MasterChefil on teatud puudusi, mida saab kasutamise käigus parandada, kuid ainult siis, kui kasutajad on neist teadlikud ja mida nad saavad teha. Siin on lahendus vastavalt Gleb Zykov ja Vlad Korovnikov HashEx.
Detsentraliseeritud vahetused (DEX-id) olid alles kaks aastat tagasi üsna haruldased, kuid tänapäeval tundub, et neid on kõikjal. Paljud projektid, millel on oma isiklikud DEX-id. See juhtus seetõttu, et kui plokiahela projekt otsustab DEXi käivitada, ei tee nad seda täiesti nullist. Selle asemel on DEX-i koodi aluseks sageli üks kahest suuremast DEX-ist - Sushi vahetus or Pannkoogivahetus.
Masterchefi nutikas leping
Tänu spetsiaalsele nutikale lepingule nimega MasterChef muutsid need kaks vahetust DEX-ruumi üsna suureks. MasterChef esineb neis mõlemas ja seega ka igas DEX-is, mis on tehtud nende kahe kahvlina. Iga uus DEX jagab samu funktsioone. Kuid see tähendab ka seda, et see jagab MasterChefi puudusi ja nõrkusi.
Nii et vaatame, millised probleemid võivad kasutajatel ja arendajatel MasterChefiga suhtlemisel kokku puutuda. Millele nad peaksid tähelepanu pöörama? Ja kuidas neile tuleks läheneda?
Kuidas DEX-id töötavad?
Kõigepealt tuleb märkida, et MasterChefi leping on Soliditysse kirjutatud nutikas leping, mis määrab, mida ja kuidas talu saab teha. Enamikus projektides on mitu nutikat lepingut, mis jagavad vastutust ja tööd. Mis aga puudutab MasterChefil põhinevaid protokolle, siis see üks leping hoolitseb kõige eest, mis on seotud põllumajandusega.
Detsentraliseeritud börsid võimaldavad teil vahetada krüptovaluutasid ilma, et peaksite börsile raha sisse kandma rahakott. Selle asemel paigutate raha oma rahakotist nutikatesse lepingutesse. Olete ainus inimene, kes seda kontrollib ja pääsete juurde oma rahalistele vahenditele, kui lepingutel pole tagauksi ega haavatavusi.
Teine erinevus seisneb selles, et CEX-id kasutavad ostmiseks ja müümiseks tellimusraamatuid. See tähendab, et nad viivad ostjad kokku müüjatega, samas kui DEX-id kasutavad AMM-i (Automated Market Tootja) kauplemise protokollid, mis arvutab varade hinna sõltuvalt sellest, kui palju likviidsust investeeritakse.
Likviidsus pärineb likviidsuskogumitest, mis on kogumid, kuhu kasutajad saavad teatud paaride jaoks raha hoiustada ja protokolli jaoks raha kättesaadavaks teha. Seejärel, kui keegi üritab selle paari abil varasid osta, täidetakse tema tellimus koheselt kogumi vahenditega. Samal ajal saavad inimesed, kes deponeerisid raha likviidsuskogumisse, selle konkreetse kogumi jaoks LP-märke. See annab neile õiguse preemiaid jagada.
Ja kui nad soovivad kunagi oma raha tagasi saada, peavad nad vaid saadud LP-märgid tagasi andma.
Nagu võib-olla teate, on genereerimiseks mitu võimalust saagikus krüptovaradest. Farmid annavad likviidsuse tagamise eest lisatasusid. Kasutajad lisavad DEX-idele likviidsust, saavad LP-märke ja panustavad neid farmides.
MasterChef: haavatavused ja vead
Oleme käsitlenud, kuidas DEX-id ja likviidsuskogumid töötavad. Niisiis, vaatame lähemalt, kuhu MasterChefi haavatavused sisse tulevad, kuidas need protsessi mõjutavad ja millist lähenemist peate kasutama, et asjad sujuks.
Ohustatud kontod
Üks suurimaid probleeme, millele tähelepanu pöörata, on omanikukontode ohustamine. Põhimõtteliselt leiutas SushiSwap meetodi, mis võimaldas tal Uniswapi vastu eelise saada. See meetod keerleb varade migreerimise ümber ühelt börsilt teisele. Seda käsitleb leping eraldi funktsiooni abil, millele pääseb ligi ainult lepingu omanik.
Kuid see migratsioon võib lõpuks häälestada põhimõtteliselt igale lepingule ilma piiranguteta, mis lõppes suure möödalaskmisega. Seega, kui omaniku konto on ohus, võib selle tulemuseks olla uus migratsioonileping, mis saadaks kõik põllumajanduskogumite baas-LP-märgid suvalisele aadressile. See tooks kaasa investeeritud varade tohutu kadumise.
Tuleb märkida, et see funktsioon on nüüd arendajatele tuttav ja seetõttu eemaldatakse see kohe kahvlid. Kui see aga püsib, tuleks seda kohe võtta punase lipuna.
Veel tuleb märkida, et mõne MasterChefi kahvli puhul võib lepingu omanik emissioonimäära piiranguteta muuta. Konto ohustamise korral võib ründaja aga määrata väga suure emissioonimäära, mis tooks kaasa märgi devalveerimise.
Selle lahendamiseks on üsna lihtne viis tagada, et kõik lepingu omanikule saadaolevad funktsioonid nõuavad mitme allkirjaga autoriseerimist. Nii ei saaks halvad näitlejad sellega palju peale hakata, kui üks aadress on ohus. Teine asi, mida teha, on lisada migreerimisfunktsiooni helistamisel ajutine plokk (Timelock leping). Nii jääb kasutajal rohkem aega otsuse tegemiseks ning börs peaks teid migratsioonist või muust kahtlasest tehingust teavitama.
Identsete põllundusbasseinide lisamine
Veel üks üsna ilmne, kuid tähelepanuta jäetud probleem ilmneb siis, kui algses lepingus ei arvestata identsete põllumajandusettevõtete kogumite töötlemist, mis tähendab, et leping ähvardab põllumajanduse tasusid valesti arvutada.
See ei ole suur probleem, kui MasterChefi kasutatakse õigesti, kuna omanik ei lisa tahtlikult identseid basseine. Tegelikult on korralikult töötavates börsides need asjad kontrollitud ja dubleeriva basseini loomine on rangelt keelatud. Seega, kui alustate basseini loomist ja olete suundumas olemasoleva basseini duplikaadi loomisele, peaks süsteem olema võimeline veast teatama. Või soovitage lisada oma raha olemasolevasse kogumisse, selle asemel et luua uus.
Deponeeritud žetoonide kogust ei arvutata
Millegipärast kipuvad inimesed unustama, et mõelda, mis võib juhtuda, kui MasterChefi lepingusse lisatakse kogumina ülekannete vahendustasudega märgid või rebase tokenid. Mis juhtub, on hüvitiste arvutamise viis, kuna lepingukood lisab varad kogumitesse ainult teatud funktsioonide väljakutsumise kaudu. See tähendab, et žetoonide lisamine aadressile ühendab need juba kogumis olevate varadega. Kuid selliste žetoonide eest tasumise arvutused võivad rikkuda, mis toob kaasa haavatavused.
Korralikult töötavad platvormid peaksid eraldi välja arvutama põllumajanduse jaoks ülekantud vahendite koguse, kontrollides tegelikku ülekantud summat, mis arvestab komisjonitasudega. Nii tehakse preemia arvutamine õigesti.
MasterChef: Järeldus
MasterChef on üks nutikas leping, mida kasutatakse põlluharimise saagikuse saamiseks, pakkudes DEX-ides likviidsust. Kahjuks on sellel teatud puudused, mida saab kasutamise käigus parandada, kuid ainult siis, kui kasutajad on neist teadlikud ja mida nad saavad teha.
Eespool oleme käsitlenud mitmeid asju, mis võivad juhtuda ja kuidas neid probleeme vältida. Kuid tuleb märkida, et neid on rohkem, näiteks preemiate lahjendamine, kui žetoonid saadetakse otse lepingu aadressile, probleemid käivitusploki muutmisega, gaasi optimeerimine ja palju muud.
Teisisõnu, seal on nõrkusi ja probleeme, mida meeles pidada ja neil silma peal hoida. Kuid üldiselt on MasterChef revolutsiooniline leping, mis on peaaegu võimaldanud detsentraliseeritud vahetust. Nii kaua, kuni kasutate seda hoolikalt ning olete teadlik selle puudustest ja nende parandamisest, peaks teil olema kõik korras.
Autoritest
Gleb Zykov on ettevõtte a kaasasutaja ja CTO Defi turvalisus ja analüüsiettevõte HashEx.
Vlad Korovnikov on Junior Smart Contract audiitor ja arendaja.
Sain natuketMida öelda Masterchefi lahenduste või millegi muu kohta? Kirjutage meile või liituge meie aruteluga Telegrammi kanal. Võite ka meid tabada Tik Tok, Facebookvõi puperdama.
Kaebused
Kogu meie veebisaidil sisalduv teave avaldatakse heas usus ja ainult üldiseks teavitamiseks. Mis tahes toimingud, mida lugeja võtab meie veebisaidil leiduva teabe põhjal, on rangelt tema enda vastutusel.
Allikas: https://beincrypto.com/masterchef-smart-contracts-the-workarounds-for-the-fatal-flaws/