperado do ETH será de 4 USDT/ETH. No entanto, se planeia gastar 20 USDT para trocar na pool, acabará apenas com 4 ETH em vez dos 5 ETH esperados, o que significa que sofrerá uma perda de deslizamento de 1 USDT/ETH. O preço real de compra será de 5 USDT, não os 4 USDT esperados.

O deslizamento é particularmente comum em mercados de movimento rápido ou ativos de alta volatilidade, bem como ativos de cauda longa com liquidez limitada. Independentemente disso, tem um impacto significativo no desempenho da negociação e é importante considerar o deslizamento ao efetuar negociações.

03 Análise de contrato

O código do contrato vem da biblioteca de códigos de contrato inteligente OpenZeppelin:

https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/token/ERC20/extensions/ERC4626.sol

O contrato ERC-4626 herda do ERC-20. Esta parte não será resumida. Também é um contrato abstrato em si. As interfaces que o contrato deve implementar são as seguintes:

As interfaces são bastante ricas, a maioria delas é relativamente simples e pode ser dividida em duas categorias: leitura e escrita.

Escrever

As principais interfaces para escrever dados são depositar, criar, retirar e resgatar.

  • O depósito determina a quantidade de ativos e transfere-os para o cofre. Ele também cunha ações ao mesmo tempo. Pode utilizar o método previewDeposit para ver antecipadamente quantas ações podem ser cunhadas.

  • Retirar (retirar dinheiro) determina a quantidade de ativos a serem transferidos para fora do cofre e queima ações ao mesmo tempo. Você pode usar o método previewWithdraw para verificar com antecedência quantas ações foram queimadas。
  • Mint usa o parâmetro de ações. Na verdade, este método é equivalente ao depósito, que determina as ações emitidas para calcular os ativos que precisam ser depositados. Você pode usar o método previewMint para verificar antecipadamente quantos ativos serão retirados.
  • O Resgatar usa o parâmetro de ações, que é equivalente a retirar, determinando as ações queimadas para calcular os ativos que precisam ser transferidos. Pode usar o método previewResgatar para verificar antecipadamente quantos ativos serão resgatados. \

Na verdade, devido à existência de deslizamento, usar o método de visualização para ver os números esperados pode ser impreciso, o que também é um problema comum na indústria e pode causar alguns problemas de segurança, que serão discutidos mais tarde.

Ler

Os vários métodos de visualização mencionados anteriormente, bem como o convertToShares público e o convertToAssets, na verdade chamam internamente os métodos _convertToShares e _convertToAssets.

Estes dois métodos principais são para calcular a relação proporcional entre ativos e ações. As variáveis envolvidas incluem o fornecimento de ações, ativos totais atuais, número de casas decimais e métodos de arredondamento de casas decimais.

O acima é a implementação básica do contrato abstrato ERC-4626. O contrato de cofre real é muito mais complicado do que isso.

Para o contrato do cofre, existem duas funções relativamente importantes para implementar. Uma é a função de depósito e levantamento, a conversão de ativos e ações; a outra é a maneira de obter renda, que será explicada com exemplos abaixo.

04 Ecologia e Aplicação

Similar a alguns outros EIPs populares, o ERC-4626 também possui um ecossistema de aliança (https://erc4626.info/) mantido por pessoal dedicado, que recolhe alguns protocolos de empréstimo e aplicações atualmente no mercado que são compatíveis com o ERC-4626, e também existem notícias, bibliotecas de código aberto, segurança e outras informações. Se o seu cofre estiver adaptado ao ERC-4626, também pode submeter uma candidatura lá.

Abaixo analisamos um exemplo de aplicativo, o cofre AladdinCRVV2 do Aladdin DAO (https://concentrador.aladdin.club/vaults/Aladdin DAO tem muitos contratos de cofre, e este é apenas um dos mais ativos.

AladdinCRVV2 Vault

A cúpula ganha rendimentos ao apostar em tokens cvxCRV.

  • O contrato da vault é um contrato atualizável

(https://etherscan.io/address/0x2b95A1Dcc3D405535f9ed33c219ab38E8d7e0884E pode verificar através do código do github que a versão anterior não é compatível com ERC-4626

  • Na verdade, existem muitas opções de operação para depósitos e levantamentos, o que é bastante conveniente e poupa gás. Há código a mais, por isso não o vou publicar aqui.
    • Depósito: os tokens cvxCRV serão depositados na vault por padrão. Além disso, existe o depositWithCRV, que é conveniente para CRV e também pode ser depositado
    • Ao retirar, os tokens cvxCRV serão retirados e as ações serão queimadas por padrão. Além disso, também pode restake por si mesmo ao retirar, converter cvxCRV em CVX e converter cvxCRV em ETH

A análise acima é do contrato do cofre com funções relativamente ricas. A sua essência é apostar ativos para ganhar juros. Porque é que foi desenhado desta forma? A razão principal reside no design do contrato cvxCrvStaking. A descrição do rendimento proveniente do apostar cvxCRV é 'Ao apostar cvxCRV, você recebe as recompensas habituais do veCRV (distribuição de taxas de governação 3crv da Curve + qualquer airdrop), além de uma parte de 10% dos ganhos de CRV impulsionados pelos LPs da Convex, e tokens CVX por cima disso.' Quanto maior o número de tokens, maiores são os benefícios.

Segurança

Para as vaults ERC-4626, o principal problema de segurança é a proteção contra ataques de inflação.

Quando um usuário deposita tokens, de acordo com a fórmula de cálculo de participação (participações = ativos * total de fornecimento / ativos totais), o resultado do cálculo tem um ponto decimal e geralmente é arredondado para baixo.

Como pode ver na figura abaixo, quando um utilizador deposita 500 tokens em ativos, a quantidade de ativos perdidos devido ao arredondamento decimal depende da taxa de câmbio (correspondência entre por ação e ativos de tokens). Se a taxa de câmbio for a da curva laranja, obtemos menos de 1 ação e perdemos 100%. No entanto, se a taxa de câmbio for a da curva verde e forem obtidas 5000 ações, a perda por arredondamento é limitada a um máximo de 0,02%.

Então, se nos concentrarmos em limitar as perdas a um máximo de 0,5%, precisamos adquirir pelo menos 200 ações. A taxa verde requer apenas 20 tokens, mas a taxa laranja requer 200.000 tokens.

Através de vários exemplos, pode-se analisar que as curvas azul e verde são mais seguras do que as curvas amarela e laranja e são projetadas para serem cofres mais seguros.

Portanto, o principal método de ataque à inflação é utilizar certos meios para deslocar a curva da taxa de juro para a direita, fazendo com que um pequeno número de depositantes perca a sua quota, alcançando assim o objetivo do ataque.

Método de ataque

Os ataques de inflação são principalmente feitos através de doações.

  1. O atacante primeiro deposita 1 token no contrato do cofre. Neste momento, as ações que ele obteve são 1 e o total de fornecimento é 1.
  2. O atacante envia 1e5 tokens diretamente para o contrato da vault. Neste momento, totalAssets mudou para 1e5 + 1, mas o total de fornecimento permanece o mesmo.
  3. Quando a vítima deposita menos de 1e5 tokens (x), as ações obtidas são: x * 1 / (1e5 + 1), ou seja, desde que x seja inferior a 1e5, de acordo com o princípio de arredondamento do decimal para baixo, as ações que a vítima obteve são 0. Mesmo que os tokens depositados sejam superiores a 1e5, uma vez que a participação anterior do atacante era de 100%, isso leva a uma redução significativa nas ações recebidas pela vítima.

Defender-se contra ataques

Existem três maneiras de defender contra ataques:

  1. Defina o deslize. Anteriormente, introduzimos o conceito de deslize, definindo uma faixa de tolerância ao deslize. Se não receber a quantidade esperada dentro de uma certa faixa de tolerância ao deslize, a transação será revertida. Este é o paradigma padrão para lidar com problemas de deslize.
  2. Adicione ativos iniciais suficientes ao cofre para aumentar o custo do ataque. Eu vi esse método no contrato de staking da Blast. Ao inicializar o staking, o contrato exige que a quantidade de ETH e USD não seja inferior a 1.000.
  3. Adicione “liquidez virtual” ao cofre para que o cálculo do preço se comporte como se houvesse ativos suficientes no cofre. O método de defesa é dividido em 2 partes:
    • Precisão de compensação entre ações e ativos.
    • Incorporar ações virtuais e ativos virtuais nos cálculos da taxa de câmbio.

A implementação específica consiste em reescrever o método _decimalsOffset() do código da biblioteca padrão fornecido pela OpenZeppelin. Este método não requer definição de derrapagem ou injeção de fundos iniciais suficientes. É uma forma muito boa de resistir a ataques de inflação.

Extensão 05

Como proposta de cofre relativamente básica, o RC-4626 não consegue atender a todas as necessidades. Algumas propostas também o escalaram, como o ERC-7535 e o EIP-7540.

ERC-7535

Como mencionado anteriormente, o ERC-4626 só pode usar o ERC-20 como ativo subjacente. Esta proposta permite principalmente que ativos nativos sejam usados como ativos subjacentes, como o ETH na vault.

EIP-7540

Esta extensão ao ERC-4626 introduz suporte para processos de depósito e resgate assíncronos (chamados de 'pedidos'). Inclui novos métodos para iniciar e verificar o estado destes pedidos. Os métodos existentes do ERC-4626, como depósito, emissão, retirada e resgate, são utilizados para executar pedidos reclamáveis. Fica ao critério do implementador decidir se adiciona processos assíncronos para depósitos, resgates ou ambos.

Potenciais casos de uso:

  1. Processo de depósito e resgate assíncrono: Ao introduzir o conceito de "pedido", os processos de depósito e resgate assíncronos podem ser realizados, proporcionando um método de operação mais flexível.
  2. Melhoria da experiência do utilizador: A proposta enfatiza a importância da experiência do utilizador e recomenda a introdução de um mecanismo de descoberta padrão para ajudar os utilizadores e as aplicações de front-end a compreender melhor a duração e a latência das operações assíncronas.
  3. Extensão funcional: EIP-7540 estende a funcionalidade do ERC-4626 adicionando novos métodos, tornando possível solicitar depósitos e resgates de forma assíncrona, e visualizar o estado dessas solicitações.

06 Resumo

O que precede é a análise completa do ERC-4626.

Devido a razões históricas, muitos cofres atualmente no mercado não estão em conformidade com o ERC-4626 e continuam a operar, como o dForce, mas não podem ser aplicados de forma mais ampla. Alguns cofres já foram atualizados para cumprir o ERC-4626, como alguns contratos da Aladdin DAO ( https://github.com/AladdinDAO/deployments/blob/main/deployments.mainnet.md).

Além de ganhar juros através do staking, as aplicações de cofre também podem emprestar ações como garantia ou apostá-las novamente para gerar renda. Além disso, a angariação de fundos através de cofres também é um bom cenário de aplicação, já que algumas de suas funções básicas podem fornecer um excelente suporte.

A essência desta proposta é melhorar a eficiência de integração entre os cofres e o ecossistema DeFi, e reduzir os custos de desenvolvimento. O papel dos próprios cofres ainda tem mais espaço para exploração à medida que o mercado DeFi cresce.

Aviso legal:

  1. Este artigo é reproduzido a partir de [GateLXDAO], Todos os direitos de autor pertencem ao autor original [Kahn]. Se houver objeções a esta reimpressão, por favor contacte o Gate Learnequipa e eles vão lidar com isso prontamente.
  2. Aviso de responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
  3. As traduções do artigo para outros idiomas são feitas pela equipe da Gate Learn. Salvo indicação em contrário, é proibido copiar, distribuir ou plagiar os artigos traduzidos.

Поділіться

Контент

01 O que é ERC-4626

02 Especificação

03 Análise de contrato

04 Ecologia e Aplicação

Segurança

05 Extensão

06 Sumário

Uma análise abrangente do ERC-4626 e DeFi

Avançado2/22/2024, 5:56:11 AM
Este artigo analisa os princípios básicos do ERC-4626 e sua aplicação na DeFi de forma abrangente.
DeFi

01 O que é ERC-4626

02 Especificação

03 Análise de contrato

04 Ecologia e Aplicação

Segurança

05 Extensão

06 Sumário

01 O que é ERC-4626

ERC-4626 é um cofre tokenizado com um único token EIP-20 subjacente.

Em primeiro lugar, é uma proposta baseada em ERC-20 e totalmente compatível com ela.

Em segundo lugar, compreenda o conceito de um cofre, que não é um tesouro. O tesouro atualmente no mercado é basicamente uma carteira de contrato, a maioria das quais são Gnosis Safe, que fornece principalmente funções seguras de entrada e saída de fundos. Mas para uma organização, além do fluxo de entrada e saída de fundos, o fluxo de fundos também pode gerar renda.

A motivação para esta proposta: A falta de padrões para os cofres tokenizados resultou em diferentes detalhes de implementação de muitos cofres no mercado, como mercados de empréstimos, agregadores, tokens com juros, etc. Isso torna a integração de agregadores e plugins no nível do protocolo difícil, propensa a erros e um desperdício de recursos de desenvolvimento.

Quando o estado atual desta proposta é definitivo, significa que se trata de uma norma relativamente estável.

02 Especificação

Tokens que seguem o ERC-4626 devem implementar totalmente o ERC-20, que é usado para representar ações. Aqui estão alguns conceitos simples.

  • Ativo: O token subjacente gerido pela câmara-forte, seguindo o padrão ERC-20.
  • Partilhar: Token Vault, também conhecido como vToken. Tem uma relação proporcional com o ativo.
  • Taxa: Um valor cobrado pela cúpula quando um ativo ou participação é alterado. Pode ser depósitos, ganhos, gestão de ativos, levantamentos, etc.
  • Deslizamento: A diferença entre o preço publicado de depósitos e levantamentos de ações e a economia real. Abaixo está uma explicação mais detalhada do conceito de deslizamento no campo DeFi.

O deslizamento é a diferença entre o preço esperado de uma negociação e o preço de execução real. O deslizamento ocorre quando há um atraso entre a colocação de uma negociação e a sua execução, e o preço do ativo negociado muda.

Por exemplo, se encontrar 20 ETH e 80 USDT na pool AMM, o preço esperado do ETH será de 4 USDT/ETH. No entanto, se planeia gastar 20 USDT para trocar na pool, acabará apenas com 4 ETH em vez dos 5 ETH esperados, o que significa que sofrerá uma perda de deslizamento de 1 USDT/ETH. O preço real de compra será de 5 USDT, não os 4 USDT esperados.

O deslizamento é particularmente comum em mercados de movimento rápido ou ativos de alta volatilidade, bem como ativos de cauda longa com liquidez limitada. Independentemente disso, tem um impacto significativo no desempenho da negociação e é importante considerar o deslizamento ao efetuar negociações.

03 Análise de contrato

O código do contrato vem da biblioteca de códigos de contrato inteligente OpenZeppelin:

https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/token/ERC20/extensions/ERC4626.sol

O contrato ERC-4626 herda do ERC-20. Esta parte não será resumida. Também é um contrato abstrato em si. As interfaces que o contrato deve implementar são as seguintes:

As interfaces são bastante ricas, a maioria delas é relativamente simples e pode ser dividida em duas categorias: leitura e escrita.

Escrever

As principais interfaces para escrever dados são depositar, criar, retirar e resgatar.

  • O depósito determina a quantidade de ativos e transfere-os para o cofre. Ele também cunha ações ao mesmo tempo. Pode utilizar o método previewDeposit para ver antecipadamente quantas ações podem ser cunhadas.

  • Retirar (retirar dinheiro) determina a quantidade de ativos a serem transferidos para fora do cofre e queima ações ao mesmo tempo. Você pode usar o método previewWithdraw para verificar com antecedência quantas ações foram queimadas。
  • Mint usa o parâmetro de ações. Na verdade, este método é equivalente ao depósito, que determina as ações emitidas para calcular os ativos que precisam ser depositados. Você pode usar o método previewMint para verificar antecipadamente quantos ativos serão retirados.
  • O Resgatar usa o parâmetro de ações, que é equivalente a retirar, determinando as ações queimadas para calcular os ativos que precisam ser transferidos. Pode usar o método previewResgatar para verificar antecipadamente quantos ativos serão resgatados. \

Na verdade, devido à existência de deslizamento, usar o método de visualização para ver os números esperados pode ser impreciso, o que também é um problema comum na indústria e pode causar alguns problemas de segurança, que serão discutidos mais tarde.

Ler

Os vários métodos de visualização mencionados anteriormente, bem como o convertToShares público e o convertToAssets, na verdade chamam internamente os métodos _convertToShares e _convertToAssets.

Estes dois métodos principais são para calcular a relação proporcional entre ativos e ações. As variáveis envolvidas incluem o fornecimento de ações, ativos totais atuais, número de casas decimais e métodos de arredondamento de casas decimais.

O acima é a implementação básica do contrato abstrato ERC-4626. O contrato de cofre real é muito mais complicado do que isso.

Para o contrato do cofre, existem duas funções relativamente importantes para implementar. Uma é a função de depósito e levantamento, a conversão de ativos e ações; a outra é a maneira de obter renda, que será explicada com exemplos abaixo.

04 Ecologia e Aplicação

Similar a alguns outros EIPs populares, o ERC-4626 também possui um ecossistema de aliança (https://erc4626.info/) mantido por pessoal dedicado, que recolhe alguns protocolos de empréstimo e aplicações atualmente no mercado que são compatíveis com o ERC-4626, e também existem notícias, bibliotecas de código aberto, segurança e outras informações. Se o seu cofre estiver adaptado ao ERC-4626, também pode submeter uma candidatura lá.

Abaixo analisamos um exemplo de aplicativo, o cofre AladdinCRVV2 do Aladdin DAO (https://concentrador.aladdin.club/vaults/Aladdin DAO tem muitos contratos de cofre, e este é apenas um dos mais ativos.

AladdinCRVV2 Vault

A cúpula ganha rendimentos ao apostar em tokens cvxCRV.

  • O contrato da vault é um contrato atualizável

(https://etherscan.io/address/0x2b95A1Dcc3D405535f9ed33c219ab38E8d7e0884E pode verificar através do código do github que a versão anterior não é compatível com ERC-4626

  • Na verdade, existem muitas opções de operação para depósitos e levantamentos, o que é bastante conveniente e poupa gás. Há código a mais, por isso não o vou publicar aqui.
    • Depósito: os tokens cvxCRV serão depositados na vault por padrão. Além disso, existe o depositWithCRV, que é conveniente para CRV e também pode ser depositado
    • Ao retirar, os tokens cvxCRV serão retirados e as ações serão queimadas por padrão. Além disso, também pode restake por si mesmo ao retirar, converter cvxCRV em CVX e converter cvxCRV em ETH

A análise acima é do contrato do cofre com funções relativamente ricas. A sua essência é apostar ativos para ganhar juros. Porque é que foi desenhado desta forma? A razão principal reside no design do contrato cvxCrvStaking. A descrição do rendimento proveniente do apostar cvxCRV é 'Ao apostar cvxCRV, você recebe as recompensas habituais do veCRV (distribuição de taxas de governação 3crv da Curve + qualquer airdrop), além de uma parte de 10% dos ganhos de CRV impulsionados pelos LPs da Convex, e tokens CVX por cima disso.' Quanto maior o número de tokens, maiores são os benefícios.

Segurança

Para as vaults ERC-4626, o principal problema de segurança é a proteção contra ataques de inflação.

Quando um usuário deposita tokens, de acordo com a fórmula de cálculo de participação (participações = ativos * total de fornecimento / ativos totais), o resultado do cálculo tem um ponto decimal e geralmente é arredondado para baixo.

Como pode ver na figura abaixo, quando um utilizador deposita 500 tokens em ativos, a quantidade de ativos perdidos devido ao arredondamento decimal depende da taxa de câmbio (correspondência entre por ação e ativos de tokens). Se a taxa de câmbio for a da curva laranja, obtemos menos de 1 ação e perdemos 100%. No entanto, se a taxa de câmbio for a da curva verde e forem obtidas 5000 ações, a perda por arredondamento é limitada a um máximo de 0,02%.

Então, se nos concentrarmos em limitar as perdas a um máximo de 0,5%, precisamos adquirir pelo menos 200 ações. A taxa verde requer apenas 20 tokens, mas a taxa laranja requer 200.000 tokens.

Através de vários exemplos, pode-se analisar que as curvas azul e verde são mais seguras do que as curvas amarela e laranja e são projetadas para serem cofres mais seguros.

Portanto, o principal método de ataque à inflação é utilizar certos meios para deslocar a curva da taxa de juro para a direita, fazendo com que um pequeno número de depositantes perca a sua quota, alcançando assim o objetivo do ataque.

Método de ataque

Os ataques de inflação são principalmente feitos através de doações.

  1. O atacante primeiro deposita 1 token no contrato do cofre. Neste momento, as ações que ele obteve são 1 e o total de fornecimento é 1.
  2. O atacante envia 1e5 tokens diretamente para o contrato da vault. Neste momento, totalAssets mudou para 1e5 + 1, mas o total de fornecimento permanece o mesmo.
  3. Quando a vítima deposita menos de 1e5 tokens (x), as ações obtidas são: x * 1 / (1e5 + 1), ou seja, desde que x seja inferior a 1e5, de acordo com o princípio de arredondamento do decimal para baixo, as ações que a vítima obteve são 0. Mesmo que os tokens depositados sejam superiores a 1e5, uma vez que a participação anterior do atacante era de 100%, isso leva a uma redução significativa nas ações recebidas pela vítima.

Defender-se contra ataques

Existem três maneiras de defender contra ataques:

  1. Defina o deslize. Anteriormente, introduzimos o conceito de deslize, definindo uma faixa de tolerância ao deslize. Se não receber a quantidade esperada dentro de uma certa faixa de tolerância ao deslize, a transação será revertida. Este é o paradigma padrão para lidar com problemas de deslize.
  2. Adicione ativos iniciais suficientes ao cofre para aumentar o custo do ataque. Eu vi esse método no contrato de staking da Blast. Ao inicializar o staking, o contrato exige que a quantidade de ETH e USD não seja inferior a 1.000.
  3. Adicione “liquidez virtual” ao cofre para que o cálculo do preço se comporte como se houvesse ativos suficientes no cofre. O método de defesa é dividido em 2 partes:
    • Precisão de compensação entre ações e ativos.
    • Incorporar ações virtuais e ativos virtuais nos cálculos da taxa de câmbio.

A implementação específica consiste em reescrever o método _decimalsOffset() do código da biblioteca padrão fornecido pela OpenZeppelin. Este método não requer definição de derrapagem ou injeção de fundos iniciais suficientes. É uma forma muito boa de resistir a ataques de inflação.

Extensão 05

Como proposta de cofre relativamente básica, o RC-4626 não consegue atender a todas as necessidades. Algumas propostas também o escalaram, como o ERC-7535 e o EIP-7540.

ERC-7535

Como mencionado anteriormente, o ERC-4626 só pode usar o ERC-20 como ativo subjacente. Esta proposta permite principalmente que ativos nativos sejam usados como ativos subjacentes, como o ETH na vault.

EIP-7540

Esta extensão ao ERC-4626 introduz suporte para processos de depósito e resgate assíncronos (chamados de 'pedidos'). Inclui novos métodos para iniciar e verificar o estado destes pedidos. Os métodos existentes do ERC-4626, como depósito, emissão, retirada e resgate, são utilizados para executar pedidos reclamáveis. Fica ao critério do implementador decidir se adiciona processos assíncronos para depósitos, resgates ou ambos.

Potenciais casos de uso:

  1. Processo de depósito e resgate assíncrono: Ao introduzir o conceito de "pedido", os processos de depósito e resgate assíncronos podem ser realizados, proporcionando um método de operação mais flexível.
  2. Melhoria da experiência do utilizador: A proposta enfatiza a importância da experiência do utilizador e recomenda a introdução de um mecanismo de descoberta padrão para ajudar os utilizadores e as aplicações de front-end a compreender melhor a duração e a latência das operações assíncronas.
  3. Extensão funcional: EIP-7540 estende a funcionalidade do ERC-4626 adicionando novos métodos, tornando possível solicitar depósitos e resgates de forma assíncrona, e visualizar o estado dessas solicitações.

06 Resumo

O que precede é a análise completa do ERC-4626.

Devido a razões históricas, muitos cofres atualmente no mercado não estão em conformidade com o ERC-4626 e continuam a operar, como o dForce, mas não podem ser aplicados de forma mais ampla. Alguns cofres já foram atualizados para cumprir o ERC-4626, como alguns contratos da Aladdin DAO ( https://github.com/AladdinDAO/deployments/blob/main/deployments.mainnet.md).

Além de ganhar juros através do staking, as aplicações de cofre também podem emprestar ações como garantia ou apostá-las novamente para gerar renda. Além disso, a angariação de fundos através de cofres também é um bom cenário de aplicação, já que algumas de suas funções básicas podem fornecer um excelente suporte.

A essência desta proposta é melhorar a eficiência de integração entre os cofres e o ecossistema DeFi, e reduzir os custos de desenvolvimento. O papel dos próprios cofres ainda tem mais espaço para exploração à medida que o mercado DeFi cresce.

Aviso legal:

  1. Este artigo é reproduzido a partir de [GateLXDAO], Todos os direitos de autor pertencem ao autor original [Kahn]. Se houver objeções a esta reimpressão, por favor contacte o Gate Learnequipa e eles vão lidar com isso prontamente.
  2. Aviso de responsabilidade: As opiniões expressas neste artigo são exclusivamente do autor e não constituem qualquer conselho de investimento.
  3. As traduções do artigo para outros idiomas são feitas pela equipe da Gate Learn. Salvo indicação em contrário, é proibido copiar, distribuir ou plagiar os artigos traduzidos.
Розпочати зараз
Зареєструйтеся та отримайте ваучер на
$100
!