MasterChef ima određene nedostatke koje se mogu popraviti tokom upotrebe, ali samo ako su korisnici svjesni njih i šta mogu učiniti. Evo rješenja, prema Gleb Zykov i Vlad Korovnikov iz HashEx.
Decentralizirane razmjene (DEX-ovi) su prije samo dvije godine bili prilično rijetki, a danas se čini da su posvuda. Brojni projekti koji imaju svoje lične DEX-ove. To se dogodilo zato što, kada blockchain projekat odluči pokrenuti DEX, ne pravi ga potpuno od nule. Umjesto toga, osnova za DEX-ov kod često je fork jednog od dva glavna DEX-a - Sushi Swap or Zamjena palačinki.
Masterchef Smart Contract
Ove dvije razmjene su prilično revolucionirale DEX prostor zahvaljujući posebnom pametnom ugovoru pod nazivom MasterChef. MasterChef se pojavljuje u oba, a tako se pojavljuje iu bilo kojem DEX-u koji je napravljen kao viljuška jednog od ova dva. Svaki novi DEX ima iste karakteristike. Ali to također znači da dijeli nedostatke i ranjivosti MasterChefa.
Pogledajmo na koje probleme korisnici i programeri mogu naići kada rade sa MasterChef-om. Na šta treba obratiti pažnju? I kako im treba pristupiti?
Kako funkcionišu DEX-ovi?
Prva stvar koju treba napomenuti je da je MasterChef ugovor pametni ugovor napisan u Solidityju koji kontrolira šta farma može i kako to može učiniti. U većini projekata postoji više pametnih ugovora koji dijele odgovornost i posao. Ali kada su u pitanju protokoli zasnovani na MasterChef-u, ovaj jedinstveni ugovor vodi računa o svemu što se tiče uzgoja.
Decentralizovane berze vam omogućavaju da razmjenjujete kriptovalute bez potrebe da polažete novac na burzi novčanik. Umjesto toga uplaćujete sredstva na pametne ugovore iz vlastitog novčanika. Vi ste jedina osoba koja to kontrolira i može pristupiti vlastitim sredstvima ako ugovori nemaju backdoor ili ranjivosti.
Druga razlika leži u činjenici da CEX-ovi koriste knjige narudžbi za kupovinu i prodaju. To znači da oni povezuju kupce sa prodavcima, dok DEX-ovi koriste AMM (Automatsko tržište). proizvođač) protokoli za trgovanje, koji obračunava cijenu imovine u zavisnosti od toga kolika je likvidnost uložena.
Likvidnost dolazi iz pulova likvidnosti, koji su skupovi u koje korisnici mogu deponovati sredstva za određene parove i učiniti sredstva dostupnim za protokol. Zatim, kada neko pokuša da kupi sredstva koristeći taj par, njegov nalog se odmah ispunjava koristeći sredstva iz fonda. U međuvremenu, ljudi koji su deponovali sredstva u fond likvidnosti dobijaju LP tokene za taj određeni skup. To im daje pravo da dijele nagrade.
I, ako ikada požele da povrate svoja sredstva, sve što treba da urade je da vrate LP tokene koje su primili.
Kao što možda znate, postoji više načina za generiranje prinosi iz kripto fondova. Farme daju dodatne nagrade za obezbjeđivanje likvidnosti. Korisnici dodaju likvidnost DEX-ovima, dobijaju LP tokene i ulažu ih u farme.
MasterChef: Ranjivosti i mane
Pokrili smo kako rade DEX-ovi i kako funkcionišu bazeni likvidnosti. Dakle, hajde da pobliže pogledamo gde se pojavljuju propuste MasterChef-a, kako utiču na proces, kao i koji pristup treba da preduzmete da biste osigurali da stvari idu glatko.
Kompromitovani računi
Jedan od najvećih problema na koje treba paziti vrti se oko kompromitacije vlasničkih računa. U osnovi, SushiSwap je izumio metodu koja mu je omogućila da dobije prednost u odnosu na Uniswap. Ta metoda se vrti oko migracije sredstava s jedne razmjene na drugu. Ovim se upravlja ugovorom koristeći posebnu funkciju kojoj može pristupiti samo vlasnik ugovora.
Međutim, ova migracija može na kraju biti prilagođena praktično bilo kojem ugovoru, bez ikakvih ograničenja, što je na kraju predstavljalo veliki previd. Dakle, ako je račun vlasnika kompromitovan, to može rezultirati novim ugovorom o migraciji koji će poslati sve osnovne LP tokene u svim farming skupovima na proizvoljnu adresu. To bi dovelo do velikog gubitka uloženih sredstava.
Treba napomenuti da je ova funkcija sada poznata programerima, pa je na kraju odmah uklonjena vilice. Međutim, ako ostane prisutan, to bi odmah trebalo shvatiti kao crvenu zastavu.
Još jedna stvar koju treba napomenuti je da u nekim MasterChef viljuškama, vlasnik ugovora može promijeniti stopu emisije bez ikakvih ograničenja. Međutim, ako je račun kompromitovan, napadač može postaviti vrlo veliku stopu emisije, što bi dovelo do devalvacije tokena.
Postoji prilično jednostavan način da se ovo riješi jednostavnim osiguravanjem da sve funkcije dostupne vlasniku ugovora zahtijevaju autorizaciju s više potpisa. Na taj način, ako je jedna adresa ugrožena, loši akteri ne bi mogli puno učiniti s njom. Druga stvar koju treba učiniti je dodati privremeni blok (Timelock ugovor) za pozivanje funkcije migracije. Na ovaj način korisnik ima više vremena za donošenje odluke, a berza bi vas morala obavijestiti o migraciji ili bilo kojoj drugoj sumnjivoj transakciji.
Dodavanje identičnih poljoprivrednih bazena
Još jedan prilično očigledan, ali zanemaren problem pojavljuje se kada originalni ugovor ne uključuje obradu identičnih poljoprivrednih fondova, što znači da ugovor prijeti da će pogrešno izračunati poljoprivredne nagrade.
Ovo nije veliki problem ako se MasterChef pravilno koristi, jer vlasnik ne bi namjerno dodavao identične bazene. U stvari, u razmjenama koje ispravno rade, ove stvari se provjeravaju i stvaranje duplikata je strogo zabranjeno. Dakle, ako započnete kreiranje spremišta i krenete niz stazu kreiranja duplikata postojećeg spremišta, sistem bi trebao biti u mogućnosti prijaviti grešku. Ili predložite da svoja sredstva dodate u postojeći fond umjesto da pravite novi.
Ne obračunava se količina deponovanih tokena
Iz nekog razloga, ljudi imaju tendenciju da zaborave da razmotre šta bi se moglo dogoditi ako se tokeni sa provizijama na transfere ili rebase tokeni dodaju kao skupovi MasterChef ugovoru. Ono što se događa je slom u načinu izračunavanja nagrada, budući da kod ugovora dodaje sredstva u skupove samo pozivanjem određenih funkcija. To znači da će dodavanje tokena na adresu kombinirati ih sa sredstvima koja su već u grupi. Ali kalkulacije za nagrade za takve tokene mogu biti pokvarene što dovodi do ranjivosti.
Platforme koje ispravno rade treba da izračunaju količinu sredstava koja se prenose za poljoprivredu odvojeno provjeravanjem stvarno prenesenog iznosa koji uzima u obzir provizije. Na ovaj način, kalkulacije nagrade su urađene ispravno.
MasterChef: Zaključak
MasterChef je jedan pametni ugovor koji se koristi za uzgoj prinosa pružanjem likvidnosti u DEX-ovima. Nažalost, ima određene nedostatke koje se mogu popraviti tokom upotrebe, ali samo ako ih korisnici znaju i šta mogu učiniti.
Iznad smo pokrili nekoliko stvari koje se mogu dogoditi i kako se ovi problemi mogu izbjeći. Ali treba napomenuti da ih ima više, kao što su razrjeđivanje nagrada ako se tokeni šalju direktno na adresu ugovora, problemi s promjenama startnog bloka, optimizacija plina i još mnogo toga.
Drugim riječima, postoje ranjivosti i problemi koje treba imati na umu i na koje treba obratiti pažnju. Ali generalno, MasterChef je revolucionaran ugovor koji je prilično omogućio decentraliziranu razmjenu. Dakle, sve dok ga pažljivo koristite i budete svjesni njegovih nedostataka i kako ih popraviti, trebali biste biti u redu.
O autorima
Gleb Zykov je suosnivač i CTO u a Defi bezbjednost i analitička kompanija HashEx.
-Vlad Korovnikov je Junior Smart Contract revizor i programer.
Imam neketŽelite li reći o zaobilaznicama Masterchefa ili bilo čemu drugom? Piši nam ili se pridružite diskusiji u našoj Telegram kanal. Također nas možete uhvatiti Tik tok, Facebook, ili cvrkut.
odricanje
Sve informacije sadržane na našoj web stranici objavljene su u dobroj namjeri i samo u opće informativne svrhe. Svaka radnja koju čitatelj poduzme na informacijama koje se nalaze na našoj web stranici strogo je na vlastiti rizik.
Izvor: https://beincrypto.com/masterchef-smart-contracts-the-workarounds-for-the-fatal-flaws/