التنقيب في الآثار الأمنية لهيكل الرسوم في بروتوكول CDP
مقدمة
في عالم ديفي المتطور بسرعة، من الضروري ضمان استقرار البروتوكول وأمانه. خلال استعراض أمان أخير لمشروع CDP، لاحظت كيف يمكن أن تنشأ ثغرات معينة تحت بعض التكوينات. بينما إعدادات المعلمات الحالية في هذا المشروع قوية، فإن فهم هذه المخاطر المحتملة أمر حاسم للحفاظ على سلامة البروتوكول.
تهدف هذه المقالة إلى استكشاف الدور الحاسم الذي تلعبه رسوم الاستدانة لمرة واحدة ورسوم الاسترداد في هذا السياق. من خلال دراسة سيناريوهات الاستغلال المحددة التي يمكن أن تنشأ بدون هذه الرسوم، سأوضح كيف أن هيكلة الرسوم السليمة ضرورية لمنع الهجمات المقلقة، وبالتالي ضمان الأمان والقدرة على البقاء طويلة الأجل للبروتوكول.
نظرة عامة على آلية CDP في البروتوكول
استلهمت العديد من نماذج CDP (موقف الديون المرتبطة بالضمان) اللامركزية الثابتة من خلال الرهن الزائد من أحد البروتوكولات الأصلية، مثل Liquity ومشتقاتها. غالبًا ما تدمج هذه النماذج مجموعة معقدة ومعقدة ولكن متطورة من الآليات المصممة للحفاظ على تعادل الدولار الأمريكي مع ضمان أمان البروتوكول تحت ظروف مختلفة، مما يقلل بشكل فعال من خطر الديون السيئة. تتميز هذه البروتوكولات بالتخصيصات الرئيسية التي تضمن مكافآت اقتصادية مصممة بشكل مخصص تتوافق بشكل أوثق مع أهداف البروتوكول.
المفاهيم الرئيسية للبروتوكول
- اقتراض
- يمكن للمستخدمين الاستفادة من حيازاتهم الضمانية لاقتراض stablecoin البروتوكول.
- تتم إيداع الضمان في تروف - خزانة تحتوي على الضمان وتتتبع الدين المرتبط به.
- نسبة الضمان (CR)
- نسبة الضمان هي نسبة الضمان إلى دين العملة المستقرة داخل خلية.
- البروتوكول يفرض نسبة ضمان دنية (MCR) تبلغ 110%، مما يعني أنه يجب أن يتم الاحتفاظ بقيمة الضمان بقيمة 1100 دولار على الأقل مقابل كل 1000 دولار مقترضة من العملة المستقرة.
- الخلاص
- للحفاظ على تثبيت العملة المستقرة بالدولار الأمريكي، يمكن للمستخدمين استبدال العملة المستقرة بالضمان الأساسي بمعدل 1 عملة مستقرة مقابل 1 دولار من الضمان.
- أثناء الاسترداد، يختار النظام الخزائن ذات نسبة الضمان الأدنى (CR) لتحقيق الاسترداد، مما يعني أن المستخدمين الذين لديهم أكثر الأماكن عرضة للمخاطر هم أول من يتم استردهم.
- تصفية
- إذا انخفضت نسبة التغطية المالية للخزانة أدنى من النسبة المطلوبة للحفاظ على القيمة المالية، فإن الخزانة عرضة للتصفية.
- أثناء التصفية، يتم استخدام العملة المستقرة في حوض الاستقرار لسداد الدين، ويتم إعادة توزيع الضمان المقابل إلى حوض الاستقرار، مما يعود بالفائدة على المستثمرين.
- وضع الاستعادة
- يتم تنشيط وضع الاسترداد عندما ينخفض معدل الضمان الإجمالي (TCR) للنظام بأكمله دون 150%.
- خلال هذا الوضع، يمكن إنشاء الكنوز فقط بنسبة CRs أعلى من TCR، ويتم تحديد أولوية التصفية لاستعادة صحة النظام بشكل عام.
- في وضع الاسترداد، يمكن سحب الأصول المستندة إلى الديون مع قيمة CR تقل دون TCR، حتى إذا كانت قيمة CR أعلى من معدل الرهن الحد الأدنى (MCR). يتم ذلك لاستعادة صحة النظام بشكل عام.
- ممنوعة العمليات الاستعارة والسداد التي ستدخل النظام في وضع الاسترداد.
فهم رسوم الاسترداد لمرة واحدة ورسوم الاقتراض
رسوم الاسترداد
يتم تطبيق رسوم الاسترداد عندما يقوم المستخدم بإسترداد عملة الاستقرار الخاصة بالبروتوكول مقابل الضمان الأساسي. تم تصميم هذه الرسوم لتثبيت قيمة العملة الاستقرارية من خلال جعل عملية الاسترداد أكثر تكلفة عندما تكون عمليات الاسترداد متكررة، وبالتالي منع الاستردادات الزائدة التي قد تقوم بزعزعة البروتوكول.
يتم حساب رسوم الاسترداد بناءً على معدل الأساس للبروتوكول، وهو معلمة تعديلية تعكس النشاط الأخير داخل النظام. على وجه التحديد، يزداد معدل الأساس مع كل عملية استرداد، مما يجعل الاستردادات التالية أكثر تكلفة.
هذا الزيادة تتناسب مع جزء من إجمالي إمداد العملة الثابتة التي تم استرداده. مع مرور الوقت، إذا لم يحدث أي استرداد، يتحلل السعر الأساسي تدريجيًا حتى يصبح صفراً، بنصف عمر يبلغ حوالي 12 ساعة.
يتم حساب رسوم الاسترداد باستخدام الصيغة:
على سبيل المثال، إذا كان معدل الأساس هو 1٪ ويقوم المستخدم بالاسترداد 100 عملة مستقرة عند سعر الضمان 50،000 دولار، سيكون الرسم على الاسترداد:
وبالتالي، سيحصل المستخدم على كفالة أقل قليلاً بعد مراعاة رسوم الاسترداد. يضمن هذا الآلية أن تظل عمليات الاسترداد منطقية اقتصادياً مع حماية البروتوكول من الأنشطة التحكيمية المزعزعة.
رسوم الاقتراض
رسوم الاقتراض هي رسوم مرة أخرى يتم تحصيلها عندما يقوم المستخدم بالاقتراض من العملات الثابتة مقابل رهنهم. تعتمد هذه الرسوم بشكل مماثل على السعر الأساسي، ولكنها تطبق في الوقت الذي يتم فيه سحب العملات الثابتة من خزانة المستخدم (عقد الخزانة الذي يحتفظ بالضمانات والديون للمستخدم).
تُحسب رسوم الاقتراض على النحو التالي:
على سبيل المثال، إذا أراد المستخدم استعارة 4,000 عملة مستقرة وتم تعيين القيمة الأساسية عند 0.5٪، سيكون الرسم:
يتم إضافة هذه الرسوم إلى دين المستخدم، مما يعني أن دينهم الإجمالي سيكون المبلغ المستعار بالإضافة إلى الرسوم (على سبيل المثال، 4,000 stablecoins + 20 stablecoins = 4,020 stablecoins).
تعمل هذه الرسوم أيضًا كمشابهات للدبابات الناعمة، حيث تؤثر بشكل غير مباشر على سعر السوق للعملة المستقرة عن طريق جعلها أقل جاذبية للاقتراض أو الاسترداد في ظروف معينة، مما يساعد على الحفاظ على تثبيت العملة المستقرة بشكل وثيق عند الدولار الأمريكي.
الآن، دعونا نستكشف ما يمكن أن يحدث إذا تمت إزالة هذه الرسوم الحاسمة أو تعيينها على الصفر.
سيناريوهات الاستغلال بدون رسوم الاسترداد لمرة واحدة
صفقة تبادل بدون انزلاق في بورصة العملات المشفرة
بدون رسوم استرداد لمرة واحدة ، يمكن أن يتحول البروتوكول عن غير قصد إلى DEX مبادلة بدون انزلاق. في مثل هذا السيناريو ، يمكن لحاملي العملات المستقرة الكبيرة استغلال آلية الاسترداد لمبادلة العملات المستقرة بالضمان دون تكبد تكاليف كبيرة ، مما يؤدي بشكل فعال إلى صفقات مراجحة واسعة النطاق. وقد يؤدي ذلك إلى العديد من النتائج السلبية، كما هو الحال في هذه البيئة الخالية من الانزلاق، فإن عمليات الاسترداد واسعة النطاق لن تستنزف سيولة البروتوكول فحسب، بل ستجبر المقترضين أيضا على بيع ضماناتهم بسعر السوق الحالي. على الرغم من أن ديونهم سيتم تخفيضها وفقا لذلك ، إلا أن هذه التصفية القسرية يمكن أن تزيد من التكاليف التشغيلية للمستخدمين ، خاصة إذا تم تداول العملة المستقرة أقل من 1 دولار.
بالإضافة إلى ذلك، هناك خطر من التفريط في الأوراق المالية: إذا لاحظ المستخدم أن عملية تحديث سعر المشتريات الأوراق المالية على وشك الانتهاء ليعكس سعرًا أعلى، فيمكنه استرداد كمية كبيرة من العملة المستقرة بسرعة قبل تحديث السعر. بمجرد تحديث سعر المشتريات الأوراق المالية وارتفاعه، يمكن للمستخدم بعد ذلك بيع الضمان المسترد بأرباح، وإكمال دورة التحوط. هذه الممارسة لا تستغل البروتوكول فحسب، بل تترك المقترضين في موقف غير مواتٍ، حيث يمكن أن يضطروا لبيع ضمانهم بأسعار غير مواتية.
سيناريوهات الاستغلال بدون رسوم الاستدانة لمرة واحدة
تلاعب في رسوم الاسترداد
أحد أبسط سيناريوهات الاستغلال يتضمن تلاعب رسوم الاسترداد لتقليل التكاليف. في البروتوكولات حيث لا توجد رسوم اقتراض مرة واحدة، يمكن للمستخدمين اقتراض كميات كبيرة من العملة المستقرة، مضخمين بشكل اصطناعي إجمالي ديون البروتوكول. بمجرد أن تكون الديون مضخمة، يمكنهم استرداد عملاتهم المستقرة برسوم أقل، حيث يتم حساب رسوم الاسترداد استنادًا إلى نسبة حجم الاسترداد إلى الدين الإجمالي.
يقوم هذا التلاعب بتقويض هيكل الرسوم المقصود للبروتوكول، مما يؤدي إلى تقليل الإيرادات للبروتوكول والإضطراب المحتمل في النظام. على سبيل المثال، يمكن للمهاجمين استخدام القروض الفلاش لاقتراض كميات كبيرة من الضمانات، التي يستخدمونها بعد ذلك لإصدار كميات كبيرة من العملات المستقرة، مما يزيد من دين النظام الإجمالي. ثم يقومون بعملية الاسترداد، مستفيدين من الرسوم المخفضة بسبب الدين المضخم، وأخيراً يسددون القرض الفلاش، مما يترك البروتوكول بإيرادات أقل من المتوقع ويمكن أن يؤدي إلى مزيد من عدم الاستقرار لأولئك المستخدمين الذين قد لا يكونوا توقعوا استهدافهم لعملية الاسترداد.
فرض وضع استرداد النظام عبر تحديث النظام من Oracle
تنشأ ثغرة حرجة أخرى من القدرة على إجبار البروتوكول على الدخول في وضع الاستعادة في كتلة واحدة، مما يتيح تصفية المراكز التي تمتلك نسب ضمان صحية سابقًا. تعتمد هذه الاستغلال على استغلال القروض الفلاشية وتوقيت الهجوم حول تحديث سعر المصدر.
يتكشف الهجوم على النحو التالي:
- فلاش لون واستدانة:
يستخدم المهاجم في البداية قرضًا فلاش لاستدانة كمية كبيرة من الضمانات، والتي يتم إيداعها كضمان في البروتوكول. باستخدام هذه الضمانات، يقوم المهاجم بالاقتراض من العملات المستقرة بنسبة الضمان الأدنى (MCR). يمكن للمهاجم اتخاذ هذا الإجراء لخفض نسبة الضمان الكلي (TCR) إلى 150%، وهو العتبة اللازمة لتشغيل وضع الاسترداد.
- تحديث سعر أوراقل:
ينتظر المهاجم تحديثًا للمورد يعكس انخفاضًا في سعر الضمان. مع تحديث السعر الأقل الجديد في النظام، ينخفض قيمة الضمان، مما يؤدي إلى انخفاض معدل التغطية إلى ما دون 150%.
- تشغيل وضع الاسترداد والتصفية:
مع TCR الآن أقل من 150٪، يدخل البروتوكول تلقائيًا وضع الاسترداد. في هذه الحالة، يسمح البروتوكول بتصفية الخزائن ذات معدلات الضمان (CR) أقل من TCR الجديد. يمكن للمهاجم بعد ذلك بالتحول إلى تصفية خزائن المستخدمين الآخرين الذين لديهم الآن CR أقل من TCR، مما يتسبب في خسائر لهم والربح من مكافآت التصفية.
فرض وضع استعادة النظام عبر الاسترداد المصمم
بناءً على سيناريو الهجوم السابق، يتيح هذا الاستغلال المتقدم للمهاجم إجبار البروتوكول على الانتقال إلى وضع الاسترداد من خلال عملية الاسترداد المصممة بعناية. على عكس الهجوم السابق، الذي يمكن أن يعيد المنظومة إلى الوضع العادي مؤقتًا بعد التصفية، تضمن هذه الطريقة بقاء النظام في وضع الاسترداد، مما يسمح للمهاجم باستغلال الثغرة مرارًا وتكرارًا.
القضية الأساسية، التي تنشأ عندما يدعم النظام أنواعًا متعددة من الضمانات، تدير كل منها مديري الكنز المختلفة، تكمن في إمكانية انخفاض نسبة الضمان الإجمالية في النظام (TCR) بعد الاسترداد، حتى وإن تحسنت صحة مديري الكنز الفردية. هذه النتيجة المتناقضة هي نتيجة للتفاعل المعقد بين نسب الضمان العالمية والمحلية.
على سبيل المثال، تفكر في سيناريو حيث تكون نسبة TCR للنظام هي 150٪.
إذا قام المستخدم بالاسترداد ضد تروف بنسبة ضمان 160٪ ، مما يؤدي إلى إغلاق تلك التروف ، فإن الحساب الناتج سيدفع مؤشر تغطية القرض (TCR) أدنى من 150٪ ، مما يؤدي إلى تشغيل وضع الاسترداد.
يتكشف الهجوم على النحو التالي:
- إعداد الموقف الأول:
يفتح المهاجم موقفًا أدنى مع نسبة الضمان بنسبة تزيد قليلاً عن 150٪ في خزانة مختارة بعناية. يعتبر هذا الإعداد أمرًا حاسمًا لضمان أن الاسترداد في الخطوة التالية يقود بشكل فعال المعدل النقدي الاحتياطي أدناه الحد الحرج.
- تلاعب في TCR:
يستخدم المهاجم قرضًا سريعًا لفتح موقع آخر بنسبة ضمان مالي بحد أدنى (MCR) تبلغ 110٪ في أي مدير للأخاديد، مما يجعل نسبة الضمان الإجمالية للنظام (TCR) تصل إلى 150٪ بالضبط. يعد هذا الخطوة الأولى لتحضير النظام لوضع الاسترداد.
- الفداء المصنوع:
يلتقط المهاجم الموقف الذي تم فتحه في الخطوة الأولى ثم يسترد المهاجم الموقف الذي تم فتحه في الخطوة الأولى. نظرًا لأن هذا الموقف لديه نسبة تغطية مالية قليلاً فوق 150٪ ، فإن استرداده يتسبب في انخفاض نسبة التغطية المالية إلى أقل من 150٪ ، مما يؤدي إلى تشغيل وضع الاستعادة. الاسترداد لا يؤثر فقط على المخزون المحدد الذي يتم استرده ، ولكنه يتسبب أيضًا في تأثير نظامي يدفع نسبة التغطية المالية إلى وضع الاستعادة.
- تصفية المراكز الضعيفة:
مع دخول النظام الآن في وضع الاسترداد، يمكن للمهاجم تصفية أي موضع بنسبة تحجيم الضمان أقل من 150%. قد تعيد هذه التصفيات تجديد النسبة الرأسمالية إلى أكثر من 150%.
- كرر العملية:
يمكن للمهاجم تكرار الخطوات عند الحاجة، والحفاظ على النظام في وضع الاستعادة لاستغلال تروف مستمرة بنسب ضمان أقل من 150٪.
دور رسوم الاسترداد لمرة واحدة ورسوم الاقتراض في التخفيف من هذه الهجمات
التأثير الاقتصادي للرسوم على متجهات الهجوم
تلعب رسوم الاسترداد لمرة واحدة ورسوم الاقتراض دورا حاسما في التخفيف من المخاطر المرتبطة بنواقل الهجوم الموضحة أعلاه. من خلال تقديم تكلفة للاقتراض والاسترداد ، تجعل هذه الرسوم من غير المجدي اقتصاديا للمهاجمين تنفيذ عمليات تلاعب مربحة واسعة النطاق في معظم الحالات.
على سبيل المثال ، في سيناريو التلاعب برسوم الاسترداد ، فإن رسوم الاقتراض لمرة واحدة ستزيد من تكلفة تضخيم ديون النظام ، مما يجعل من غير المربح للمهاجم استغلال رسوم الاسترداد. وبالمثل ، في السيناريوهات التي يسعى فيها المهاجم إلى تشغيل وضع الاسترداد ، فإن رسوم الاقتراض ستكون بمثابة رادع من خلال رفع تكلفة تحمل مبالغ كبيرة من الديون من أجل التلاعب ب TCR.
أفكار نهائية حول تأمين بروتوكولات DeFi
مع تطور DeFi ، ستواجه البروتوكولات هجمات متطورة بشكل متزايد. للبقاء في المقدمة ، من الضروري فهم كيفية تفاعل الميزات المختلفة وربما إنشاء نقاط ضعف. يتطلب الأمان الفعال فهما عميقا لكيفية تفاعل مكونات النظام المختلفة ، بالإضافة إلى الاهتمام الدقيق بالإعدادات والمعلمات التي تحكم هذه التفاعلات. من خلال التوقع الاستباقي للطرق التي يمكن من خلالها دمج الميزات لإنشاء نقاط ضعف ، يمكن للمصممين بناء بروتوكولات ليست آمنة فحسب ، بل مرنة أيضا وقابلة للتكيف مع التحديات المستقبلية.
تنصيح:
- يتم إعادة طبع هذه المقالة من [SunSec)]. جميع حقوق الطبع والنشر تنتمي إلى الكاتب الأصلي [بيل]. إذا كانت هناك اعتراضات على هذا النسخ، يرجى التواصل مع بوابة تعلمالفريق، وسوف يتولونها على الفور.
- إخلاء المسؤولية عن المسؤولية: الآراء والآراء الواردة في هذه المقالة هي فقط تلك للكاتب ولا تشكل أي نصيحة استثمارية.
- فريق تعلم جيت يقوم بترجمة المقالة إلى لغات أخرى. ما لم يتم ذكره، يُحظر نسخ أو توزيع أو سرقة المقالات المترجمة.
مقالات ذات صلة
كل ما تريد معرفته عن Blockchain
ما هو DYDx؟ كل ما تريد معرفته عن DYDX
ما هو يونيسواب؟
التنقيب في الآثار الأمنية لهيكل الرسوم في بروتوكول CDP
مقدمة
نظرة عامة على آلية بروتوكول CDP
فهم رسوم الاسترداد مرة واحدة ورسوم الاقتراض
سيناريوهات استغلال بدون رسوم استرداد لمرة واحدة
سيناريوهات الاستغلال بدون رسوم الاقتراض لمرة واحدة
دور رسوم الاسترداد لمرة واحدة ورسوم الاقتراض في التخفيف من هذه الهجمات
أفكار نهائية حول تأمين بروتوكولات ديفي
مقدمة
في عالم ديفي المتطور بسرعة، من الضروري ضمان استقرار البروتوكول وأمانه. خلال استعراض أمان أخير لمشروع CDP، لاحظت كيف يمكن أن تنشأ ثغرات معينة تحت بعض التكوينات. بينما إعدادات المعلمات الحالية في هذا المشروع قوية، فإن فهم هذه المخاطر المحتملة أمر حاسم للحفاظ على سلامة البروتوكول.
تهدف هذه المقالة إلى استكشاف الدور الحاسم الذي تلعبه رسوم الاستدانة لمرة واحدة ورسوم الاسترداد في هذا السياق. من خلال دراسة سيناريوهات الاستغلال المحددة التي يمكن أن تنشأ بدون هذه الرسوم، سأوضح كيف أن هيكلة الرسوم السليمة ضرورية لمنع الهجمات المقلقة، وبالتالي ضمان الأمان والقدرة على البقاء طويلة الأجل للبروتوكول.
نظرة عامة على آلية CDP في البروتوكول
استلهمت العديد من نماذج CDP (موقف الديون المرتبطة بالضمان) اللامركزية الثابتة من خلال الرهن الزائد من أحد البروتوكولات الأصلية، مثل Liquity ومشتقاتها. غالبًا ما تدمج هذه النماذج مجموعة معقدة ومعقدة ولكن متطورة من الآليات المصممة للحفاظ على تعادل الدولار الأمريكي مع ضمان أمان البروتوكول تحت ظروف مختلفة، مما يقلل بشكل فعال من خطر الديون السيئة. تتميز هذه البروتوكولات بالتخصيصات الرئيسية التي تضمن مكافآت اقتصادية مصممة بشكل مخصص تتوافق بشكل أوثق مع أهداف البروتوكول.
المفاهيم الرئيسية للبروتوكول
- اقتراض
- يمكن للمستخدمين الاستفادة من حيازاتهم الضمانية لاقتراض stablecoin البروتوكول.
- تتم إيداع الضمان في تروف - خزانة تحتوي على الضمان وتتتبع الدين المرتبط به.
- نسبة الضمان (CR)
- نسبة الضمان هي نسبة الضمان إلى دين العملة المستقرة داخل خلية.
- البروتوكول يفرض نسبة ضمان دنية (MCR) تبلغ 110%، مما يعني أنه يجب أن يتم الاحتفاظ بقيمة الضمان بقيمة 1100 دولار على الأقل مقابل كل 1000 دولار مقترضة من العملة المستقرة.
- الخلاص
- للحفاظ على تثبيت العملة المستقرة بالدولار الأمريكي، يمكن للمستخدمين استبدال العملة المستقرة بالضمان الأساسي بمعدل 1 عملة مستقرة مقابل 1 دولار من الضمان.
- أثناء الاسترداد، يختار النظام الخزائن ذات نسبة الضمان الأدنى (CR) لتحقيق الاسترداد، مما يعني أن المستخدمين الذين لديهم أكثر الأماكن عرضة للمخاطر هم أول من يتم استردهم.
- تصفية
- إذا انخفضت نسبة التغطية المالية للخزانة أدنى من النسبة المطلوبة للحفاظ على القيمة المالية، فإن الخزانة عرضة للتصفية.
- أثناء التصفية، يتم استخدام العملة المستقرة في حوض الاستقرار لسداد الدين، ويتم إعادة توزيع الضمان المقابل إلى حوض الاستقرار، مما يعود بالفائدة على المستثمرين.
- وضع الاستعادة
- يتم تنشيط وضع الاسترداد عندما ينخفض معدل الضمان الإجمالي (TCR) للنظام بأكمله دون 150%.
- خلال هذا الوضع، يمكن إنشاء الكنوز فقط بنسبة CRs أعلى من TCR، ويتم تحديد أولوية التصفية لاستعادة صحة النظام بشكل عام.
- في وضع الاسترداد، يمكن سحب الأصول المستندة إلى الديون مع قيمة CR تقل دون TCR، حتى إذا كانت قيمة CR أعلى من معدل الرهن الحد الأدنى (MCR). يتم ذلك لاستعادة صحة النظام بشكل عام.
- ممنوعة العمليات الاستعارة والسداد التي ستدخل النظام في وضع الاسترداد.
فهم رسوم الاسترداد لمرة واحدة ورسوم الاقتراض
رسوم الاسترداد
يتم تطبيق رسوم الاسترداد عندما يقوم المستخدم بإسترداد عملة الاستقرار الخاصة بالبروتوكول مقابل الضمان الأساسي. تم تصميم هذه الرسوم لتثبيت قيمة العملة الاستقرارية من خلال جعل عملية الاسترداد أكثر تكلفة عندما تكون عمليات الاسترداد متكررة، وبالتالي منع الاستردادات الزائدة التي قد تقوم بزعزعة البروتوكول.
يتم حساب رسوم الاسترداد بناءً على معدل الأساس للبروتوكول، وهو معلمة تعديلية تعكس النشاط الأخير داخل النظام. على وجه التحديد، يزداد معدل الأساس مع كل عملية استرداد، مما يجعل الاستردادات التالية أكثر تكلفة.
هذا الزيادة تتناسب مع جزء من إجمالي إمداد العملة الثابتة التي تم استرداده. مع مرور الوقت، إذا لم يحدث أي استرداد، يتحلل السعر الأساسي تدريجيًا حتى يصبح صفراً، بنصف عمر يبلغ حوالي 12 ساعة.
يتم حساب رسوم الاسترداد باستخدام الصيغة:
على سبيل المثال، إذا كان معدل الأساس هو 1٪ ويقوم المستخدم بالاسترداد 100 عملة مستقرة عند سعر الضمان 50،000 دولار، سيكون الرسم على الاسترداد:
وبالتالي، سيحصل المستخدم على كفالة أقل قليلاً بعد مراعاة رسوم الاسترداد. يضمن هذا الآلية أن تظل عمليات الاسترداد منطقية اقتصادياً مع حماية البروتوكول من الأنشطة التحكيمية المزعزعة.
رسوم الاقتراض
رسوم الاقتراض هي رسوم مرة أخرى يتم تحصيلها عندما يقوم المستخدم بالاقتراض من العملات الثابتة مقابل رهنهم. تعتمد هذه الرسوم بشكل مماثل على السعر الأساسي، ولكنها تطبق في الوقت الذي يتم فيه سحب العملات الثابتة من خزانة المستخدم (عقد الخزانة الذي يحتفظ بالضمانات والديون للمستخدم).
تُحسب رسوم الاقتراض على النحو التالي:
على سبيل المثال، إذا أراد المستخدم استعارة 4,000 عملة مستقرة وتم تعيين القيمة الأساسية عند 0.5٪، سيكون الرسم:
يتم إضافة هذه الرسوم إلى دين المستخدم، مما يعني أن دينهم الإجمالي سيكون المبلغ المستعار بالإضافة إلى الرسوم (على سبيل المثال، 4,000 stablecoins + 20 stablecoins = 4,020 stablecoins).
تعمل هذه الرسوم أيضًا كمشابهات للدبابات الناعمة، حيث تؤثر بشكل غير مباشر على سعر السوق للعملة المستقرة عن طريق جعلها أقل جاذبية للاقتراض أو الاسترداد في ظروف معينة، مما يساعد على الحفاظ على تثبيت العملة المستقرة بشكل وثيق عند الدولار الأمريكي.
الآن، دعونا نستكشف ما يمكن أن يحدث إذا تمت إزالة هذه الرسوم الحاسمة أو تعيينها على الصفر.
سيناريوهات الاستغلال بدون رسوم الاسترداد لمرة واحدة
صفقة تبادل بدون انزلاق في بورصة العملات المشفرة
بدون رسوم استرداد لمرة واحدة ، يمكن أن يتحول البروتوكول عن غير قصد إلى DEX مبادلة بدون انزلاق. في مثل هذا السيناريو ، يمكن لحاملي العملات المستقرة الكبيرة استغلال آلية الاسترداد لمبادلة العملات المستقرة بالضمان دون تكبد تكاليف كبيرة ، مما يؤدي بشكل فعال إلى صفقات مراجحة واسعة النطاق. وقد يؤدي ذلك إلى العديد من النتائج السلبية، كما هو الحال في هذه البيئة الخالية من الانزلاق، فإن عمليات الاسترداد واسعة النطاق لن تستنزف سيولة البروتوكول فحسب، بل ستجبر المقترضين أيضا على بيع ضماناتهم بسعر السوق الحالي. على الرغم من أن ديونهم سيتم تخفيضها وفقا لذلك ، إلا أن هذه التصفية القسرية يمكن أن تزيد من التكاليف التشغيلية للمستخدمين ، خاصة إذا تم تداول العملة المستقرة أقل من 1 دولار.
بالإضافة إلى ذلك، هناك خطر من التفريط في الأوراق المالية: إذا لاحظ المستخدم أن عملية تحديث سعر المشتريات الأوراق المالية على وشك الانتهاء ليعكس سعرًا أعلى، فيمكنه استرداد كمية كبيرة من العملة المستقرة بسرعة قبل تحديث السعر. بمجرد تحديث سعر المشتريات الأوراق المالية وارتفاعه، يمكن للمستخدم بعد ذلك بيع الضمان المسترد بأرباح، وإكمال دورة التحوط. هذه الممارسة لا تستغل البروتوكول فحسب، بل تترك المقترضين في موقف غير مواتٍ، حيث يمكن أن يضطروا لبيع ضمانهم بأسعار غير مواتية.
سيناريوهات الاستغلال بدون رسوم الاستدانة لمرة واحدة
تلاعب في رسوم الاسترداد
أحد أبسط سيناريوهات الاستغلال يتضمن تلاعب رسوم الاسترداد لتقليل التكاليف. في البروتوكولات حيث لا توجد رسوم اقتراض مرة واحدة، يمكن للمستخدمين اقتراض كميات كبيرة من العملة المستقرة، مضخمين بشكل اصطناعي إجمالي ديون البروتوكول. بمجرد أن تكون الديون مضخمة، يمكنهم استرداد عملاتهم المستقرة برسوم أقل، حيث يتم حساب رسوم الاسترداد استنادًا إلى نسبة حجم الاسترداد إلى الدين الإجمالي.
يقوم هذا التلاعب بتقويض هيكل الرسوم المقصود للبروتوكول، مما يؤدي إلى تقليل الإيرادات للبروتوكول والإضطراب المحتمل في النظام. على سبيل المثال، يمكن للمهاجمين استخدام القروض الفلاش لاقتراض كميات كبيرة من الضمانات، التي يستخدمونها بعد ذلك لإصدار كميات كبيرة من العملات المستقرة، مما يزيد من دين النظام الإجمالي. ثم يقومون بعملية الاسترداد، مستفيدين من الرسوم المخفضة بسبب الدين المضخم، وأخيراً يسددون القرض الفلاش، مما يترك البروتوكول بإيرادات أقل من المتوقع ويمكن أن يؤدي إلى مزيد من عدم الاستقرار لأولئك المستخدمين الذين قد لا يكونوا توقعوا استهدافهم لعملية الاسترداد.
فرض وضع استرداد النظام عبر تحديث النظام من Oracle
تنشأ ثغرة حرجة أخرى من القدرة على إجبار البروتوكول على الدخول في وضع الاستعادة في كتلة واحدة، مما يتيح تصفية المراكز التي تمتلك نسب ضمان صحية سابقًا. تعتمد هذه الاستغلال على استغلال القروض الفلاشية وتوقيت الهجوم حول تحديث سعر المصدر.
يتكشف الهجوم على النحو التالي:
- فلاش لون واستدانة:
يستخدم المهاجم في البداية قرضًا فلاش لاستدانة كمية كبيرة من الضمانات، والتي يتم إيداعها كضمان في البروتوكول. باستخدام هذه الضمانات، يقوم المهاجم بالاقتراض من العملات المستقرة بنسبة الضمان الأدنى (MCR). يمكن للمهاجم اتخاذ هذا الإجراء لخفض نسبة الضمان الكلي (TCR) إلى 150%، وهو العتبة اللازمة لتشغيل وضع الاسترداد.
- تحديث سعر أوراقل:
ينتظر المهاجم تحديثًا للمورد يعكس انخفاضًا في سعر الضمان. مع تحديث السعر الأقل الجديد في النظام، ينخفض قيمة الضمان، مما يؤدي إلى انخفاض معدل التغطية إلى ما دون 150%.
- تشغيل وضع الاسترداد والتصفية:
مع TCR الآن أقل من 150٪، يدخل البروتوكول تلقائيًا وضع الاسترداد. في هذه الحالة، يسمح البروتوكول بتصفية الخزائن ذات معدلات الضمان (CR) أقل من TCR الجديد. يمكن للمهاجم بعد ذلك بالتحول إلى تصفية خزائن المستخدمين الآخرين الذين لديهم الآن CR أقل من TCR، مما يتسبب في خسائر لهم والربح من مكافآت التصفية.
فرض وضع استعادة النظام عبر الاسترداد المصمم
بناءً على سيناريو الهجوم السابق، يتيح هذا الاستغلال المتقدم للمهاجم إجبار البروتوكول على الانتقال إلى وضع الاسترداد من خلال عملية الاسترداد المصممة بعناية. على عكس الهجوم السابق، الذي يمكن أن يعيد المنظومة إلى الوضع العادي مؤقتًا بعد التصفية، تضمن هذه الطريقة بقاء النظام في وضع الاسترداد، مما يسمح للمهاجم باستغلال الثغرة مرارًا وتكرارًا.
القضية الأساسية، التي تنشأ عندما يدعم النظام أنواعًا متعددة من الضمانات، تدير كل منها مديري الكنز المختلفة، تكمن في إمكانية انخفاض نسبة الضمان الإجمالية في النظام (TCR) بعد الاسترداد، حتى وإن تحسنت صحة مديري الكنز الفردية. هذه النتيجة المتناقضة هي نتيجة للتفاعل المعقد بين نسب الضمان العالمية والمحلية.
على سبيل المثال، تفكر في سيناريو حيث تكون نسبة TCR للنظام هي 150٪.
إذا قام المستخدم بالاسترداد ضد تروف بنسبة ضمان 160٪ ، مما يؤدي إلى إغلاق تلك التروف ، فإن الحساب الناتج سيدفع مؤشر تغطية القرض (TCR) أدنى من 150٪ ، مما يؤدي إلى تشغيل وضع الاسترداد.
يتكشف الهجوم على النحو التالي:
- إعداد الموقف الأول:
يفتح المهاجم موقفًا أدنى مع نسبة الضمان بنسبة تزيد قليلاً عن 150٪ في خزانة مختارة بعناية. يعتبر هذا الإعداد أمرًا حاسمًا لضمان أن الاسترداد في الخطوة التالية يقود بشكل فعال المعدل النقدي الاحتياطي أدناه الحد الحرج.
- تلاعب في TCR:
يستخدم المهاجم قرضًا سريعًا لفتح موقع آخر بنسبة ضمان مالي بحد أدنى (MCR) تبلغ 110٪ في أي مدير للأخاديد، مما يجعل نسبة الضمان الإجمالية للنظام (TCR) تصل إلى 150٪ بالضبط. يعد هذا الخطوة الأولى لتحضير النظام لوضع الاسترداد.
- الفداء المصنوع:
يلتقط المهاجم الموقف الذي تم فتحه في الخطوة الأولى ثم يسترد المهاجم الموقف الذي تم فتحه في الخطوة الأولى. نظرًا لأن هذا الموقف لديه نسبة تغطية مالية قليلاً فوق 150٪ ، فإن استرداده يتسبب في انخفاض نسبة التغطية المالية إلى أقل من 150٪ ، مما يؤدي إلى تشغيل وضع الاستعادة. الاسترداد لا يؤثر فقط على المخزون المحدد الذي يتم استرده ، ولكنه يتسبب أيضًا في تأثير نظامي يدفع نسبة التغطية المالية إلى وضع الاستعادة.
- تصفية المراكز الضعيفة:
مع دخول النظام الآن في وضع الاسترداد، يمكن للمهاجم تصفية أي موضع بنسبة تحجيم الضمان أقل من 150%. قد تعيد هذه التصفيات تجديد النسبة الرأسمالية إلى أكثر من 150%.
- كرر العملية:
يمكن للمهاجم تكرار الخطوات عند الحاجة، والحفاظ على النظام في وضع الاستعادة لاستغلال تروف مستمرة بنسب ضمان أقل من 150٪.
دور رسوم الاسترداد لمرة واحدة ورسوم الاقتراض في التخفيف من هذه الهجمات
التأثير الاقتصادي للرسوم على متجهات الهجوم
تلعب رسوم الاسترداد لمرة واحدة ورسوم الاقتراض دورا حاسما في التخفيف من المخاطر المرتبطة بنواقل الهجوم الموضحة أعلاه. من خلال تقديم تكلفة للاقتراض والاسترداد ، تجعل هذه الرسوم من غير المجدي اقتصاديا للمهاجمين تنفيذ عمليات تلاعب مربحة واسعة النطاق في معظم الحالات.
على سبيل المثال ، في سيناريو التلاعب برسوم الاسترداد ، فإن رسوم الاقتراض لمرة واحدة ستزيد من تكلفة تضخيم ديون النظام ، مما يجعل من غير المربح للمهاجم استغلال رسوم الاسترداد. وبالمثل ، في السيناريوهات التي يسعى فيها المهاجم إلى تشغيل وضع الاسترداد ، فإن رسوم الاقتراض ستكون بمثابة رادع من خلال رفع تكلفة تحمل مبالغ كبيرة من الديون من أجل التلاعب ب TCR.
أفكار نهائية حول تأمين بروتوكولات DeFi
مع تطور DeFi ، ستواجه البروتوكولات هجمات متطورة بشكل متزايد. للبقاء في المقدمة ، من الضروري فهم كيفية تفاعل الميزات المختلفة وربما إنشاء نقاط ضعف. يتطلب الأمان الفعال فهما عميقا لكيفية تفاعل مكونات النظام المختلفة ، بالإضافة إلى الاهتمام الدقيق بالإعدادات والمعلمات التي تحكم هذه التفاعلات. من خلال التوقع الاستباقي للطرق التي يمكن من خلالها دمج الميزات لإنشاء نقاط ضعف ، يمكن للمصممين بناء بروتوكولات ليست آمنة فحسب ، بل مرنة أيضا وقابلة للتكيف مع التحديات المستقبلية.
تنصيح:
- يتم إعادة طبع هذه المقالة من [SunSec)]. جميع حقوق الطبع والنشر تنتمي إلى الكاتب الأصلي [بيل]. إذا كانت هناك اعتراضات على هذا النسخ، يرجى التواصل مع بوابة تعلمالفريق، وسوف يتولونها على الفور.
- إخلاء المسؤولية عن المسؤولية: الآراء والآراء الواردة في هذه المقالة هي فقط تلك للكاتب ولا تشكل أي نصيحة استثمارية.
- فريق تعلم جيت يقوم بترجمة المقالة إلى لغات أخرى. ما لم يتم ذكره، يُحظر نسخ أو توزيع أو سرقة المقالات المترجمة.
مقالات ذات صلة
كل ما تريد معرفته عن Blockchain
ما هو DYDx؟ كل ما تريد معرفته عن DYDX