قبل تقديم ERC-4626 ، كان لكل قبو مواصفاته وتفاصيل التنفيذ الخاصة به. هذا يجعل التكامل صعبًا وعرضة للخطأ وإهدارًا للموارد.
يحاول ERC-4626 حل هذه المشكلة بمواصفات قياسية لتقليل جهد التكامل وإنشاء نموذج تنفيذ أكثر اتساقًا وقوة ، تمامًا مثل ERC-20.
ما هو ERC-4626؟
ERC-4626 هو معيار يعمل على تحسين المعلمات الفنية لخزائن العائد. يوفر واجهة برمجة تطبيقات قياسية لأقبية العائد التي تمثل أسهم رمز ERC-20 أساسي واحد.
أصبحت الخزائن الرمزية نموذجًا شائعًا للغاية في DeFi. مجمعات العائد وأسواق الإقراض ومشتقات الرهان والعديد من الرافعات المالية الأخرى لـ dApps وتعتمد على الخزائن ذات الرموز المميزة. تتضمن أمثلة الخزائن ذات الرموز المميزة Yearn و Balancer. كمُجمِّع عائدات ، يمكّن Yearn Vault المستخدمين من إيداع الأصول الرقمية وكسب العائد. Balancer هو مدير محفظة آلي ومزود سيولة يعتمد على الخزائن في صميم منطق أعماله. تدير هذه الخزائن الرموز المميزة في مجموعات مختلفة. في الوقت نفسه ، يفصلون إدارة الرمز المميز عن منطق التجمع نفسه.
يعزز البروتوكول السيولة والمرونة من خلال ترميز خزائنها. تجعل الخزائن المميزة من السهل التعامل مع الأصول واستخدامها على منصات DeFi. بالإضافة إلى ذلك ، فهي تمكن من إنشاء منتجات مالية متنوعة ومترابطة. كانت الصناعة مناصرة لهذا النموذج ، وغالبًا ما يشار إليه باسم "ليغو المال".
ومع ذلك ، فإن القابلية للتركيب بدون القدرة على التكيف أو التوحيد المناسبين تمثل تحديات. فهو لا يجعل من الصعب على المطورين الامتثال لمعايير الصناعة مثل ERC-20 فحسب ، بل يمكن أيضًا أن يربك المطورين الجدد. بدون التكيف أو التوحيد المناسبين ، من الصعب مراجعة التغييرات الجديدة والتحقق من تفاصيل تنفيذ عمليات الدمج.
لذلك تم اقتراح ERC-4626 لحل هذه المشكلة وتبسيط التكامل ، مع السماح للمشاركين في DeFi باعتماد مواصفات قبو موحدة أكثر أمانًا وقوة. سيؤدي هذا بدوره إلى تقليل سطح الهجوم المحتمل للبروتوكول أثناء دمج الرموز المميزة عبر بروتوكولات متعددة.
ما هي المشكلات الأمنية التي يمكن أن تمنعها ERC-4626؟
من خلال توفير معيار موحد ، يعمل ERC-4626 على تسريع بناء التكامل عبر البروتوكولات. كما يسهل على المطورين فهم المعايير المألوفة والمتسقة ، مما يقلل من احتمالية حدوث أخطاء في الترميز. هذا يساعد على منع مشاكل التركيب. يمنع التوحيد القياسي أيضًا ازدواجية الجهود ، حيث يحتاج المجتمع فقط إلى تصميم الخزنة مرة واحدة ، بدلاً من تصميم كل بروتوكول بشكل فردي. نظرًا لأن جهد التصميم هذا غالبًا ما يكون عرضة للخطأ ، فإنه يساعد في تجنب تكرار عيوب التصميم الثابتة والمتفشية.
سوف نقدم دراستي حالة هنا لإظهار المشاكل التي يمكن أن يمنعها ERC-4626.
حدث راري كابيتال
تمت سرقة ما يقرب من 11 مليون دولار من الرموز المميزة من Rari Capital ، وهو ما يعادل 60 ٪ من جميع أموال المستخدمين في تجمع Rari Capital Ethereum.
بشكل عام ، تم اختراق Rari Capital بسبب التنفيذ غير الآمن للبروتوكولات. يأخذ تجمع Ethereum الخاص به ETH في عقد الرمز المميز ibETH لشركة Alpha Finance كإستراتيجية إخراج. تتعقب هذه الإستراتيجية المحددة قيمة سعر صرف ibETH / ETH من خلال عقود وصيغ معينة (على وجه التحديد ، وظيفة ibETH.totalETH / ibETH.totalSupply) ، والتي قد يكون لها نتائج خاطئة في سيناريو الهجوم هذا ، على سبيل المثال ، عند استدعاء ibETH.work () وظيفة ، قد يتم تضخيم قيم الديون بشكل مصطنع.
يمكن للمهاجم استنفاد مدير صندوق Rari ببساطة عن طريق استدعاء وظائف الإيداع والسحب بشكل متكرر في عقد RariFundManager. تحتاج وظائف الإيداع والسحب إلى الحصول على رصيد التجمع لحساب عدد رموز REPT التي سيتم إصدارها للمتصل ، أو مبلغ ETH الذي سيتم إصداره للمتصل. ستستدعي هذه العملية وظيفة getBalance الخاصة بتجمع Alpha ، قم باستدعاء عقد ibETH ووظيفته totalETH. راري ليس على علم بإمكانية التلاعب بهذه الوظيفة.
هناك وظيفة أخرى في هذا العقد: ibETH.work. يمكن لهذه الوظيفة استدعاء أي عقد يحدده المستخدم. يسمح هذا لوظائف الإيداع والسحب الخاصة بـ Rari بإعادة الدخول واستدعائها عدة مرات.
وظيفة العمل هي وظيفة مستحقة الدفع ، مما يعني أنه يمكن للمستخدم التحكم في مبلغ ETH في عقد ibETH من خلال وظيفة العمل ، وبالتالي تغيير القيمة التي يتم إرجاعها بواسطة دالة totalETH. لجعل الأمور أسوأ ، تدعم وظيفة العمل أيضًا استدعاء أي عقد آخر ، مثل RariFundManager.
من خلال هذه الوظيفة ، يمكن للمهاجم إرسال ETH مرة أخرى وزيادة المبلغ الإجمالي في عقد ibETH ، وفي نفس الوقت استدعاء السحب في عقد RariFundManager لاسترداد المزيد من الأصول.
يسلط هذا الحادث الضوء على المخاطر الكبيرة التي يشكلها التكامل غير الكافي والتصاميم غير المتوافقة في عقود DeFi. إنه يسلط الضوء على كيف يمكن لمعايير مثل ERC-4626 منع مثل هذه الهجمات عن طريق إضافة طبقة حرجة من الأمان وإمكانية التنبؤ ، وتعزيز السلوك الموحد والتفاهم المتبادل.
حالة كريم للتمويل
عانى كريم التمويل من هجوم متطور استغل نقطتي ضعف أساسيتين في المنصة: أوراكل خلط تم التلاعب به وإمداد رمزي غير مستغل. كان الجزء الرئيسي من الهجوم هو التلاعب في أوراكل الخلط ، مما أثر على القيمة المتصورة لرمز yUSD. عندما أرسل المهاجم عددًا كبيرًا من رموز Yearn 4-Curve إلى خزنة yUSD ، قام بتغيير سعر الصرف الذي تم الإبلاغ عنه بواسطة الخزنة وبالتالي أثر أيضًا على القيمة المتصورة لرموز yUSD إلى oracle.
الدرس الرئيسي هنا هو أن أوراكل السعر القوي الذي لا يمكن السيطرة عليه أمر بالغ الأهمية لاستقرار بروتوكول DeFi. يمكن أن يساعد متوسط السعر المرجح زمنياً (TWAP) في منع مثل هذه الاختراقات لأنها أكثر مرونة للتلاعب المفاجئ بالأسعار.
يمكن التخفيف من حدة هذه المشكلات وأنماط التصميم الهشة الأخرى من خلال الاعتماد والتنفيذ الدقيق لـ ERC-4626.
مخاطر الأمان المحتملة في ERC-4626
هناك دائمًا بعض المقايضات باستخدام بروتوكول جديد. بالنسبة للأقبية ذات الرموز المميزة ، قد تكون هناك مشكلات محتملة تتعلق بدمجها في العقود الذكية التي تتطلب اهتمامًا خاصًا.
إدارة الرسوم عند النقل
إذا تم تصميم الخزنة لدعم الرموز المميزة لـ feeOnTransfer ، فتحقق من أن المبلغ والمشاركات في الخزنة تقع ضمن النطاق المتوقع عند نقل الأصول.
الاستخدام المناسب لمتغير الكسور العشرية
على الرغم من أن وظيفة convertTo لا تحتاج إلى استخدام متغير الكسور العشرية لـ EIP-4626 Vault ، إلا أنه لا يزال يوصى بشدة بعكس الكسور العشرية للرمز المميز الأساسي حيثما كان ذلك ممكنًا. تساعد هذه الممارسة على إزالة المصادر المحتملة للارتباك وتبسيط التكامل للعديد من مستخدمي الواجهة الأمامية وخارج السلسلة.
التقريب
وفقًا للمواصفات ، يجب على منفذي الخزنة أن يكونوا على دراية بأن اتجاهات التقريب المحددة والمعاكسة مطلوبة في طرق مختلفة قابلة للتغيير والعرض ، حيث أنه من الأكثر أمانًا إعطاء الأولوية للخزينة نفسها على مستخدميها أثناء العمليات الحسابية:
إذا كان يتم حساب عدد الأسهم التي سيتم إصدارها لمستخدم مقابل مقدار بعض الرموز الأساسية التي يقدمونها ، أو إذا كانت تعمل لنقل حصة معينة من الرمز المميز الأساسي إلى مستخدم ، فيجب تقريبها إلى الأدنى.
إذا كان يتم حساب عدد المشاركات التي يجب على المستخدم تقديمها من أجل الحصول على قدر معين من الرموز المميزة الأساسية ، أو إذا كان يقوم بحساب عدد الرموز المميزة الأساسية التي يجب على المستخدم تقديمها من أجل الحصول على عدد معين من المشاركات ، فيجب عليه ذلك يتم تقريبه.
حيث يكون اتجاه التقريب المفضل غامضًا هو وظيفة convertTo. لضمان الاتساق عبر جميع عمليات تنفيذ EIP-4626 vault ، حدد أن هذه الوظائف يجب أن يتم تقريبها دائمًا. يمكن للمتكاملين تقليد النسخة التقريبية بأنفسهم ، على سبيل المثال عن طريق إضافة Wei إلى النتيجة.
يمكن أن يختلف مقدار الأصول الأساسية التي يتلقاها المستخدم عن طريق استرداد حصته في الخزنة (معاينة الاسترداد) بشكل كبير عن المبلغ الذي يجب دفعه لإصدار نفس المبلغ من الحصة (معاينة النعناع). يمكن أن تكون هذه الاختلافات صغيرة (على سبيل المثال بسبب أخطاء التقريب) أو كبيرة (على سبيل المثال ، يفرض الخزنة رسوم السحب أو الإيداع). لذلك ، يجب أن يهتم المكاملون باستخدام وظائف المعاينة التي تناسب حالة الاستخدام الخاصة بهم على أفضل وجه ، ولا يفترضون أبدًا أنها قابلة للتبديل.
تجاوز الوظائف الأساسية
من أجل تنفيذ أو تمديد الوظيفة المقصودة ، يوصى باستخدام الخطافات الموجودة بدلاً من تغيير الوظيفة الأساسية. تضمن هذه الممارسة مسارًا أكثر قابلية للإدارة لاختبار ومراجعة التعليمات البرمجية بكفاءة.
حصة صفرية
لم تحدد المواصفات الأصلية لـ ERC-4626 كيفية التعامل مع حالة الركن الخاصة بعدم وجود مشاركات في الخزنة ، وما إذا كان يجب أن يتصرف القبو كالمعتاد أم يتراجع. يمكن أن يكون هذا مصدرًا محتملاً للارتباك والأخطاء.
الخزانات كسعر أوراكل
فيما يتعلق بمخاطر هجمات التلاعب في أسعار أوراكل ، فإن القيم التي يتم إرجاعها بواسطة طرق المعاينة هذه قريبة من الدقة قدر الإمكان. على هذا النحو ، يمكن أن تعمل من خلال تغيير الظروف على السلسلة وليست آمنة دائمًا للاستخدام كأوراق سعر. تتضمن مواصفات ERC-4626 طريقة التحويل وطريقة الأصول الإجمالية التي تسمح بعدم الدقة ، وبالتالي يمكن تنفيذها كأداة سعر قوية. على سبيل المثال ، عند التحويل بين الأصول والأسهم ، من الصحيح استخدام متوسط السعر المرجح للوقت لتنفيذ طريقة التحويل.
قضايا التنفيذ الملموسة
يجب أن يقوم المكاملون بمراجعة أي تطبيق للمخزن المرمز قبل المزيد من التكامل ، حيث قد تكون هناك تطبيقات ضارة يبدو أنها تتوافق مع مواصفات الواجهة ، لكن وظائفها الأساسية تتكون من مواصفات تصميم مختلفة تمامًا.
وصول EOA المباشر
إذا كان من المقرر الوصول إلى الخزنة مباشرة ، فيجب أن يكون لتنفيذه ميزات يمكن استخدامها لاستيعاب خسائر الانزلاق أو حدود الإيداع / السحب العرضية. على عكس العقود الذكية ، لا يوجد لدى EOA آلية آمنة للتراجع عن المعاملات. إذا لم يتم تحقيق المخرجات الدقيقة عند استدعاء الوظيفة الأساسية ، فلا توجد طريقة للتراجع.
الخزنة الممتدة
مع بدء المزيد من اللاعبين في اعتماد معيار ERC-4626 ، سنرى المزيد من الامتدادات المطبقة للمعيار. على سبيل المثال ، طورت Superform امتدادًا تجريبيًا متعدد الخزانات يدعم استخدام عمليات حسابية مختلفة ضمن عقد Vault واحد. وبطبيعة الحال ، كلما انحرف التنفيذ عن المعيار الأصلي ، زادت إمكانية إدخال نقاط ضعف جديدة. يمكن للمطورين والمراجعين العثور على أفضل خيار لهم بناءً على حالة الاستخدام لتحديد القيمة الفعلية المعرضة للخطر.
من المهم أن نلاحظ أنه ليس أصغر إضافة لكل بروتوكول هو الذي يؤدي إلى أحداث كارثية ، ولكن مجموعها عند التكامل.
نواقل الهجوم المحتملة المذكورة أعلاه هي بعض القضايا التي تمت مناقشتها حول معيار ERC-4626. مع زيادة التبني ، سنستكشف بالتأكيد المزيد من حالات استخدام التنفيذ ، وسيناريوهات أكثر ملاءمة للتكامل مع خزائن ERC-4626.
شاهد النسخة الأصلية
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
فهم ERC-4626 في مقال واحد: المعيار الجديد لأقبية DeFi المميزة
TLDR: ERC-4626 هو المعيار للأقبية المميزة.
قبل تقديم ERC-4626 ، كان لكل قبو مواصفاته وتفاصيل التنفيذ الخاصة به. هذا يجعل التكامل صعبًا وعرضة للخطأ وإهدارًا للموارد.
يحاول ERC-4626 حل هذه المشكلة بمواصفات قياسية لتقليل جهد التكامل وإنشاء نموذج تنفيذ أكثر اتساقًا وقوة ، تمامًا مثل ERC-20.
ما هو ERC-4626؟
ERC-4626 هو معيار يعمل على تحسين المعلمات الفنية لخزائن العائد. يوفر واجهة برمجة تطبيقات قياسية لأقبية العائد التي تمثل أسهم رمز ERC-20 أساسي واحد.
أصبحت الخزائن الرمزية نموذجًا شائعًا للغاية في DeFi. مجمعات العائد وأسواق الإقراض ومشتقات الرهان والعديد من الرافعات المالية الأخرى لـ dApps وتعتمد على الخزائن ذات الرموز المميزة. تتضمن أمثلة الخزائن ذات الرموز المميزة Yearn و Balancer. كمُجمِّع عائدات ، يمكّن Yearn Vault المستخدمين من إيداع الأصول الرقمية وكسب العائد. Balancer هو مدير محفظة آلي ومزود سيولة يعتمد على الخزائن في صميم منطق أعماله. تدير هذه الخزائن الرموز المميزة في مجموعات مختلفة. في الوقت نفسه ، يفصلون إدارة الرمز المميز عن منطق التجمع نفسه.
يعزز البروتوكول السيولة والمرونة من خلال ترميز خزائنها. تجعل الخزائن المميزة من السهل التعامل مع الأصول واستخدامها على منصات DeFi. بالإضافة إلى ذلك ، فهي تمكن من إنشاء منتجات مالية متنوعة ومترابطة. كانت الصناعة مناصرة لهذا النموذج ، وغالبًا ما يشار إليه باسم "ليغو المال".
ومع ذلك ، فإن القابلية للتركيب بدون القدرة على التكيف أو التوحيد المناسبين تمثل تحديات. فهو لا يجعل من الصعب على المطورين الامتثال لمعايير الصناعة مثل ERC-20 فحسب ، بل يمكن أيضًا أن يربك المطورين الجدد. بدون التكيف أو التوحيد المناسبين ، من الصعب مراجعة التغييرات الجديدة والتحقق من تفاصيل تنفيذ عمليات الدمج.
لذلك تم اقتراح ERC-4626 لحل هذه المشكلة وتبسيط التكامل ، مع السماح للمشاركين في DeFi باعتماد مواصفات قبو موحدة أكثر أمانًا وقوة. سيؤدي هذا بدوره إلى تقليل سطح الهجوم المحتمل للبروتوكول أثناء دمج الرموز المميزة عبر بروتوكولات متعددة.
ما هي المشكلات الأمنية التي يمكن أن تمنعها ERC-4626؟
من خلال توفير معيار موحد ، يعمل ERC-4626 على تسريع بناء التكامل عبر البروتوكولات. كما يسهل على المطورين فهم المعايير المألوفة والمتسقة ، مما يقلل من احتمالية حدوث أخطاء في الترميز. هذا يساعد على منع مشاكل التركيب. يمنع التوحيد القياسي أيضًا ازدواجية الجهود ، حيث يحتاج المجتمع فقط إلى تصميم الخزنة مرة واحدة ، بدلاً من تصميم كل بروتوكول بشكل فردي. نظرًا لأن جهد التصميم هذا غالبًا ما يكون عرضة للخطأ ، فإنه يساعد في تجنب تكرار عيوب التصميم الثابتة والمتفشية.
سوف نقدم دراستي حالة هنا لإظهار المشاكل التي يمكن أن يمنعها ERC-4626.
حدث راري كابيتال
تمت سرقة ما يقرب من 11 مليون دولار من الرموز المميزة من Rari Capital ، وهو ما يعادل 60 ٪ من جميع أموال المستخدمين في تجمع Rari Capital Ethereum.
بشكل عام ، تم اختراق Rari Capital بسبب التنفيذ غير الآمن للبروتوكولات. يأخذ تجمع Ethereum الخاص به ETH في عقد الرمز المميز ibETH لشركة Alpha Finance كإستراتيجية إخراج. تتعقب هذه الإستراتيجية المحددة قيمة سعر صرف ibETH / ETH من خلال عقود وصيغ معينة (على وجه التحديد ، وظيفة ibETH.totalETH / ibETH.totalSupply) ، والتي قد يكون لها نتائج خاطئة في سيناريو الهجوم هذا ، على سبيل المثال ، عند استدعاء ibETH.work () وظيفة ، قد يتم تضخيم قيم الديون بشكل مصطنع.
يمكن للمهاجم استنفاد مدير صندوق Rari ببساطة عن طريق استدعاء وظائف الإيداع والسحب بشكل متكرر في عقد RariFundManager. تحتاج وظائف الإيداع والسحب إلى الحصول على رصيد التجمع لحساب عدد رموز REPT التي سيتم إصدارها للمتصل ، أو مبلغ ETH الذي سيتم إصداره للمتصل. ستستدعي هذه العملية وظيفة getBalance الخاصة بتجمع Alpha ، قم باستدعاء عقد ibETH ووظيفته totalETH. راري ليس على علم بإمكانية التلاعب بهذه الوظيفة.
هناك وظيفة أخرى في هذا العقد: ibETH.work. يمكن لهذه الوظيفة استدعاء أي عقد يحدده المستخدم. يسمح هذا لوظائف الإيداع والسحب الخاصة بـ Rari بإعادة الدخول واستدعائها عدة مرات.
وظيفة العمل هي وظيفة مستحقة الدفع ، مما يعني أنه يمكن للمستخدم التحكم في مبلغ ETH في عقد ibETH من خلال وظيفة العمل ، وبالتالي تغيير القيمة التي يتم إرجاعها بواسطة دالة totalETH. لجعل الأمور أسوأ ، تدعم وظيفة العمل أيضًا استدعاء أي عقد آخر ، مثل RariFundManager.
من خلال هذه الوظيفة ، يمكن للمهاجم إرسال ETH مرة أخرى وزيادة المبلغ الإجمالي في عقد ibETH ، وفي نفس الوقت استدعاء السحب في عقد RariFundManager لاسترداد المزيد من الأصول.
يسلط هذا الحادث الضوء على المخاطر الكبيرة التي يشكلها التكامل غير الكافي والتصاميم غير المتوافقة في عقود DeFi. إنه يسلط الضوء على كيف يمكن لمعايير مثل ERC-4626 منع مثل هذه الهجمات عن طريق إضافة طبقة حرجة من الأمان وإمكانية التنبؤ ، وتعزيز السلوك الموحد والتفاهم المتبادل.
حالة كريم للتمويل
عانى كريم التمويل من هجوم متطور استغل نقطتي ضعف أساسيتين في المنصة: أوراكل خلط تم التلاعب به وإمداد رمزي غير مستغل. كان الجزء الرئيسي من الهجوم هو التلاعب في أوراكل الخلط ، مما أثر على القيمة المتصورة لرمز yUSD. عندما أرسل المهاجم عددًا كبيرًا من رموز Yearn 4-Curve إلى خزنة yUSD ، قام بتغيير سعر الصرف الذي تم الإبلاغ عنه بواسطة الخزنة وبالتالي أثر أيضًا على القيمة المتصورة لرموز yUSD إلى oracle.
الدرس الرئيسي هنا هو أن أوراكل السعر القوي الذي لا يمكن السيطرة عليه أمر بالغ الأهمية لاستقرار بروتوكول DeFi. يمكن أن يساعد متوسط السعر المرجح زمنياً (TWAP) في منع مثل هذه الاختراقات لأنها أكثر مرونة للتلاعب المفاجئ بالأسعار.
يمكن التخفيف من حدة هذه المشكلات وأنماط التصميم الهشة الأخرى من خلال الاعتماد والتنفيذ الدقيق لـ ERC-4626.
مخاطر الأمان المحتملة في ERC-4626
هناك دائمًا بعض المقايضات باستخدام بروتوكول جديد. بالنسبة للأقبية ذات الرموز المميزة ، قد تكون هناك مشكلات محتملة تتعلق بدمجها في العقود الذكية التي تتطلب اهتمامًا خاصًا.
إدارة الرسوم عند النقل
إذا تم تصميم الخزنة لدعم الرموز المميزة لـ feeOnTransfer ، فتحقق من أن المبلغ والمشاركات في الخزنة تقع ضمن النطاق المتوقع عند نقل الأصول.
الاستخدام المناسب لمتغير الكسور العشرية
على الرغم من أن وظيفة convertTo لا تحتاج إلى استخدام متغير الكسور العشرية لـ EIP-4626 Vault ، إلا أنه لا يزال يوصى بشدة بعكس الكسور العشرية للرمز المميز الأساسي حيثما كان ذلك ممكنًا. تساعد هذه الممارسة على إزالة المصادر المحتملة للارتباك وتبسيط التكامل للعديد من مستخدمي الواجهة الأمامية وخارج السلسلة.
التقريب
وفقًا للمواصفات ، يجب على منفذي الخزنة أن يكونوا على دراية بأن اتجاهات التقريب المحددة والمعاكسة مطلوبة في طرق مختلفة قابلة للتغيير والعرض ، حيث أنه من الأكثر أمانًا إعطاء الأولوية للخزينة نفسها على مستخدميها أثناء العمليات الحسابية:
إذا كان يتم حساب عدد الأسهم التي سيتم إصدارها لمستخدم مقابل مقدار بعض الرموز الأساسية التي يقدمونها ، أو إذا كانت تعمل لنقل حصة معينة من الرمز المميز الأساسي إلى مستخدم ، فيجب تقريبها إلى الأدنى.
إذا كان يتم حساب عدد المشاركات التي يجب على المستخدم تقديمها من أجل الحصول على قدر معين من الرموز المميزة الأساسية ، أو إذا كان يقوم بحساب عدد الرموز المميزة الأساسية التي يجب على المستخدم تقديمها من أجل الحصول على عدد معين من المشاركات ، فيجب عليه ذلك يتم تقريبه.
حيث يكون اتجاه التقريب المفضل غامضًا هو وظيفة convertTo. لضمان الاتساق عبر جميع عمليات تنفيذ EIP-4626 vault ، حدد أن هذه الوظائف يجب أن يتم تقريبها دائمًا. يمكن للمتكاملين تقليد النسخة التقريبية بأنفسهم ، على سبيل المثال عن طريق إضافة Wei إلى النتيجة.
يمكن أن يختلف مقدار الأصول الأساسية التي يتلقاها المستخدم عن طريق استرداد حصته في الخزنة (معاينة الاسترداد) بشكل كبير عن المبلغ الذي يجب دفعه لإصدار نفس المبلغ من الحصة (معاينة النعناع). يمكن أن تكون هذه الاختلافات صغيرة (على سبيل المثال بسبب أخطاء التقريب) أو كبيرة (على سبيل المثال ، يفرض الخزنة رسوم السحب أو الإيداع). لذلك ، يجب أن يهتم المكاملون باستخدام وظائف المعاينة التي تناسب حالة الاستخدام الخاصة بهم على أفضل وجه ، ولا يفترضون أبدًا أنها قابلة للتبديل.
تجاوز الوظائف الأساسية
من أجل تنفيذ أو تمديد الوظيفة المقصودة ، يوصى باستخدام الخطافات الموجودة بدلاً من تغيير الوظيفة الأساسية. تضمن هذه الممارسة مسارًا أكثر قابلية للإدارة لاختبار ومراجعة التعليمات البرمجية بكفاءة.
حصة صفرية
لم تحدد المواصفات الأصلية لـ ERC-4626 كيفية التعامل مع حالة الركن الخاصة بعدم وجود مشاركات في الخزنة ، وما إذا كان يجب أن يتصرف القبو كالمعتاد أم يتراجع. يمكن أن يكون هذا مصدرًا محتملاً للارتباك والأخطاء.
الخزانات كسعر أوراكل
فيما يتعلق بمخاطر هجمات التلاعب في أسعار أوراكل ، فإن القيم التي يتم إرجاعها بواسطة طرق المعاينة هذه قريبة من الدقة قدر الإمكان. على هذا النحو ، يمكن أن تعمل من خلال تغيير الظروف على السلسلة وليست آمنة دائمًا للاستخدام كأوراق سعر. تتضمن مواصفات ERC-4626 طريقة التحويل وطريقة الأصول الإجمالية التي تسمح بعدم الدقة ، وبالتالي يمكن تنفيذها كأداة سعر قوية. على سبيل المثال ، عند التحويل بين الأصول والأسهم ، من الصحيح استخدام متوسط السعر المرجح للوقت لتنفيذ طريقة التحويل.
قضايا التنفيذ الملموسة
يجب أن يقوم المكاملون بمراجعة أي تطبيق للمخزن المرمز قبل المزيد من التكامل ، حيث قد تكون هناك تطبيقات ضارة يبدو أنها تتوافق مع مواصفات الواجهة ، لكن وظائفها الأساسية تتكون من مواصفات تصميم مختلفة تمامًا.
وصول EOA المباشر
إذا كان من المقرر الوصول إلى الخزنة مباشرة ، فيجب أن يكون لتنفيذه ميزات يمكن استخدامها لاستيعاب خسائر الانزلاق أو حدود الإيداع / السحب العرضية. على عكس العقود الذكية ، لا يوجد لدى EOA آلية آمنة للتراجع عن المعاملات. إذا لم يتم تحقيق المخرجات الدقيقة عند استدعاء الوظيفة الأساسية ، فلا توجد طريقة للتراجع.
الخزنة الممتدة
مع بدء المزيد من اللاعبين في اعتماد معيار ERC-4626 ، سنرى المزيد من الامتدادات المطبقة للمعيار. على سبيل المثال ، طورت Superform امتدادًا تجريبيًا متعدد الخزانات يدعم استخدام عمليات حسابية مختلفة ضمن عقد Vault واحد. وبطبيعة الحال ، كلما انحرف التنفيذ عن المعيار الأصلي ، زادت إمكانية إدخال نقاط ضعف جديدة. يمكن للمطورين والمراجعين العثور على أفضل خيار لهم بناءً على حالة الاستخدام لتحديد القيمة الفعلية المعرضة للخطر.
من المهم أن نلاحظ أنه ليس أصغر إضافة لكل بروتوكول هو الذي يؤدي إلى أحداث كارثية ، ولكن مجموعها عند التكامل.
نواقل الهجوم المحتملة المذكورة أعلاه هي بعض القضايا التي تمت مناقشتها حول معيار ERC-4626. مع زيادة التبني ، سنستكشف بالتأكيد المزيد من حالات استخدام التنفيذ ، وسيناريوهات أكثر ملاءمة للتكامل مع خزائن ERC-4626.