MasterChef ima određene nedostatke koje se mogu popraviti tijekom korištenja, ali samo ako ih korisnici znaju i što mogu učiniti. Evo zaobilazno rješenje, prema Gleb Zikov i Vlad Korovnikov iz HashEx.
Decentralizirane razmjene (DEX-ovi) su prije samo dvije godine bili prilično rijetki, a danas se čini da su posvuda. Brojni projekti koji imaju svoje osobne DEX-ove. To se dogodilo zato što, kada blockchain projekt odluči pokrenuti DEX, ne napravi ga u potpunosti od nule. Umjesto toga, osnova za DEX-ov kod često je vilica jednog od dva glavna DEX-a - Zamjena sushija or Zamjena za palačinke.
Masterchef pametni ugovor
Ove su dvije burze poprilično revolucionirale DEX prostor zahvaljujući posebnom pametnom ugovoru pod nazivom MasterChef. MasterChef se pojavljuje u oba, a tako se pojavljuje i u bilo kojem DEX-u koji je napravljen kao vilica jednog od ova dva. Svaki novi DEX ima iste značajke. Ali to također znači da dijeli nedostatke i ranjivosti MasterChefa.
Pogledajmo s kojim se problemima korisnici i programeri mogu susresti kada rade s MasterChefom. Na što bi trebali obratiti pozornost? I kako im se treba obratiti?
Kako rade DEX-ovi?
Prva stvar koju treba primijetiti je da je MasterChef ugovor pametni ugovor napisan u Solidityju koji kontrolira što farma može učiniti i kako to može učiniti. U većini projekata postoji više pametnih ugovora koji dijele odgovornost i posao. Ali kada su u pitanju protokoli temeljeni na MasterChef-u, ovaj jedinstveni ugovor vodi računa o svemu što se tiče uzgoja.
Decentralizirane burze omogućuju vam razmjenu kriptovaluta bez potrebe za polaganjem novca na burzi novčanik. Umjesto toga uplaćujete sredstva na pametne ugovore iz vlastitog novčanika. Vi ste jedina osoba koja to kontrolira i može pristupiti vlastitim sredstvima ako ugovori nemaju backdoor ili ranjivosti.
Druga razlika leži u činjenici da CEX-ovi koriste knjige narudžbi za kupnju i prodaju. To znači da spajaju kupce s prodavačima, dok DEX-ovi koriste AMM (Automatizirano tržište Tvorac) protokoli za trgovanje, koji obračunava cijenu imovine ovisno o tome koliko je likvidnosti uloženo.
Likvidnost dolazi iz skupova likvidnosti, koji su skupovi u koje korisnici mogu položiti sredstva za određene parove i učiniti sredstva dostupnima za protokol. Zatim, kada netko pokuša kupiti imovinu pomoću tog para, njegov se nalog odmah ispuni sredstvima iz fonda. U međuvremenu, ljudi koji su deponirali sredstva u skup likvidnosti dobivaju LP tokene za taj određeni skup. To im daje pravo na dijeljenje nagrada.
I, ako ikada požele vratiti svoja sredstva, sve što trebaju učiniti je vratiti LP tokene koje su primili.
Kao što možda znate, postoji više načina generiranja prinosi iz kripto fondova. Farme daju dodatne nagrade za pružanje likvidnosti. Korisnici dodaju likvidnost DEX-ovima, dobivaju LP tokene i ulažu ih u farme.
MasterChef: Ranjivosti i nedostaci
Pokrili smo kako rade DEX-ovi i kako funkcioniraju bazeni likvidnosti. Dakle, pogledajmo pobliže gdje se pojavljuju ranjivosti MasterChefa, kako utječu na proces, kao i koji pristup trebate poduzeti kako biste osigurali da stvari idu glatko.
Kompromitirani računi
Jedan od najvećih problema na koje treba pripaziti vrti se oko kompromitiranja vlasničkog računa. U osnovi, SushiSwap je izumio metodu koja mu je omogućila da dobije prednost u odnosu na Uniswap. Ta metoda se vrti oko migracije imovine s jedne razmjene na drugu. Ovo se rješava ugovorom pomoću zasebne funkcije kojoj je dostupan samo vlasnik ugovora.
Međutim, ova se migracija može na kraju prilagoditi bilo kojem ugovoru, bez ikakvih ograničenja, što je na kraju predstavljalo veliki previd. Dakle, ako je račun vlasnika ugrožen, to može rezultirati novim ugovorom o migraciji koji će poslati sve osnovne LP tokene u svim farming poolovima na proizvoljnu adresu. To bi dovelo do velikog gubitka uložene imovine.
Treba napomenuti da je ova funkcija sada poznata programerima, pa se na kraju odmah uklanja vilice. Međutim, ako ostane prisutan, to treba odmah shvatiti kao crvenu zastavu.
Još jedna stvar koju treba napomenuti je da u nekim MasterChef vilicama vlasnik ugovora može promijeniti stopu emisije bez ikakvih ograničenja. Međutim, ako je račun ugrožen, napadač može postaviti vrlo veliku stopu emisije, što bi dovelo do devalvacije tokena.
Postoji prilično jednostavan način da se to riješi jednostavno osiguravanjem da sve značajke dostupne vlasniku ugovora zahtijevaju autorizaciju s više potpisa. Na taj način, ako je jedna adresa ugrožena, loši glumci s njom ne bi mogli puno učiniti. Druga stvar koju treba učiniti je dodati privremeni blok (Timelock ugovor) za pozivanje funkcije migracije. Na taj način korisnik ima više vremena za donošenje odluke, a burza bi vas morala obavijestiti o migraciji ili bilo kojoj drugoj sumnjivoj transakciji.
Dodavanje identičnih poljoprivrednih bazena
Još jedan prilično očit, ali zanemaren problem pojavljuje se kada izvorni ugovor ne uzima u obzir obradu identičnih poljoprivrednih skupova, što znači da ugovor prijeti pogrešnim izračunavanjem poljoprivrednih nagrada.
To nije veliki problem ako se MasterChef pravilno koristi, jer vlasnik ne bi namjerno dodavao identične bazene. Zapravo, u razmjenama koje ispravno rade, te se stvari provjeravaju i stvaranje duplikata skupa je strogo zabranjeno. Dakle, ako započnete kreiranje bazena i krenete putem stvaranja duplikata postojećeg bazena, sustav bi trebao moći prijaviti grešku. Ili predložite da svoja sredstva dodate u postojeći fond umjesto stvaranja novog.
Ne obračunava se količina deponiranih tokena
Iz nekog razloga, ljudi obično zaborave razmotriti što bi se moglo dogoditi ako se tokeni s provizijama na prijenosima ili rebase tokeni dodaju kao skupovi MasterChef ugovoru. Ono što se događa je slom u načinu izračunavanja nagrada, budući da kod ugovora dodaje sredstva u skupove samo pozivanjem određenih funkcija. To znači da će se dodavanjem tokena na adresu kombinirati sa sredstvima koja su već u skupu. No, izračuni nagrada za takve tokene mogu biti pokvareni što dovodi do ranjivosti.
Ispravno operativne platforme trebale bi zasebno izračunati količinu prenesenih sredstava za poljoprivredu provjeravanjem stvarno prenesenog iznosa koji uzima u obzir provizije. Na taj se način izračuni nagrade obavljaju ispravno.
MasterChef: Zaključak
MasterChef je jedan pametni ugovor koji se koristi za uzgoj prinosa pružanjem likvidnosti u DEX-ovima. Nažalost, ima određene nedostatke koji se mogu popraviti tijekom korištenja, ali samo ako ih korisnici znaju i što mogu učiniti.
Gore smo pokrili nekoliko stvari koje se mogu dogoditi i kako se ti problemi mogu izbjeći. No, treba napomenuti da ih ima više, kao što su razrjeđivanje nagrada ako se tokeni šalju izravno na adresu ugovora, problemi s promjenama startnog bloka, optimizacije plina i još mnogo toga.
Drugim riječima, postoje ranjivosti i problemi koje treba imati na umu i paziti na njih. Ali općenito, MasterChef je revolucionaran ugovor koji je prilično omogućio decentraliziranu razmjenu. Dakle, sve dok ga pažljivo koristite i budete svjesni njegovih nedostataka i kako ih popraviti, trebali biste biti u redu.
O autorima
Gleb Zikov je suosnivač i CTO u a defi sigurnosti i analitička tvrtka HashEx.
Vlad Korovnikov je Junior Smart Contract revizor i programer.
Imam neštotŽelite li reći o zaobilaznim rješenjima Masterchefa ili bilo čemu drugom? Pišite nam ili se pridružite raspravi u našoj Telegram kanal. Također nas možete uhvatiti Tik Tok, Facebook, ili X / Twitter.
Izjava o odricanju od odgovornosti
Svi podaci sadržani na našoj web stranici objavljeni su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/masterchef-smart-contracts-the-workarounds-for-the-fatal-flaws/