Como a 1inch garante a segurança dos fundos dos usuários
Neste artigo, explicaremos como a 1inch protege os ativos dos usuários contra qualquer violação de segurança, independentemente do protocolo sobre o qual os swaps são feitos.
A segurança é uma das preocupações mais urgentes no espaço DeFi, já que smart contracts são invadidos de tempos em tempos. Somente nos últimos meses, houve vários casos altamente divulgados, nos quais fundos significativos foram roubados devido a vulnerabilidades e backdoors de segurança.
Somente nos últimos meses, várias grandes plataformas descentralizadas foram atacadas, com milhões de dólares roubados.
Para descartar cenários desse tipo, a rede da 1inch sempre prestou atenção especial às questões de segurança, utilizando os métodos de proteção mais avançados.
Vejamos os passos específicos que nos permitem dizer que as transações via 1inch estão totalmente protegidas.
Auditorias de Smart contracts
O passo mais óbvio para garantir a segurança de um smart contract é a auditoria. Uma gama de projetos independentes fornece o serviço de auditoria de smart contracts para descobrir possíveis vulnerabilidades.
Os smart contracts da 1inch foram auditados por 16 projetos separados, o que, de acordo com o The Block, é o número mais alto para projetos DeFi. O número médio de auditorias independentes para smart contracts é de três.
Uma lista das auditorias mais importantes dos smart contracts da 1inch e detalhes relacionados pode ser encontrada aqui.
Quando se trata de agregação de smart contracts, os auditores se concentram principalmente em dois aspectos. Primeiro, eles garantem que as aprovações simbólicas feitas pelos usuários no roteador da 1inch sejam seguras e protegidas contra adulterações.
O segundo aspecto é assegurar que um usuário receberá uma quantia não menor que o retorno mínimo especificado. Vamos entender isto com mais detalhes.
O roteador de agregação do smart contract da 1inch tem um parâmetro chamado retorno mínimo. Esta é a quantidade mínima de tokens de destino que um usuário concorda em receber. Por exemplo, se um usuário deseja fazer o swap de 1 ETH por 4.000 DAI, ele poderia especificar uma slippage de 1%, significando que a soma mínima que ele concorda em receber é de 4.000 DAI menos 1%, que é 3.960 DAI. Esta quantia é enviada para o smart contract e, se como resultado de uma negociação no mercado, uma quantia menor for devolvida, a transação será rejeitada.
Capacidade de Atualização
Outro fator importante que determina a segurança dos smart contracts é a possibilidade de atualização, que permite ao proprietário de um smart contract fazer mudanças em seu código. Assim, teoricamente, o proprietário poderia ter acesso não apenas ao código, mas também aos fundos dos usuários a que o smart contract tem acesso.
Para melhorar a segurança das atualizações do smart contract, alguns projetos usam multi assinaturas. Sob esse esquema, as atualizações do smart contract só poderiam ser executadas se assinadas por várias partes - normalmente, grandes contribuintes para o projeto.
No entanto, o problema é que um usuário regular normalmente não sabe exatamente quem tem as chaves que lhe permitem assinar as atualizações do smart contract. Portanto, os usuários têm que confiar na reputação geral da equipe do projeto, na esperança de que nenhum dos membros da equipe faça algo malicioso.
Ainda assim, isto contradiz a ideia fundamental da tecnologia descentralizada, que supostamente é trustless (sem confiança).
A 1inch resolveu a questão da atualização de forma radical, tornando seus smart contracts inatualizáveis por design. Ninguém pode ter acesso ao código dos smart contracts e, consequentemente, aos fundos neles bloqueados.
Agregadores DEX: um nível de segurança extra
Atualmente, dezenas de DEXs estão em operação, e ninguém poderia garantir totalmente a segurança de todos os seus smart contracts. Entretanto, agregadores DEX, como a 1inch, unem todas essas exchanges em um só lugar, permitindo que os usuários negociem sem ter que dar acesso aos fundos em suas carteiras a ninguém.
Assim, se uma DEX tem vulnerabilidades, a 1inch pode proteger os usuários contra elas.
Quando um usuário faz swaps em outras DEXs via 1inch, aprovações simbólicas para negócios de swap são feitas no smart contract da 1inch que, como discutido acima, não pode ser atualizado e tem sido altamente auditado.
Se o usuário fizesse o mesmo swap diretamente em uma DEX, ele teria que aprovar os tokens em vários smart contracts, confiando em sua segurança. Em caso de vulnerabilidades ou ataques maliciosos, os tokens poderiam ser roubados diretamente da carteira do usuário.
Claramente, os riscos de perda de fundos são maiores, se o usuário tiver que aprovar swaps para vários smart contracts em oposição a apenas um smart contract seguro.
Além disso, ao fazer o swap via 1inch, os usuários não precisam interagir com vários dApps e websites, o que reduz substancialmente os riscos de ataques de phishing que ocorrem de tempos em tempos.
Finalmente, graças ao parâmetro de retorno mínimo no smart contract do roteador de agregação discutido acima, todas as DEXs nas quais um usuário negocia via 1inch têm que devolver uma quantidade de tokens que não é menor do que o retorno mínimo definido.
Suponha que um usuário faça uma troca em uma DEX inescrupulosa que pegue os tokens do usuário e não devolva as moedas de destino. Na maioria dos casos, uma transação desse tipo não seria sequer percebida. Ainda assim, se um invasor puder encaminhar a transação graças ao front running, o smart contract de roteador de agregação verificará se os fundos foram enviados para o usuário. E, se o parâmetro de retorno mínimo não for cumprido, a transação falha e os fundos iniciais são devolvidos ao usuário.
Assim, a 1inch cria um nível de segurança extra além das medidas de proteção oferecidas por DEXs individuais. Na verdade, esta é a maior vantagem dos agregadores DEX sobre as DEXs individuais, juntamente com uma liquidez mais profunda e taxas de swap mais favoráveis.
Considerações finais
Quando se trata da segurança de smart contracts, a 1inch é um dos projetos Defi mais avançados. Além de tais medidas como smart contracts completamente auditados e não atualizáveis, a 1inch torna a negociação em outros protocolos via 1inch mais segura para os usuários.
Artigo escrito por 1inch Network e traduzido por Rafael Ojeda
Você pode encontrar o artigo original aqui,
Top comments (0)