MasterChef ir daži trūkumi, kurus var novērst lietošanas laikā, bet tikai tad, ja lietotāji tos apzinās un zina, ko viņi var darīt. Šis ir risinājums, saskaņā ar Gļebs Zikovs un Vlads Korovņikovs no HashEx.
Decentralizēta apmaiņa (DEXEs) bija diezgan reti sastopami tikai pirms diviem īsiem gadiem, taču šodien šķiet, ka tie ir visur. Daudzi projekti ar saviem personīgajiem DEX. Tas notika tāpēc, ka tad, kad blokķēdes projekts nolemj palaist DEX, viņi to neizdara pilnīgi no nulles. Tā vietā DEX koda pamatā bieži ir viens no diviem galvenajiem DEX. Suši maiņa or Pankūku maiņa.
Masterchef viedais līgums
Šīs divas biržas diezgan lielā mērā mainīja DEX telpu, pateicoties īpašam viedajam līgumam ar nosaukumu MasterChef. MasterChef parādās abos, un tāpēc tas parādās arī jebkurā DEX, kas tika izgatavots kā viena no šīm divām daļām. Katram jaunam DEX ir vienas un tās pašas funkcijas. Bet tas arī nozīmē, ka tai ir kopīgas MasterChef nepilnības un ievainojamības.
Tāpēc apskatīsim, ar kādām problēmām lietotāji un izstrādātāji var saskarties, strādājot ar MasterChef. Kam viņiem vajadzētu pievērst uzmanību? Un kā viņiem vajadzētu vērsties?
Kā darbojas DEXEs?
Vispirms jāatzīmē, ka MasterChef līgums ir vieds līgums, kas rakstīts programmā Solidity un kas nosaka, ko un kā ferma var darīt. Lielākajā daļā projektu ir vairāki viedie līgumi, kas dala atbildību un darbu. Bet, kad runa ir par MasterChef protokoliem, tas ir vienīgais līgums, kas rūpējas par visu, kas attiecas uz lauksaimniecību.
Decentralizētās biržas ļauj apmainīties ar kriptovalūtām, nenoguldot naudu biržā seifs. Tā vietā jūs no sava maka noguldāt līdzekļus viedos līgumos. Jūs esat vienīgā persona, kas to kontrolē un varat piekļūt saviem līdzekļiem, ja līgumiem nav aizmugures durvju vai ievainojamību.
Vēl viena atšķirība ir tajā, ka CEX pirkšanai un pārdošanai izmanto pasūtījumu grāmatas. Tas nozīmē, ka viņi saskaņo pircējus ar pārdevējiem, savukārt DEXEs izmanto AMM (Automated Market Maker) protokoli tirdzniecībai, kas aprēķina aktīvu cenu atkarībā no tā, cik daudz likviditātes ir ieguldīts.
Likviditāti nodrošina likviditātes pūli, kuros lietotāji var noguldīt līdzekļus konkrētiem pāriem un padarīt līdzekļus pieejamus protokolam. Tad, kad kāds mēģina iegādāties aktīvus, izmantojot šo pāri, viņa pasūtījums tiek nekavējoties izpildīts, izmantojot pūla līdzekļus. Tikmēr cilvēki, kuri noguldīja līdzekļus likviditātes fondā, saņem LP marķierus šim konkrētajam pūlam. Tas viņiem nodrošina tiesības dalīties ar atlīdzībām.
Un, ja viņi kādreiz vēlas atgūt savus līdzekļus, viņiem atliek tikai atdot saņemtos LP žetonus.
Kā jūs, iespējams, zināt, ir vairāki ģenerēšanas veidi raža no kriptovalūtu krājumiem. Saimniecības piešķir papildu atlīdzību par likviditātes nodrošināšanu. Lietotāji palielina DEX likviditāti, iegūst LP marķierus un iegulda tos fermās.
MasterChef: ievainojamības un trūkumi
Mēs esam apskatījuši, kā darbojas DEXEs un kā darbojas likviditātes pūli. Tātad, aplūkosim sīkāk, kur rodas MasterChef ievainojamības, kā tās ietekmē procesu, kā arī kāda pieeja jums ir jāizmanto, lai viss noritētu bez problēmām.
Kompromitēti konti
Viena no lielākajām problēmām, no kurām jāuzmanās, ir saistīta ar īpašnieku kontu apdraudējumu. Būtībā SushiSwap izgudroja metodi, kas ļāva tai iegūt priekšrocības pret Uniswap. Šī metode ir saistīta ar aktīvu migrēšanu no vienas biržas uz citu. To apstrādā līgums, izmantojot atsevišķu funkciju, kas ir pieejama tikai līguma īpašniekam.
Tomēr šī migrācija var beigties būt pielāgota jebkuram līgumam bez jebkādiem ierobežojumiem, kas beidzās ar lielu pārraudzību. Tātad, ja īpašnieka konts tiek uzlauzts, var tikt noslēgts jauns migrācijas līgums, kas nosūtīs visus pamata LP pilnvaras visos lauksaimniecības pūlos uz patvaļīgu adresi. Tas novestu pie milzīgiem ieguldīto aktīvu zaudējumiem.
Jāatzīmē, ka šī funkcija tagad ir pazīstama izstrādātājiem, un tāpēc tā tiek nekavējoties noņemta dakšas. Tomēr, ja tas paliek klāt, tas uzreiz jāuztver kā sarkans karogs.
Vēl viena lieta, kas jāņem vērā, ir tāda, ka dažās MasterChef dakšās līguma īpašnieks var bez ierobežojumiem mainīt emisijas līmeni. Tomēr, ja konts tiek apdraudēts, uzbrucējs var iestatīt ļoti lielu emisijas līmeni, kas novestu pie marķiera devalvācijas.
Ir diezgan vienkāršs veids, kā to atrisināt, vienkārši nodrošinot, ka visām līguma īpašniekam pieejamajām funkcijām ir nepieciešama vairāku parakstu autorizācija. Tādā veidā, ja tiek apdraudēta viena adrese, slikti aktieri ar to neko daudz nevarētu darīt. Vēl viena lieta, kas jādara, ir pievienot pagaidu bloku (Timelock līgumu) migrācijas funkcijas izsaukšanai. Tādā veidā lietotājam ir vairāk laika lēmuma pieņemšanai, un biržai būtu jāinformē jūs par migrāciju vai jebkuru citu aizdomīgu darījumu.
Identisku lauksaimniecības baseinu pievienošana
Vēl viena diezgan acīmredzama, bet aizmirsta problēma rodas, ja sākotnējā līgumā nav iekļauta identisku lauksaimniecības kopu apstrāde, kas nozīmē, ka līgums draud nepareizi aprēķināt lauksaimniecības atlīdzību.
Tā nav liela problēma, ja MasterChef tiek izmantots pareizi, jo īpašnieks ar nolūku nepievienos identiskus baseinus. Faktiski pareizi strādājošās biržās šīs lietas tiek pārbaudītas, un dublikāta pūla izveide ir stingri aizliegta. Tātad, ja sākat pūla izveidi un veicat esošā pūla dublikāta izveidi, sistēmai jāspēj ziņot par kļūdu. Vai arī iesakiet pievienot savus līdzekļus esošajam pūlam, nevis izveidot jaunu.
Netiek aprēķināts noguldīto žetonu daudzums
Kādu iemeslu dēļ cilvēki mēdz aizmirst apsvērt, kas varētu notikt, ja MasterChef līgumam kā kopas tiks pievienoti marķieri ar komisijas maksu par pārskaitījumiem vai atmaksas marķieri. Tas, kas notiek, ir sadalījums atlīdzības aprēķināšanas veidā, jo līguma kods pievieno līdzekļus pūlam, tikai izsaucot noteiktas funkcijas. Tas nozīmē, ka, pievienojot adresei marķierus, tie tiks apvienoti ar aktīviem, kas jau ir pūlā. Taču aprēķini par atlīdzību par šādiem žetoniem var tikt bojāti, kas noved pie ievainojamības.
Pareizi strādājošām platformām lauksaimniecībai pārskaitīto līdzekļu apjoms jāaprēķina atsevišķi, pārbaudot faktisko pārskaitīto summu, kurā tiek ņemtas vērā komisijas maksas. Tādā veidā atlīdzības aprēķini tiek veikti pareizi.
MasterChef: Secinājums
MasterChef ir viens viedais līgums, ko izmanto lauksaimniecības ražas iegūšanai, nodrošinot likviditāti DEX. Diemžēl tam ir daži trūkumi, kurus var novērst lietošanas laikā, bet tikai tad, ja lietotāji tos apzinās un zina, ko viņi var darīt.
Iepriekš mēs esam apskatījuši vairākas lietas, kas var notikt un kā no šīm problēmām izvairīties. Bet jāņem vērā, ka to ir vairāk, piemēram, atlīdzības atšķaidīšana, ja marķieri tiek nosūtīti tieši uz līguma adresi, problēmas ar starta bloka izmaiņām, gāzes optimizācija un daudz kas cits.
Citiem vārdiem sakot, ir ievainojamības un problēmas, kas jāpatur prātā un jāseko līdzi. Bet kopumā MasterChef ir revolucionārs līgums, kas ir gandrīz iespējojis decentralizētu apmaiņu. Tātad, kamēr jūs to lietojat uzmanīgi un apzināsieties tā trūkumus un to novēršanas veidus, jums vajadzētu būt labi.
Par autoriem
Gļebs Zikovs ir līdzdibinātājs un CTO uzņēmumā a DEFI drošība un analītikas uzņēmums HashEx.
Vlads Korovņikovs ir Junior Smart Contract auditors un izstrādātājs.
Es saņēmu dažustvai ko teikt par Masterchef risinājumiem vai ko citu? SAZINIES AR MUMS vai pievienojieties diskusijai mūsu vietnē Telegrammu kanāls. Varat arī mūs pieķert Tik Tok, Facebook, vai Twitter.
Atbildības noraidīšana
Visa mūsu vietnē esošā informācija tiek publicēta godprātīgi un tikai vispārējas informācijas nolūkos. Jebkura darbība, ko lasītājs veic, izmantojot mūsu vietnē atrodamo informāciju, ir stingri atkarīgs no viņa paša.
Avots: https://beincrypto.com/masterchef-smart-contracts-the-workarounds-for-the-fatal-flaws/