A MasterChefnek vannak bizonyos hibái, amelyeket használat közben ki lehet javítani, de csak akkor, ha a felhasználók tisztában vannak velük és mit tehetnek. Íme a megoldás szerint Gleb Zykov és Vlad Korovnikov HashEx.
Decentralizált csereprogramok A (DEXE-ek) csak két éve még meglehetősen ritkák voltak, ma pedig úgy tűnik, hogy mindenhol megtalálhatók. Számos projekt rendelkezik saját személyes DEX-szel. Ez azért történt, mert amikor egy blokklánc projekt úgy dönt, hogy elindít egy DEX-et, azt nem teljesen a semmiből csinálják. Ehelyett a DEX kódjának alapja gyakran a két fő DEX egyik elágazása – SushiSapap or Palacsinta csere.
Masterchef intelligens szerződés
Ez a két tőzsde nagyjából forradalmasította a DEX teret a MasterChef nevű speciális intelligens szerződésnek köszönhetően. A MasterChef mindkettőben megjelenik, és így minden olyan DEX-ben is megjelenik, amely e kettő közül az egyik villájaként készült. Minden új DEX ugyanazokat a funkciókat használja. De ez azt is jelenti, hogy osztja a MasterChef hiányosságait és sebezhetőségeit.
Tehát nézzük meg, milyen problémákkal találkozhatnak a felhasználók és a fejlesztők a MasterChef kezelés során. Mire kell figyelniük? És hogyan kell őket megközelíteni?
Hogyan működnek a DEX-ek?
Az első dolog, amit meg kell jegyezni, hogy a MasterChef szerződés egy Solidityben írt intelligens szerződés, amely szabályozza, hogy egy farm mit és hogyan tehet. A legtöbb projektben több intelligens szerződés létezik, amelyek megosztják a felelősséget és a munkát. De ha a MasterChef-alapú protokollokról van szó, ez az egyetlen szerződés az, amely mindenről gondoskodik a gazdálkodással kapcsolatban.
A decentralizált tőzsdék lehetővé teszik a kriptovaluták cseréjét anélkül, hogy pénzt kellene befizetniük a tőzsdére pénztárca. Ehelyett pénzt helyez el intelligens szerződésekbe a saját pénztárcájából. Te vagy az egyetlen személy, aki irányítja, és hozzáférhet saját forrásaihoz, ha a szerződéseknek nincsenek hátsó ajtói vagy sebezhetőségei.
Egy másik különbség abban rejlik, hogy a CEX-ek megbízási könyveket használnak vételre és eladásra. Ez azt jelenti, hogy a vevőket az eladókkal párosítják, míg a DEX-ek az AMM-et (Automated Market Készítő) kereskedési protokollok, amelyek a befektetett likviditás mértékétől függően számítják ki az eszközök árát.
A likviditás a likviditási poolokból származik, amelyek olyan poolok, amelyekbe a felhasználók pénzeszközöket helyezhetnek el meghatározott párokhoz, és pénzeszközöket bocsáthatnak rendelkezésre a protokollhoz. Aztán amikor valaki megpróbál eszközöket vásárolni az adott pár használatával, a rendelése azonnal teljesül a poolból származó pénzeszközök felhasználásával. Eközben azok az emberek, akik pénzt helyeztek el a likviditási készletbe, LP tokeneket kapnak az adott készlethez. Ez jogot biztosít számukra a jutalmak megosztására.
És ha valaha is vissza akarják kapni a pénzüket, csak vissza kell adniuk a kapott LP tokeneket.
Amint azt bizonyára tudja, többféle módon lehet generálni hozamok kriptoállományból. A gazdaságok további jutalmakat adnak a likviditás biztosításáért. A felhasználók likviditást adnak a DEX-ekhez, LP tokeneket kapnak, és téttel rendelkeznek a farmokon.
MasterChef: Sebezhetőségek és hibák
Bemutattuk, hogyan működnek a DEX-ek és hogyan működnek a likviditási poolok. Nézzük tehát meg közelebbről, hogy a MasterChef sérülékenységei hol lépnek be, hogyan befolyásolják a folyamatot, valamint azt, hogy milyen megközelítést kell alkalmaznia a zökkenőmentes működés érdekében.
Feltört fiókok
Az egyik legnagyobb probléma, amelyre figyelni kell, a tulajdonosi fiókok feltörésével kapcsolatos. Alapvetően a SushiSwap feltalált egy módszert, amely lehetővé tette számára, hogy előnyt szerezzen az Uniswap ellen. Ez a módszer az eszközök egyik tőzsdéről a másikra való migrálása körül forog. Ezt a szerződés egy külön funkció segítségével kezeli, amelyhez csak a szerződés tulajdonosa fér hozzá.
Ez az átállás azonban lényegében bármilyen szerződésre hangolható, korlátok nélkül, ami végül komoly mulasztást eredményezett. Tehát, ha a tulajdonosi fiókot feltörték, ez új migrációs szerződést eredményezhet, amely az összes gazdálkodási készletben lévő összes alap LP-jogkivonatot egy tetszőleges címre küldi. Ez a befektetett eszközök jelentős elvesztéséhez vezetne.
Meg kell jegyezni, hogy ez a funkció már ismerős a fejlesztők számára, így a végén azonnal eltávolítják villa. Ha azonban jelen marad, azt azonnal vörös zászlónak kell tekinteni.
Egy másik dolog, amit meg kell jegyezni, hogy egyes MasterChef villákban a szerződés tulajdonosa korlátlanul módosíthatja a kibocsátási arányt. Ha azonban a fiókot feltörik, a támadó nagyon nagy kibocsátási arányt állíthat be, ami a token leértékeléséhez vezet.
Van egy meglehetősen egyszerű módja ennek megoldására, ha gondoskodunk arról, hogy a szerződés tulajdonosa számára elérhető összes szolgáltatáshoz több aláírási jogosultság szükséges. Így ha egyetlen cím veszélybe kerül, a rossz színészek nem tehetnének sokat vele. Egy másik teendő egy ideiglenes blokk hozzáadása (Timelock szerződés) az áttelepítési függvény hívásakor. Így a felhasználónak több ideje marad a döntés meghozatalára, és a központnak értesítenie kell Önt a migrációról vagy bármely más gyanús tranzakcióról.
Azonos mezőgazdasági medencék hozzáadása
Egy másik meglehetősen nyilvánvaló, de figyelmen kívül hagyott probléma merül fel, amikor az eredeti szerződés nem veszi figyelembe az azonos mezőgazdasági csoportok feldolgozását, ami azt jelenti, hogy a szerződés azzal fenyeget, hogy rosszul számítják ki a gazdálkodási jutalmakat.
Ez nem nagy probléma, ha a MasterChef-et helyesen használják, mivel a tulajdonos szándékosan nem adna hozzá azonos készleteket. Valójában a megfelelően működő központokban ezek a dolgok ellenőrizve vannak, és a duplikált készlet létrehozása szigorúan tilos. Tehát, ha elindítja a készlet létrehozását, és a meglévő készlet másolatának létrehozása felé halad, a rendszernek képesnek kell lennie hibát jelenteni. Vagy javasolja, hogy ahelyett, hogy újat hozna létre, adja hozzá pénzeszközeit a meglévő készlethez.
Nem számítjuk ki a letétbe helyezett tokenek mennyiségét
Valamilyen oknál fogva az emberek hajlamosak megfeledkezni arról, hogy mi történhet, ha a MasterChef-szerződéshez készletként hozzáadják az átutalási jutalékot vagy az újraalapozási tokeneket. A jutalmak kiszámításának módja meghibásodik, mivel a szerződéskód csak bizonyos függvények meghívásával ad hozzá eszközöket a poolokhoz. Ez azt jelenti, hogy ha a tokeneket hozzáadja a címhez, akkor azokat a készletben lévő eszközökkel egyesíti. Az ilyen tokenek jutalmazására vonatkozó számítások azonban megszakadhatnak, ami sebezhetőséghez vezet.
A megfelelően működő platformoknak külön kell kiszámítani a gazdálkodásra átutalt pénzeszközök mennyiségét a tényleges átutalt összeg ellenőrzésével, amely figyelembe veszi a jutalékokat is. Így a jutalom számítása helyesen történik.
MasterChef: Következtetés
A MasterChef egyetlen intelligens szerződés, amelyet a DEX-ek likviditásának biztosításával használnak a gazdálkodáshoz. Sajnos vannak bizonyos hibái, amelyek használat közben javíthatók, de csak akkor, ha a felhasználók tisztában vannak velük és mit tehetnek.
A fentiekben bemutattunk néhány olyan dolgot, amelyek megtörténhetnek, és hogyan kerülhetők el ezek a problémák. De meg kell jegyezni, hogy ezek közül több is van, például a jutalmak felhígulása, ha a tokenek közvetlenül a szerződés címére érkeznek, problémák az indítóblokk módosításával, a gázoptimalizálás stb.
Más szóval, vannak sebezhetőségek és problémák, amelyeket szem előtt kell tartani, és figyelni kell. De összességében a MasterChef egy forradalmi szerződés, amely nagyjából lehetővé tette a decentralizált cseréket. Tehát mindaddig, amíg körültekintően használja, és tisztában van a hibáival és a kijavításukkal, rendben kell lennie.
A szerzőkről
Gleb Zykov társalapítója és technológiai igazgatója a Defi biztonság és elemző cég HashEx.
â € <â € <Vlad Korovnyikov a Junior Smart Contract könyvvizsgálója és fejlesztője.
Van néhánytmit mondana a Masterchef megoldásairól vagy bármi másról? Írj nekünk vagy csatlakozzon a beszélgetésünkhöz Távirati csatorna. Ön is elkaphat minket Tik Tok, Facebookvagy Twitter.
A felelősség megtagadása
A weboldalunkon található összes információt jóhiszeműen és csak általános tájékoztatás céljából tesszük közzé. Bármely cselekedet, amelyet az olvasó megtesz a weboldalunkon található információkra, szigorúan saját felelősségére történik.
Forrás: https://beincrypto.com/masterchef-smart-contracts-the-workarounds-for-the-fatal-flaws/