Введение

В быстро развивающемся мире DeFi обеспечение стабильности и безопасности протокола является важным. Во время недавнего обзора безопасности проекта CDP я обнаружил, как могут возникать конкретные уязвимости при определенной конфигурации. Хотя текущие параметры настройки в этом проекте надежны, понимание этих потенциальных рисков критично для поддержания целостности протокола.

Эта статья направлена на исследование критической роли, которую играют одноразовые комиссии за заем и комиссии за погашение в этом контексте. Исследуя конкретные сценарии эксплуатации, которые могут возникнуть без этих сборов, я продемонстрирую, как важна правильная структура комиссий для предотвращения дестабилизирующих атак, тем самым обеспечивая долгосрочную безопасность и жизнеспособность протокола.

Обзор механизма CDP протокола

Извлекая вдохновение из одного из оригинальных протоколов, Liquity, и его производных, множество моделей CDP (Collateralized Debt Position) генерируют децентрализованные стабильные монеты через exнеральную обеспеченность. Эти модели часто включают сложный, но у rафинированный набор механизмов, направленных на поддержание привязки к доллару США и обеспечение безопасности протокола в различных условиях, эффективно минимизируя риск плохих долгов. Эти протоколы отличаются через ключевые настроенные экономические стимулы, которые более тесно соответствуют конкретным целям протокола.

Основные понятия протокола

1. Заимствование

• Пользователи могут использовать свои залоговые средства для получения взаймы стейблкоина протокола.
• Залог помещается в Хранилище — сейф, который содержит залог и отслеживает связанный с ним долг.

1. Коэффициент Обеспеченности (КО)

• Коэффициент Залога - это соотношение залога к долгу в стабильной монете внутри Trove.
• Протокол обеспечивает минимальное соотношение залога (MCR) в размере 110%, что означает, что при заеме стабильной монеты в размере $1,000 должно быть удержано не менее $1,100 стоимости залога.

1. Выкуп

• Для поддержания привязки стейблкоина к доллару США пользователи могут выкупить стейблкоин за его базовый залог по курсу 1 стейблкоин к $1 стоимости залога.
• Во время погашения система выбирает Troves с наименьшим коэффициентом залога (CR) для выполнения погашения, что означает, что пользователи с наиболее рискованными позициями будут погашены первыми.

1. Ликвидация

• Если CR Trove падает ниже MCR, Trove подлежит ликвидации.
• Во время ликвидации стабильной монеты в Пуле стабильности используется для погашения долга, а соответствующее обеспечение перераспределяется в Пул стабильности, что является выгодным для стейкеров.

1. Режим восстановления

• Режим восстановления активируется, когда Общий коэффициент обеспечения (TCR) всей системы падает ниже 150%.
• В этом режиме могут быть созданы только Кладовые с КР выше ТКР, и ликвидации имеют приоритет для восстановления общего здоровья системы.
• В режиме восстановления могут быть ликвидированы хранилища с CR ниже TCR, даже если их CR выше минимального коэффициента обеспечения (MCR). Это делается для восстановления общего здоровья системы.
• Запрещены операции займа и погашения, которые могут привести систему в режим восстановления.

Понимание комиссии одноразового погашения и комиссии за займ

Комиссия за погашение

Комиссия за выкуп взимается, когда пользователь выкупает стабильную монету протокола за его базовый залог. Эта комиссия предназначена для стабилизации стоимости стабильной монеты путем удорожания процесса выкупа при частых выкупах, тем самым предотвращая чрезмерные выкупы, которые могли бы нарушить стабильность протокола.

Плата за погашение рассчитывается на основе базовой ставки протокола, динамического параметра, отражающего недавнюю активность в системе. Конкретно, базовая ставка увеличивается с каждым погашением, делая последующие погашения более дорогими.

Этот рост пропорционален доле общего объема стабильных монет, которые выкупаются. С течением времени, если не происходит выкупов, базовая ставка постепенно уменьшается до нуля, с периодом полураспада около 12 часов.

Плата за выкуп рассчитывается с помощью формулы:

Например, если базовая ставка составляет 1%, и пользователь выкупает 100 стабильных монет, когда цена залога составляет $50,000, комиссия за выкуп составит:

Таким образом, пользователь получит немного меньше залоговых средств после учета комиссии за выкуп. Этот механизм гарантирует, что выкупы остаются экономически обоснованными, защищая протокол от дестабилизирующих арбитражных операций.

Плата за заем

Плата за займ - еще одна одноразовая плата, которая взимается, когда пользователь занимает стабильные монеты под залог. Эта плата также основана на базовой ставке, но применяется в момент, когда стабильные монеты извлекаются из трофея пользователя (контракт хранилища, удерживающий залог и долг пользователя).

Плата за кредит рассчитывается следующим образом:

Например, если пользователь хочет занять 4 000 стабильных монет, а базовая ставка установлена на уровне 0,5%, комиссия составит:

Эта комиссия добавляется к долгу пользователя, что означает, что их общий долг будет составлять сумму займа плюс комиссия (например, 4 000 стейблкоинов + 20 стейблкоинов = 4 020 стейблкоинов).

Эти сборы также действуют как мягкие пеги, косвенно влияя на рыночную цену стейблкоина, делая его менее привлекательным для займа или погашения в определенных условиях, тем самым помогая держать стейблкоин тесно привязанным к $1.

Теперь давайте рассмотрим, что может произойти, если эти важные комиссии будут удалены или установлены на ноль.

Сценарии эксплуатации без единовременной комиссии за погашение

Обменник DEX без проскальзывания Zero

Без единовременной комиссии за выкуп протокол может непреднамеренно превратиться в своп с нулевым проскальзыванием DEX. При таком сценарии крупные держатели стейблкоинов могли бы использовать механизм выкупа для обмена стейблкоинов на залог без значительных затрат, эффективно выполняя масштабные арбитражные сделки. Это может привести к нескольким негативным последствиям, поскольку в условиях нулевого проскальзывания крупномасштабные погашения не только истощат ликвидность протокола, но и вынудят заемщиков продавать свое обеспечение по текущей рыночной цене. Хотя их долг будет соответственно сокращен, эта принудительная ликвидация может увеличить операционные расходы для пользователей, особенно если стейблкоин торгуется ниже 1 доллара.

Кроме того, существует риск фронтраннинга оракула: если пользователь замечает, что транзакция собирается обновить оракул цены залога, чтобы отразить более высокую цену, он мог быстро выкупить большое количество стейблкоинов до обновления цены. Как только цена залога обновляется и растет, пользователь может продать выкупленный залог с прибылью, завершив арбитражный цикл. Эта практика не только эксплуатирует протокол, но и оставляет заёмщиков в невыгодном положении, поскольку их могут вынудить продать залог по менее выгодным ценам.

Сценарии эксплуатации без единовременной платы за займ

Манипулирование платой за выкуп

Один из самых простых сценариев эксплуатации связан с манипулированием комиссией за погашение для снижения затрат. В протоколах, где нет единовременной комиссии за займ, пользователи могут занимать большие суммы стабильной монеты, искусственно увеличивая общий долг протокола. После увеличения долга они могут погасить свои стабильные монеты по более низкой комиссии, так как комиссия за погашение рассчитывается на основе соотношения размера погашения к общему долгу.

Такая манипуляция подрывает задуманную структуру комиссий протокола, что приводит к снижению дохода для протокола и потенциально дестабилизирует систему. Например, злоумышленники могут использовать флеш-кредиты для заема больших сумм залога, который затем используют для выпуска значительного количества стейблкоинов, тем самым увеличивая общий долг системы. Затем они выполняют операцию погашения, получая выгоду от сниженной комиссии из-за завышенного долга, и, наконец, погашают флеш-кредит, оставляя протоколу меньший доход, чем ожидалось, что может привести к дальнейшей нестабильности для пользователей, которые могли не ожидать быть целью погашения.

Принудительный режим восстановления системы через Oracle Update Transaction Sandwich

Еще одна критическая уязвимость возникает из возможности принудительного перевода протокола в режим восстановления в одном блоке, что позволяет ликвидировать позиции с ранее здоровыми коэффициентами обеспеченности. Этот эксплойт основан на использовании флэш-кредитов и синхронизации атаки с обновлением цены оракула.

Атака разворачивается следующим образом:

1. Флешкредит и Заимствование:

Злоумышленник сначала использует мгновенный заем, чтобы занять большое количество залога, который затем депонируется как залог в протоколе. Используя этот залог, злоумышленник занимает стабильные монеты по минимальному коэффициенту залога (MCR). Злоумышленник может совершить это действие, чтобы снизить общий коэффициент залога (TCR) до 150%, порога для запуска режима восстановления.

1. Обновление цены Oracle:

Злоумышленник ожидает обновления оракула, отражающего падение стоимости залога. После обновления новой более низкой цены в системе стоимость залога снижается, что приводит к падению TCR ниже 150%.

1. Запуск режима восстановления и ликвидации:

Теперь, когда TCR ниже 150%, протокол автоматически переходит в режим восстановления. В этом состоянии протокол позволяет ликвидировать Troves с коэффициентами обеспечения (CR) ниже нового TCR. Затем злоумышленник может приступить к ликвидации Trove других пользователей, которые теперь имеют CR ниже TCR, причиняя им убытки и получая прибыль от вознаграждения за ликвидацию.

Принудительный режим восстановления системы через созданный метод выкупа

На основе предыдущего сценария атаки, этот продвинутый эксплойт позволяет злоумышленнику принудить протокол перейти в режим восстановления через тщательно разработанный процесс погашения. В отличие от предыдущей атаки, которая может временно вернуть систему в нормальный режим после ликвидации, этот метод обеспечивает нахождение системы в режиме восстановления, что позволяет злоумышленнику многократно эксплуатировать уязвимость.

Основная проблема, возникающая при поддержке системой нескольких типов залогов, каждый из которых управляется разными Менеджерами Хранилищ, заключается в потенциале для снижения общей Коэффициента Заложенности (КЗ) по всей системе после выкупа, даже при улучшении состояния отдельных Менеджеров Хранилищ. Это контринтуитивный результат сложного взаимодействия между глобальными и локальными коэффициентами заложенности.

Например, рассмотрим сценарий, в котором TCR системы составляет 150%.

Если пользователь осуществляет погашение против Trove с коллатеральным коэффициентом 160%, вызывая закрытие этого Trove, расчет приведет к снижению TCR ниже 150%, запуская режим восстановления.

Атака разворачивается следующим образом:

1. Настройка начальной позиции:

Злоумышленник открывает минимальную позицию с коэффициентом залога немного выше 150% в тщательно выбранном Троув. Эта настройка критически важна для обеспечения того, чтобы погашение на следующем шаге эффективно снизило TCR ниже критического порога.

1. Манипуляция с TCR:

Злоумышленник использует флеш-кредит, чтобы открыть еще одну позицию с коэффициентом залога на уровне Минимального коэффициента залога (MCR) в любом Trove Manager, снижая Общий коэффициент залога (TCR) системы до точки в 150%. Этот шаг подготавливает систему к Режиму восстановления.

1. Выкованный Выкуп:

Затем злоумышленник выкупает позицию, открытую на первом этапе. Поскольку у этой позиции CR немного выше 150%, ее погашение приводит к снижению TCR ниже 150%, тем самым вызывая режим восстановления. Погашение влияет не только на конкретное хранилище, которое погашается, но также вызывает системный эффект, который выводит TCR в режим восстановления.

1. Ликвидация уязвимых позиций:

Система теперь работает в режиме восстановления, злоумышленник может ликвидировать любую позицию с коэффициентом залога ниже 150%. Эти ликвидации могут восстановить Коэффициент Коллатерала выше 150%.

1. Повторите процесс:

Атакующий может повторять необходимые шаги, поддерживая систему в режиме восстановления, чтобы непрерывно эксплуатировать Troves с коэффициентами обеспечения ниже 150%.

Роль единовременных комиссий за погашение и комиссий за займ в смягчении этих атак

Экономическое воздействие комиссий на векторы атак

Одноразовые комиссии за выкуп и займы играют важную роль в смягчении рисков, связанных с описанными выше векторами атаки. Введение стоимости за заем и выкуп делает экономически невозможным для злоумышленников проведение масштабных прибыльных манипуляций в большинстве случаев.

Например, в случае манипуляции с комиссией за выкуп, одноразовая комиссия за заем увеличит стоимость увеличения долга системы, что сделает эксплуатацию комиссии за выкуп нерентабельной для злоумышленника. Аналогично, в сценариях, где злоумышленник пытается вызвать Режим Восстановления, комиссия за заем будет действовать как сдерживающий фактор, повышая стоимость взятия на себя больших объемов долга для манипулирования TCR.

Финальные мысли по обеспечению протоколов DeFi

По мере развития DeFi протоколы будут сталкиваться с все более сложными атаками. Чтобы быть впереди, критически важно понимать, как взаимодействуют различные функции и могут создавать уязвимости. Эффективная безопасность требует глубокого понимания того, как взаимодействуют различные компоненты системы, а также внимательного внимания к настройкам и параметрам, регулирующим эти взаимодействия. Предвидя способы, которыми функции могут объединиться и создать уязвимости, дизайнеры могут создавать протоколы, которые не только безопасны, но и устойчивы и адаптированы к будущим вызовам.

Disclaimer：

1. Эта статья перепечатана с [ Система SunSec)]. All copyrights belong to the original author [Билл]. Если есть возражения в отношении этой перепечатки, пожалуйста, свяжитесь с Шлюз Учитькоманда и они оперативно займутся этим.
2. Ответственность за отказ: Взгляды и мнения, выраженные в этой статье, являются исключительно взглядами автора и не являются инвестиционными советами.
3. Команда Gate Learn занимается переводами статьи на другие языки. Если не указано иное, копирование, распространение или плагиат переведенных статей запрещено.