时锁保护机制

TermMax 为敏感操作实施了先进的时锁保护系统。该机制确保所有关键参数的更改都需要经过一定的等待期,便于进行审查和在发现风险时撤销潜在的有害更改。

金库时锁机制

TermMax 金库合约针对敏感操作实施了全面的时锁保护机制。所有关键参数的变更都必须经过强制的等待期后才能生效,从而为充分的审查和潜在的撤销提供时间保障。

金库时锁系统的工作流程分为三步:

  1. 提交(Submit):通常为CURATOR(策展人)提出参数更改

  2. 等待(Wait):更改进入时锁期(默认:1天)

  3. 接受(Accept):时锁期结束后,方可执行该更改

在时锁期间,GUARDIAN(守护者)角色有权审查并可撤销待处理的更改。

基于角色的权限管理

  • CURATOR(策展人):提交参数更改(如业绩费率等)

  • GUARDIAN(守护者):在时锁期间审查并可撤销待处理更改

  • Vault Owner(金库拥有者):对时锁系统拥有监管能力

时锁持续时间范围

金库时锁的持续时间可在安全范围内配置:

  • 最短:1天(86,400秒)

  • 最长:30天(2,592,000秒)

预言机时锁机制

Oracle(预言机)系统同样配备了专门的时锁机制,以防止恶意或错误的价格源更改。预言机为抵押品估值和清算决策提供关键价格数据,因此所有变更都需要经过强制的等待期保护。

预言机时锁安全特性

  • DEFAULT ADMIN ROLE 限制:仅具备 DEFAULT ADMIN ROLE 的账户可提交或接受预言机相关更改

  • 资产独立更新:每个资产的预言机都独立应用时锁,便于定向更新

  • 验证期:所有预言机的变更都必须经历完整的时锁期后方可被接受

  • 多预言机支持:系统维护备份预言机机制,如主预言机失效可即时切换

风险管理的重要性

预言机时锁尤其重要,因为:

  • 价格操纵是 DeFi 协议常见的攻击手段

  • 错误的预言机数据可能导致错误清算或不健康的借贷

  • 市场剧烈波动时预言机失效会加大系统性风险

TermMax 通过对预言机更新实行时锁,可以实现:

  • 为社区审查预言机更改提供充分时间

  • 防止针对预言机基础设施的闪电攻击

  • 提高市场动荡时期的系统稳定性

这种多层次的安全措施,覆盖了金库操作与预言机更新,构建了一个坚实的防护体系,有效防范恶意行为与操作失误,大幅提升了协议的整体安全性。

Previous全面的智能合约测试Next最佳安全实践

Last updated