Giới thiệu

Trong thế giới DeFi đang phát triển nhanh chóng, việc đảm bảo tính ổn định và an ninh của giao thức là rất quan trọng. Trong quá trình kiểm tra an ninh gần đây của một dự án CDP, tôi quan sát thấy là có thể xuất hiện các lỗ hổng cụ thể dưới một số cấu hình nhất định. Mặc dù cài đặt tham số hiện tại trong dự án này rất mạnh mẽ, nhưng việc hiểu rõ về những rủi ro tiềm ẩn này là rất quan trọng để duy trì tính toàn vẹn của giao thức.

Bài viết này nhằm mục đích khám phá vai trò quan trọng của phí vay một lần và phí mua lại trong bối cảnh này. Bằng cách kiểm tra các kịch bản khai thác cụ thể có thể phát sinh mà không có các khoản phí này, tôi sẽ chứng minh cấu trúc phí phù hợp là điều cần thiết để ngăn chặn các cuộc tấn công gây bất ổn, do đó đảm bảo tính bảo mật và khả năng tồn tại lâu dài của giao thức.

Tổng quan về cơ chế CDP của Giao thức

Lấy cảm hứng từ một trong những giao thức ban đầu, Liquity, và các biến thể của nó, nhiều mô hình CDP (Collateralized Debt Position) tạo ra stablecoins phi tập trung thông qua việc quá đảm bảo tài sản thế chấp. Các mô hình này thường bao gồm một bộ cơ chế phức tạp nhưng tinh vi được thiết kế để duy trì đồng bạc với đô la Mỹ và đảm bảo an ninh của giao thức trong các điều kiện khác nhau, hiệu quả giảm thiểu rủi ro của các khoản nợ xấu. Những giao thức này phân biệt với nhau thông qua những tùy biến quan trọng, bao gồm các động lực kinh tế được điều chỉnh để phù hợp hơn với các mục tiêu cụ thể của giao thức.

Các Khái Niệm Chính của Giao Thức

1. Mượn

• Người dùng có thể tận dụng tài sản thế chấp của họ để vay mượn stablecoin của giao thức.
• Tài sản đảm bảo được gửi vào một Kho báu - một hầm để giữ tài sản đảm bảo và theo dõi nợ tương ứng.

1. Tỷ lệ tài sản đảm bảo (CR)

• Tỷ lệ tài sản thế chấp là tỷ lệ giữa tài sản thế chấp và nợ stablecoin trong một Trove.
• Giao thức áp đặt tỷ lệ tài sản đảm bảo tối thiểu (MCR) là 110%, có nghĩa là với mỗi $1,000 của stablecoin được vay, ít nhất phải giữ $1,100 tài sản đảm bảo.

1. Rút tiền

• Để duy trì mối liên kết của stablecoin với đô la Mỹ, người dùng có thể đổi stablecoin thành tài sản bảo đảm ở tỷ lệ 1 stablecoin tương đương với 1 đô la Mỹ.
• Trong quá trình đòi lại tài sản, hệ thống sẽ chọn những Trove có tỷ lệ Thế chấp thấp nhất để đáp ứng nhu cầu đòi lại, có nghĩa là người dùng có vị thế rủi ro nhất sẽ được đòi lại trước.

1. Thanh lý

• Nếu tỷ lệ CR của một Trove thấp hơn MCR, Trove sẽ phải chịu quá trình thanh lý.
• Trong quá trình thanh lý, stablecoin trong Stability Pool được sử dụng để trả nợ, và tài sản thế chấp tương ứng được phân phối lại cho Stability Pool, mang lại lợi ích cho người đặt cược.

1. Chế Độ Khôi Phục

• Chế độ phục hồi được kích hoạt khi Tỷ lệ Tài sản thế chấp Tổng thể (TCR) của toàn bộ hệ thống xuống dưới 150%.
• Trong chế độ này, chỉ có thể tạo ra Troves với CR cao hơn TCR, và ưu tiên thanh lý để khôi phục sức khỏe tổng thể của hệ thống.
• Trong chế độ phục hồi, các Hầm đựng với tỉ lệ thế chấp (CR) dưới TCR có thể bị thanh lý, ngay cả khi tỉ lệ CR của chúng vượt quá tỉ lệ thế chấp tối thiểu (MCR). Việc này được thực hiện để khôi phục sức khỏe tổng thể của hệ thống.
• Các hoạt động vay và trả tiền mà có thể đưa hệ thống vào Chế độ Khôi phục đều bị cấm.

Hiểu phí Rút một lần và phí Vay

Phí Rút tiền

Phí giải ngân là một khoản phí được áp dụng khi người dùng đổi lại đồng tiền ổn định của giao thức cho tài sản thế chấp của nó. Phí này được thiết kế để ổn định giá trị của đồng tiền ổn định bằng cách làm cho quá trình đổi lại đắt hơn khi các lần đổi lại diễn ra thường xuyên, từ đó ngăn ngừa việc đổi lại quá mức có thể làm mất ổn định giao thức.

Phí chuộc được tính dựa trên tỷ lệ cơ bản của giao thức, một tham số điều chỉnh động phản ánh hoạt động gần đây trong hệ thống. Cụ thể, tỷ lệ cơ bản tăng lên mỗi lần chuộc, làm cho các lần chuộc sau đó đắt hơn.

Sự tăng này tỷ lệ thuận với phần trăm của tổng cung tiền điện tử ổn định được đổi lại. Theo thời gian, nếu không có sự đổi lại, tỷ lệ cơ bản sẽ dần dần giảm về không, với nửa thời gian xấp xỉ 12 giờ.

Phí mua lại được tính theo công thức:

Ví dụ, nếu baseRate là 1% và người dùng đổi 100 stablecoin khi giá tài sản đảm bảo là 50.000 đô la, phí đổi sẽ là:

Do đó, người dùng sẽ nhận được ít tiền thế chấp hơn sau khi tính phí rút tiền. Cơ chế này đảm bảo rằng việc rút tiền vẫn hợp lý về mặt kinh tế trong khi bảo vệ giao thức khỏi hoạt động cơ học định giá không ổn định.

Phí Vay

Phí vay là một khoản phí một lần khác được tính khi người dùng vay stablecoins bằng tài sản thế chấp của họ. Phí này cũng dựa trên baseRate, nhưng được áp dụng vào thời điểm stablecoins được rút từ Trove của người dùng (một hợp đồng hầm chứa tài sản thế chấp và nợ của người dùng).

Phí vay được tính như sau:

Ví dụ, nếu người dùng muốn vay 4.000 stablecoin và baseRate được đặt tại 0.5%, phí sẽ là:

Phí này được thêm vào nợ của người dùng, có nghĩa là tổng nợ của họ sẽ là số tiền đã vay cộng với phí (ví dụ: 4.000 stablecoins + 20 stablecoins = 4.020 stablecoins).

Những khoản phí này cũng hoạt động như là các soft pegs, ảnh hưởng gián tiếp đến giá thị trường của stablecoin bằng cách làm cho việc vay hoặc đổi stablecoin trở nên ít hấp dẫn trong một số điều kiện cụ thể, qua đó giúp duy trì sự ràng buộc chặt chẽ của stablecoin với giá $1.

Bây giờ, hãy khám phá những gì có thể xảy ra nếu những khoản phí quan trọng này được loại bỏ hoặc đặt về số không.

Kịch bản khai thác không có phí đổi một lần

Zero Slippage Swap DEX

Nếu không có phí mua lại một lần, giao thức có thể vô tình biến thành DEX hoán đổi không trượt. Trong kịch bản như vậy, những người nắm giữ stablecoin lớn có thể khai thác cơ chế mua lại để hoán đổi stablecoin lấy tài sản thế chấp mà không phải chịu chi phí đáng kể, thực hiện hiệu quả các giao dịch chênh lệch giá quy mô lớn. Điều này có thể dẫn đến một số kết quả tiêu cực, vì trong môi trường không trượt giá này, việc mua lại quy mô lớn sẽ không chỉ làm cạn kiệt tính thanh khoản của giao thức mà còn buộc người vay phải bán tài sản thế chấp của họ theo giá thị trường hiện tại. Mặc dù khoản nợ của họ sẽ giảm tương ứng, nhưng việc thanh lý bắt buộc này có thể làm tăng chi phí hoạt động cho người dùng, đặc biệt nếu stablecoin đang giao dịch dưới 1 đô la.

Ngoài ra, còn có nguy cơ bị chặn trước của oracle: nếu người dùng nhận thấy rằng giao dịch sắp cập nhật giá thế chấp của oracle để phản ánh giá cao hơn, họ có thể nhanh chóng đổi lấy một lượng lớn stablecoin trước khi cập nhật giá. Khi giá thế chấp được cập nhật và tăng, người dùng có thể bán thế chấp đã đổi lấy lợi nhuận, hoàn thành một chu kỳ giao dịch thông tin nội tệ. Thực hành này không chỉ lợi dụng giao thức mà còn khiến người vay mượn bị tổn thất, vì họ có thể bị buộc phải bán thế chấp của mình với giá không thuận lợi hơn.

Kịch bản khai thác không có phí vay một lần

Manipulation Phí Thanh Lý

Một trong những kịch bản khai thác đơn giản nhất liên quan đến việc thao tác phí chuộc để giảm chi phí. Trong các giao thức nơi không có phí vay một lần, người dùng có thể vay một lượng lớn stablecoin, làm giảm giá trị nợ tổng của giao thức. Khi nợ tăng lên, họ có thể chuộc lại stablecoin của họ với mức phí thấp hơn, vì phí chuộc được tính dựa trên tỷ lệ giữa kích thước chuộc và tổng nợ.

Thao tác này làm suy yếu cấu trúc phí dự định của giao thức, dẫn đến giảm doanh thu cho giao thức và có khả năng gây bất ổn cho hệ thống. Ví dụ: kẻ tấn công có thể sử dụng các khoản vay flash để vay một lượng lớn tài sản thế chấp, sau đó chúng sử dụng để đúc một lượng đáng kể stablecoin, do đó làm tăng tổng nợ của hệ thống. Sau đó, họ thực hiện một hoạt động mua lại, hưởng lợi từ việc giảm phí do nợ tăng cao và cuối cùng hoàn trả khoản vay flash, khiến giao thức có doanh thu ít hơn dự kiến và có thể dẫn đến sự bất ổn hơn nữa cho những người dùng có thể không lường trước được việc bị nhắm mục tiêu để chuộc lại.

Bắt buộc Chế độ Khôi phục Hệ thống thông qua Bánh Sandwich Giao dịch Cập nhật Oracle

Một lỗ hổng quan trọng khác phát sinh từ khả năng ép giao thức vào Chế độ Khôi phục trong một khối duy nhất, từ đó cho phép thanh lý vị trí với tỷ lệ tài sản thế chấp trước đó lành mạnh. Kỹ thuật này dựa trên việc tận dụng vay flash và đồng bộ thời gian tấn công xung quanh việc cập nhật giá từ trạng thái oracel.

Cuộc tấn công diễn ra như sau:

1. Vay và Đi vay tức thời:

Kẻ tấn công đầu tiên sử dụng một khoản vay flash để vay một lượng lớn tài sản thế chấp, sau đó được gửi làm tài sản thế chấp trong giao thức. Sử dụng tài sản thế chấp này, kẻ tấn công vay stablecoin với Tỷ lệ tài sản thế chấp tối thiểu (MCR). Kẻ tấn công có thể thực hiện hành động này để đẩy Tổng tỷ lệ tài sản thế chấp (TCR) xuống 150%, ngưỡng kích hoạt Chế độ khôi phục.

1. Cập nhật Giá Oracle:

Kẻ tấn công đợi một cập nhật từ bộ phận giám sát để phản ánh việc giảm giá tài sản thế chấp. Khi giá mới thấp hơn được cập nhật trong hệ thống, giá trị của tài sản thế chấp giảm, khiến tỷ lệ TCR giảm xuống dưới 150%.

1. Bật chế độ Khôi phục và Thanh lý:

Với TCR hiện đang dưới 150%, giao thức tự động nhập Chế Độ Phục Hồi. Ở trạng thái này, giao thức cho phép thanh lý Troves với Tỷ Lệ Tài Sản Đảm Bảo (CR) dưới TCR mới. Kẻ tấn công sau đó có thể tiến hành thanh lý Troves của người dùng khác có CR dưới TCR, gây thiệt hại cho họ và tạo lợi nhuận từ phần thưởng thanh lý.

Bắt buộc Chế độ Khôi phục Hệ thống thông qua Quy trình Đền bù được tạo

Xây dựng trên kịch bản tấn công trước đó, lỗ hổng nâng cao này cho phép kẻ tấn công ép giao thức vào Chế độ Phục hồi thông qua quá trình chuộc lại được tạo ra cẩn thận. Khác với cuộc tấn công trước đó, có thể tạm thời đưa hệ thống trở lại chế độ bình thường sau khi thanh lý, phương pháp này đảm bảo hệ thống duy trì ở Chế độ Phục hồi, cho phép kẻ tấn công lợi dụng lỗ hổng một cách lặp đi lặp lại.

Vấn đề cốt lõi, phát sinh khi hệ thống hỗ trợ nhiều loại tài sản thế chấp, mỗi loại được quản lý bởi các Nhà quản lý Trove khác nhau, nằm ở khả năng Tổng tỷ lệ tài sản thế chấp (TCR) trên toàn hệ thống giảm sau khi mua lại, ngay cả khi sức khỏe của từng Nhà quản lý Trove được cải thiện. Kết quả phản trực giác này là kết quả của sự tương tác phức tạp giữa tỷ lệ tài sản thế chấp toàn cầu và địa phương.

Ví dụ, hãy xem xét một tình huống trong đó TCR của hệ thống đạt 150%.

Nếu người dùng đổi lại một Trove với tỷ lệ tài sản thế chấp 160%, khiến Trove đó đóng cửa, tính toán kết quả sẽ đẩy TCR xuống dưới 150%, kích hoạt Chế độ phục hồi.

Cuộc tấn công diễn ra như sau:

1. Thiết lập Vị trí Ban đầu:

Kẻ tấn công mở một vị thế tối thiểu với tỷ lệ tài sản thế chấp nhỉnh hơn 150% trong một Trove được lựa chọn cẩn thận. Thiết lập này rất quan trọng để đảm bảo rằng việc chuộc lại trong bước tiếp theo hiệu quả khiến TCR giảm xuống dưới ngưỡng quan trọng.

1. Manipulation of TCR:

Kẻ tấn công sử dụng khoản vay flash để mở một vị trí khác với tỷ lệ tài sản đảm bảo tại Tỷ lệ tài sản đảm bảo tối thiểu (MCR) là 110% trong bất kỳ Trove Manager nào, đưa tỷ lệ tài sản đảm bảo tổng hợp của hệ thống (TCR) xuống chính xác 150%. Bước này chuẩn bị cho chế độ phục hồi của hệ thống.

1. Sự Chuộc Tội:

Kẻ tấn công sau đó chuộc vị thế mở trong bước đầu tiên. Bởi vì vị thế này có CR cao hơn một chút so với 150%, việc chuộc nó khiến TCR giảm xuống dưới 150%, từ đó kích hoạt Chế độ Phục hồi. Việc chuộc không chỉ ảnh hưởng đến Trove cụ thể đang được chuộc mà còn gây ra hiệu ứng hệ thống đẩy TCR vào Chế độ Phục hồi.

1. Thanh lý Vị thế Tồn đọng:

Với hệ thống hiện đang ở chế độ phục hồi, kẻ tấn công có thể thanh lý bất kỳ vị trí nào với tỷ lệ tài sản đảm bảo dưới 150%. Những thanh lý này có thể khôi phục TCR lên trên 150%.

1. Lặp lại quy trình:

Kẻ tấn công có thể lặp lại các bước cần thiết, duy trì hệ thống ở chế độ phục hồi để liên tục khai thác Troves với tỷ lệ tài sản đảm bảo dưới 150%.

Vai trò của phí mua lại một lần và phí vay trong việc giảm thiểu các cuộc tấn công này

Tác Động Kinh Tế của Phí đối với Các Vector Tấn Công

Phí rút một lần và phí vay chơi vai trò quan trọng trong việc giảm thiểu các rủi ro liên quan đến các vector tấn công được mô tả ở trên. Bằng cách giới thiệu một chi phí cho việc vay và đổi, những khoản phí này làm cho việc tấn công tỷ lệ lớn và tạo lợi nhuận trở nên không khả thi kinh tế trong hầu hết các trường hợp.

Ví dụ, trong kịch bản thao túng phí mua lại, phí vay một lần sẽ làm tăng chi phí thổi phồng nợ của hệ thống, khiến kẻ tấn công không có lợi khi khai thác phí chuộc lại. Tương tự, trong các tình huống mà kẻ tấn công tìm cách kích hoạt Chế độ khôi phục, phí vay sẽ hoạt động như một biện pháp ngăn chặn bằng cách tăng chi phí nhận một khoản nợ lớn để thao túng TCR.

Nhận xét cuối cùng về việc bảo mật các giao thức DeFi

Khi DeFi tiến triển, giao thức sẽ đối mặt với những cuộc tấn công ngày càng tinh vi. Để duy trì ưu thế, việc hiểu rõ cách các tính năng khác nhau tương tác và tiềm ẩn tạo điểm yếu là rất quan trọng. An ninh hiệu quả đòi hỏi sự hiểu biết sâu rộng về cách các thành phần hệ thống khác nhau tương tác, cũng như sự chú ý cẩn thận đối với các cài đặt và tham số điều hành những tương tác này. Bằng cách dự đoán một cách chủ động những cách mà các tính năng có thể kết hợp để tạo ra các điểm yếu, nhà thiết kế có thể xây dựng giao thức không chỉ an toàn mà còn linh hoạt và thích nghi với những thách thức trong tương lai.

Disclaimer：

1. Bài viết này được sao chép từ [SunSec)]. Tất cả quyền tác giả thuộc về tác giả gốc [Bill]. Nếu có ý kiến phản đối bản in lại này, vui lòng liên hệ với Gate Họcđội ngũ, và họ sẽ xử lý nó kịp thời.
2. Miễn trách nhiệm về trách nhiệm: Các quan điểm và ý kiến được thể hiện trong bài viết này chỉ thuộc về tác giả và không tạo thành bất kỳ lời khuyên đầu tư nào.
3. Đội ngũ Gate Learn thực hiện việc dịch bài viết sang các ngôn ngữ khác. Trừ khi có ghi chú, việc sao chép, phân phối hoặc đạo văn các bài viết đã được dịch là không được phép.