01 Що таке ERC-4626

ERC-4626 - це токенізована камера з одним основним токеном EIP-20.

По-перше, це пропозиція на основі ERC-20 і повністю сумісна з нею.

По-друге, розумійте концепцію сховища, яке не є скарбницею. Скарбниця, яка зараз є на ринку, в основному є контрактним гаманцем, більшість з яких є Gnosis Safe, які в основному забезпечують безпечний вхід та вихід коштів. Але для організації, крім внесення та виведення коштів, потік коштів також може генерувати дохід.

Мотивація цього пропозиція: Відсутність стандартів для токенізованих сховищ призвела до різних деталей впровадження багатьох сховищ на ринку, таких як ринки кредитування, агрегатори, токени зі сплатою відсотків тощо. Це ускладнює інтеграцію агрегаторів та плагінів на рівні протоколу, схильно до помилок і витрат ресурсів на розробку.

Коли поточний статус цього пропозиції є остаточним, це означає, що це відносно стабільний стандарт.

02 Специфікація

Токени, які слідують за ERC-4626, повністю мають реалізувати ERC-20, який використовується для представлення акцій. Ось кілька простих концепцій.

• Актив: Підтримуваний токен, керований сховищем, який відповідає стандарту ERC-20.
• Поділитися: токен Сховища, також відомий як vToken. Він має пропорційне співвідношення з активом.
• Внесок: Сума, яку стягує сховище під час зміни активу або частки. Це може бути внески, прибутки, управління активами, виведення тощо.
• Slippage: Різниця між опублікованою ціною застави та зняття акцій та реальною економікою. Нижче наведено докладніше пояснення поняття зносу в галузі DeFi.

Slippage - це різниця між очікуваною ціною угоди та фактичною ціною виконання. Сліпедж виникає, коли є затримка між укладенням угоди та її виконанням, і ціна активу, яким торгують, змінюється.

Наприклад, якщо ви знайдете 20 ETH і 80 USDT у пулі AMM, ваша очікувана ціна ETH становитиме 4 USDT/ETH. Однак, якщо ви плануєте витратити 20 USDT на своп у пулі, ви отримаєте лише 4 ETH замість очікуваних 5 ETH, що означає, що ви зазнаєте втрати від прослизання на 1 USDT/ETH. Ваша фактична ціна покупки становитиме 5 USDT, а не очікувані 4 USDT.

Slippage особливо поширений на швидкорухливих ринках або високоволатильних активах, а також на активах з довгим хвостом з обмеженою ліквідністю. Незважаючи на це, він має значний вплив на торговельну продуктивність, тому важливо враховувати slippage під час укладання угод.

03 Аналіз контракту

Код контракту походить з бібліотеки коду розумного контракту OpenZeppelin:

https://github.com/OpenZeppelin/openzeppelin-contracts/blob/master/contracts/token/ERC20/extensions/ERC4626.sol

Контракт ERC-4626 успадковується від ERC-20. Ця частина не буде узагальнена. Це також сам по собі абстрактний контракт. Інтерфейси, які контракт повинен реалізувати, наступні:

Інтерфейси досить різноманітні, більшість з них досить прості і можуть бути розділені на дві категорії: читання та запис.

Написати

Основні інтерфейси для запису даних - це депозит, чеканка, виведення та викуп.

• Депозит визначає кількість активів та переказує їх до сховища. Водночас він виробляє акції. Ви можете використовувати метод previewDeposit, щоб заздалегідь побачити, скільки акцій можна виробити.

• Виведення (виведення грошей) визначає суму активів, яку слід перевести з сховища, та одночасно спалює акції. Ви можете використовувати метод previewWithdraw, щоб перевірити заздалегідь, скільки акцій було спалено。
  

• Mint використовує параметр акцій. Фактично, цей метод еквівалентний депозиту, що визначає виготовлені акції для розрахунку активів, які потрібно заставити. Ви можете використовувати метод previewMint, щоб заздалегідь перевірити, скільки активів буде вилучено.
• Redeem використовує параметр shares, що еквівалентний виведенню, визначаючи випалені акції для розрахунку активів, які потрібно перекласти. Ви можете скористатися методом previewRedeem, щоб перевірити наперед, скільки активів буде викуплено. \

Насправді, через існування прослизання, використання методу попереднього перегляду для перегляду очікуваних цифр може бути неточним, що також є поширеною проблемою в галузі та може спричинити деякі проблеми з безпекою, про які піде мова далі.

Читати

Кілька раніше згаданих методів попереднього перегляду, а також громадські convertToShares та convertToAssets, фактично викликають внутрішні методи _convertToShares та _convertToAssets.

Ці два основні методи призначені для розрахунку пропорційного відношення між активами та частками. До змінних входять постачання часток, поточна загальна вартість активів, кількість десяткових розрядів та методи округлення десяткових розрядів.

Вищезазначене є базовою реалізацією абстрактного контракту ERC-4626. Фактичний контракт сховища набагато складніший, ніж це.

Для контракту сховища існують дві досить важливі функції для впровадження. Одна - це функція депозиту та вилучення, конвертація активів та часток; інша - це спосіб отримання доходу, який буде пояснено на прикладах нижче.

04 Екологія та застосування

Подібно до деяких інших популярних EIP, ERC-4626 також має екосистему альянсу ( https://erc4626.info/) утримується спеціалізованим персоналом, який збирає деякі протоколи позики та додатки, які наразі присутні на ринку та сумісні з ERC-4626, а також новини, бібліотеки з відкритим вихідним кодом, інформація про безпеку та інше. Якщо ваш сховище пристосоване до ERC-4626, ви також можете подати заявку там.

Нижче ми аналізуємо приклад застосування, сховище AladdinCRVV2 Aladdin DAOhttps://concentrator.aladdin.club/vaults/). Aladdin DAO має багато контрактів сховищ, і це лише один з найактивніших.

Сховище AladdinCRVV2

Сховище заробляє дохід, ставлячи токени cvxCRV.

• Контракт сховища є модернізованим контрактом

(https://etherscan.io/address/0x2b95A1Dcc3D405535f9ed33c219ab38E8d7e0884). І ви можете перевірити через код github, що попередня версія несумісна з ERC-4626

• Активи сховища - cvxCRV ( https://etherscan.io/address/0x62B9c7356A2Dc64a1969e19C23e4f579F9810Aa7cvxCRV можна отримати, ставлячи CVX на Convex, дочірню компанію Curve, або ви можете використовувати CRV для конвертації cvxCRV (процес є незворотнім).
• Під час ініціалізації буде встановлено стратегію \
  (https://etherscan.io/address/0x94cc627db80253056b2130aac39abb252a75f345) , яке використовується для ставки з метою отримання доходу під час вкладання. Стратегію можна змінити.
• Під час внесення депозиту викликайте стратегію для стейкінгу, а в кінцевому підсумку обчисліть частки. Стейкінговий контракт - (https://etherscan.io/address/0xaa0C3f5F7DFD688C6E646F66CD2a6B66ACdbE434).

• Фактично, існує багато варіантів операцій з депозитами та виведенням, що досить зручно і заощаджує газ. Тут занадто багато коду, тому я не буду його публікувати тут.
  • Депозит: токени cvxCRV будуть зафіксовані в хранилище за замовчуванням. Крім того, є depositWithCRV, який зручний для CRV і також може бути зафіксований
  • При виведенні токени cvxCRV будуть зняті, а паї будуть за замовчуванням знищені. Крім того, ви також можете самостійно рестейкнути при виведенні, конвертувати cvxCRV в CVX та конвертувати cvxCRV в ETH.

Вище наведено базовий аналіз контракту сховища з відносно багатими функціями. Його суть полягає в тому, щоб ставити активи на стейкінг для отримання відсотків. Чому він так влаштований? Основна причина криється в оформленні контракту cvxCrvStakeing. Опис доходу від стейкінгу cvxCRV такий: «Здійснюючи стейкінг cvxCRV, ви отримуєте звичайні винагороди від veCRV (розподіл комісії за управління 3crv від Curve + будь-який аірдроп), плюс частку в розмірі 10% від збільшеного прибутку Convex LP і токенів CVX на додачу до цього». Чим більша кількість токенів, тим більші переваги.

Безпека

Для хранилищ ERC-4626 основною проблемою безпеки є захист від інфляційних атак.

Коли користувач вносить токени, згідно з формулою розрахунку частки (частки = активи * загальний обсяг постачання / загальні активи), результат розрахунку має десяткову точку та, як правило, округлюється вниз.

Як видно з малюнка нижче, коли користувач вносить 500 токенів в активи, сума втрачених активів через десяткове округлення залежить від обмінного курсу (відповідність між акцією та токеновими активами). Якщо обмінний курс відповідає оранжевій кривій, ми отримуємо менше 1 акції та втрачаємо 100%. Однак якщо обмінний курс відповідає зеленій кривій і отримуємо 5000 акцій, втрата через округлення обмежується максимум 0,02%.

Тоді, якщо ми зосередимося на обмеженні збитків до максимуму 0,5%, нам потрібно придбати принаймні 200 акцій. Зелений курс потребує лише 20 токенів, але оранжевий курс вимагає 200 000 токенів.

Через кілька прикладів можна проаналізувати, що сині і зелені криві є безпечнішими, ніж жовті і оранжеві криві, і призначені для безпечних сховищ.

Отже, основний метод інфляційного нападу полягає в тому, щоб застосовувати певні засоби для зсуву кривої відсоткової ставки вправо, що призводить до втрати частки невеликої кількості вкладників, тим самим досягаючи мети нападу.

Метод атаки

Атаки на інфляцію в основному здійснюються через пожертви.

1. Атакувальник спочатку вносить 1 токен у контракт сховища. На цей момент отримані ним акції становлять 1, а загальний обсяг постачання - 1.
2. Атакуючий відсилає 1e5 токенів безпосередньо в контракт сховища. На даний момент totalAssets змінився на 1e5 + 1, але totalSupply залишається таким самим.
3. Коли потерпілий вносить менше 1е5 токенів (x), отримані частки становлять: x * 1 / (1е5 + 1), тобто, якщо x менше 1е5, згідно принципу округлення десяткових значень в меншу сторону, отримані потерпілим частки дорівнюють 0. Навіть якщо внесені токени більше 1е5, оскільки попередня частка атакуючого була 100%, це призводить до значного зменшення часток, отриманих потерпілим.

Захист від нападів

Є три способи захисту від атаки:

1. Встановіть ковзання. Раніше ми вводили поняття ковзання, встановлюючи діапазон толерантності ковзання, якщо він не отримує очікувану суму в певному діапазоні толерантності ковзання, операція буде скасована. Це стандартна парадигма для вирішення проблем з ковзанням.
2. Додайте до сховища достатню кількість початкових активів, щоб збільшити вартість атаки. Я бачив цей метод у контракті на стейкінг Blast. При ініціалізації стейкінгу контракт вимагає, щоб сума ETH і USD була не менше 1 000.
3. Додайте "віртуальну ліквідність" до сховища, щоб розрахунок ціни відбувався так, ніби в сховищі є достатньо активів. Метод захисту поділений на 2 частини:
   • Точне зміщення між акціями та активами.
   • Включіть віртуальні акції та віртуальні активи до розрахунків обмінного курсу.

Конкретне виконання полягає в переписанні методу _decimalsOffset() стандартного бібліотечного коду, наданого OpenZeppelin. Цей метод не вимагає встановлення коефіцієнта ковзання або внесення достатньої початкової суми коштів. Це дуже хороший спосіб протидії інфляційним атакам.

05 Розширення

Як відносно базова пропозиція сховища, RC-4626 не може задовольнити всі потреби. Деякі пропозиції також масштабували його, такі як ERC-7535 та EIP-7540.

ERC-7535

Як вже зазначалося, ERC-4626 може використовувати лише ERC-20 як базовий актив. Ця пропозиція в основному дозволяє використовувати власні активи як базові активи, такі як ETH в сховищі.

EIP-7540

Це розширення до ERC-4626 вводить підтримку асинхронного процесу депозиту та викупу (званих "запитами"). Воно включає нові методи для запуску та перевірки статусу цих запитів. Існуючі методи з ERC-4626, такі як депозит, мінт, виведення та викуп, використовуються для виконання запитів на отримання. Це на розсуд виконавця, чи додавати асинхронні процеси для депозитів, викупу або обох.

Потенційні використання:

1. Процес асинхронного внесення та погашення: Шляхом введення концепції “запиту” можливе реалізація процесів асинхронного внесення та погашення, що забезпечує більш гнучкий метод операцій.
2. Покращення користувацького досвіду: Пропозиція підкреслює важливість користувацького досвіду та рекомендує впровадження стандартного механізму виявлення, який допоможе користувачам та фронтенд додаткам краще розуміти тривалість та затримку асинхронних операцій.
3. Функціональний розширення: EIP-7540 розширює функціонал ERC-4626 шляхом додавання нових методів, що дозволяє запитувати депозити та викуповувати їх асинхронно, а також переглядати статус цих запитів.

06 Огляд

Вище наведено повний аналіз ERC-4626.

Через історичні причини багато сховищ, що зараз існують на ринку, не відповідають ERC-4626 та продовжують працювати, як от dForce, але їх не можна застосувати ширше. Деякі сховища вже були оновлені для відповідності ERC-4626, як, наприклад, деякі контракти від Aladdin DAO (https://github.com/AladdinDAO/deployments/blob/main/deployments.mainnet.md)

Крім заробітку відсотків через стейкінг, додатки відсічення також можуть позичати акції як заставу або знову ставити їх для генерації доходу. Крім того, збір коштів через відсічення також є хорошим сценарієм застосування, оскільки деякі з його основних функцій можуть забезпечити відмінну підтримку.

Суть цього пропозиції полягає в покращенні ефективності інтеграції між сховищами та екосистемою DeFi та зменшенні витрат на розробку. Роль сховищ все ще має більше місця для дослідження зі зростанням ринку DeFi.

Disclaimer：

1. Ця стаття була перепечатана з [ LXDAO], Усі авторські права належать оригінальному автору [Kahn]. Якщо є заперечення до цього передрук, будь ласка, зв'яжіться з Портал Вчитисякоманда, і вони вирішать це негайно.
2. Відмова від відповідальності: Погляди та думки, висловлені в цій статті, належать виключно автору і не є жодною інвестиційною порадою.
3. Переклади статей на інші мови виконуються командою Gate Learn. Якщо не зазначено інше, копіювання, поширення або плагіатування перекладених статей заборонені.