MasterChef má určité nedostatky, ktoré je možné opraviť počas používania, ale iba ak si ich používatelia uvedomujú a čo môžu robiť. Tu je riešenie, podľa Gleb Zykov a Vlada Korovnikova HashEx.
Decentralizované výmeny (DEXy) boli len pred dvoma rokmi pomerne zriedkavé, a napriek tomu sa dnes zdá, že sú všade. Početné projekty, ktoré majú svoje osobné DEXy. Stalo sa to preto, že keď sa blockchainový projekt rozhodne spustiť DEX, nespraví ho úplne od nuly. Namiesto toho je základom kódu DEX často vidlica jedného z dvoch hlavných DEX – Výmena sushi or PalacinkaVýmena.
Inteligentná zmluva Masterchef
Tieto dve burzy spôsobili veľkú revolúciu v priestore DEX vďaka špeciálnej inteligentnej zmluve s názvom MasterChef. MasterChef sa objavuje v oboch, a tak sa objavuje aj v každom DEX, ktorý bol vyrobený ako vidlička jedného z týchto dvoch. Každý nový DEX zdieľa rovnaké funkcie. Znamená to však aj to, že zdieľa nedostatky a zraniteľnosti MasterChefa.
Poďme sa teda pozrieť na to, s akými problémami sa môžu používatelia a vývojári stretnúť pri práci s MasterChefom. Na čo by si mali dávať pozor? A ako k nim treba pristupovať?
Ako fungujú DEXy?
Prvá vec, ktorú treba poznamenať, je, že zmluva MasterChef je inteligentná zmluva napísaná v Solidity, ktorá kontroluje, čo môže farma robiť a ako to môže robiť. Vo väčšine projektov existuje viacero inteligentných zmlúv, ktoré zdieľajú zodpovednosť a prácu. Ale pokiaľ ide o protokoly založené na MasterChef, je to táto jediná zmluva, ktorá sa stará o všetko, čo sa týka farmárčenia.
Decentralizované burzy vám umožňujú vymieňať kryptomeny bez toho, aby ste museli vkladať peniaze na burzu peňaženka. Namiesto toho vložíte prostriedky na smart kontrakty z vlastnej peňaženky. Ste jedinou osobou, ktorá to kontroluje a máte prístup k svojim vlastným finančným prostriedkom, ak zmluvy nemajú zadné vrátka alebo slabé miesta.
Ďalší rozdiel spočíva v tom, že CEXy používajú na nákup a predaj knihy objednávok. To znamená, že spájajú kupujúcich s predávajúcimi, zatiaľ čo DEX používajú AMM (Automated Market Výrobca) protokoly pre obchodovanie, ktoré vypočítava cenu aktív v závislosti od toho, koľko likvidity sa investuje.
Likvidita pochádza z fondov likvidity, čo sú fondy, do ktorých môžu používatelia vkladať prostriedky pre konkrétne páry a sprístupňovať prostriedky pre protokol. Potom, keď sa niekto pokúsi kúpiť aktíva pomocou tohto páru, jeho príkaz je okamžite splnený pomocou prostriedkov z fondu. Medzitým ľudia, ktorí vložili prostriedky do fondu likvidity, získajú tokeny LP pre tento konkrétny fond. To im poskytuje právo zdieľať odmeny.
A ak si niekedy želajú získať svoje prostriedky späť, všetko, čo musia urobiť, je vrátiť žetóny LP, ktoré dostali.
Ako možno viete, existuje viacero spôsobov generovania výťažky z držby kryptomien. Farmy dávajú dodatočné odmeny za poskytovanie likvidity. Používatelia pridávajú likviditu do DEX, získavajú LP tokeny a vkladajú ich na farmy.
MasterChef: Slabé miesta a nedostatky
Popísali sme, ako fungujú DEXy a ako fungujú fondy likvidity. Poďme sa teda bližšie pozrieť na to, odkiaľ prichádzajú zraniteľnosti MasterChef, ako ovplyvňujú proces, ako aj na to, aký prístup musíte zvoliť, aby ste zabezpečili hladký priebeh.
Kompromitované účty
Jeden z najväčších problémov, na ktorý si treba dávať pozor, sa točí okolo ohrozenia účtov vlastníkov. V podstate SushiSwap vynašiel metódu, ktorá mu umožnila získať výhodu oproti Uniswap. Táto metóda sa točí okolo migrácie aktív z jednej burzy na druhú. Toto rieši zmluva pomocou samostatnej funkcie, ktorá je prístupná len vlastníkovi zmluvy.
Táto migrácia však môže skončiť naladením v podstate na akúkoľvek zmluvu, bez akýchkoľvek obmedzení, čo sa skončilo veľkým nedopatrením. Ak je teda ohrozený účet vlastníka, môže to viesť k novej zmluve o migrácii, ktorá by poslala všetky základné tokeny LP vo všetkých farmárskych fondoch na ľubovoľnú adresu. To by viedlo k masívnej strate investovaných aktív.
Je potrebné poznamenať, že táto funkcia je teraz vývojárom známa, a preto je okamžite odstránená vidličky. Ak však zostane prítomný, malo by sa to okamžite považovať za červenú vlajku.
Ďalšou vecou, ktorú je potrebné poznamenať, je, že v niektorých vidličkách MasterChef môže vlastník zmluvy zmeniť mieru emisií bez akýchkoľvek obmedzení. Ak je však účet napadnutý, útočník môže nastaviť veľmi vysokú mieru emisií, čo by viedlo k znehodnoteniu tokenu.
Existuje pomerne jednoduchý spôsob, ako to vyriešiť jednoduchým zabezpečením toho, že všetky funkcie dostupné vlastníkovi zmluvy vyžadujú autorizáciu viacerými podpismi. Takto, ak dôjde k prelomeniu jednej adresy, zlí herci by s tým veľa nezmohli. Ďalšia vec, ktorú musíte urobiť, je pridať dočasný blok (zmluva Timelock) na volanie funkcie migrácie. Používateľ tak má viac času na rozhodnutie a burza by vás musela upozorniť na migráciu alebo akúkoľvek inú podozrivú transakciu.
Pridanie rovnakých farmárskych bazénov
Ďalší pomerne zrejmý, ale prehliadaný problém sa objaví, keď pôvodná zmluva nepočíta so spracovaním identických farmárskych fondov, čo znamená, že v zmluve hrozí nesprávny výpočet odmien za farmárčenie.
Toto nie je veľký problém, ak sa MasterChef používa správne, pretože majiteľ by zámerne nepridal rovnaké bazény. V skutočnosti sa v správne fungujúcich burzách tieto veci overujú a vytváranie duplicitných fondov je prísne zakázané. Ak teda spustíte vytváranie fondu a vydáte sa cestou vytvorenia duplikátu existujúceho fondu, systém by mal byť schopný nahlásiť chybu. Alebo navrhnite, aby ste namiesto vytvárania nového fondu pridali svoje prostriedky do existujúceho fondu.
Nepočíta sa množstvo vložených tokenov
Z nejakého dôvodu majú ľudia tendenciu zabúdať na to, čo by sa mohlo stať, ak by sa tokeny s províziami za prevody alebo tokeny rebase pridali ako fondy do zmluvy MasterChef. Čo sa stane, je porucha v spôsobe výpočtu odmien, pretože kód zmluvy pridáva aktíva do skupín iba volaním určitých funkcií. To znamená, že pridanie tokenov na adresu ich skombinuje s aktívami, ktoré už sú v skupine. Výpočty odmien za takéto tokeny však môžu byť prerušené, čo vedie k zraniteľnostiam.
Správne fungujúce platformy by mali vypočítať množstvo finančných prostriedkov prevedených na poľnohospodárstvo oddelene kontrolou skutočne prevedenej sumy, ktorá zohľadňuje provízie. Týmto spôsobom sa výpočty odmien urobia správne.
MasterChef: Záver
MasterChef je jediná inteligentná zmluva, ktorá sa používa na výnosy z poľnohospodárstva poskytovaním likvidity v DEX. Bohužiaľ má určité nedostatky, ktoré je možné počas používania opraviť, ale iba ak si ich používatelia uvedomujú a čo môžu robiť.
Vyššie sme popísali niekoľko vecí, ktoré sa môžu stať a ako sa dá týmto problémom vyhnúť. Treba si ale uvedomiť, že je ich viac, napríklad riedenie odmien, ak sú tokeny zaslané priamo na zmluvnú adresu, problémy so zmenami štartovacieho bloku, optimalizácia plynu a iné.
Inými slovami, existujú slabé miesta a problémy, ktoré treba mať na pamäti a sledovať. Celkovo je však MasterChef revolučnou zmluvou, ktorá do značnej miery umožnila decentralizované výmeny. Takže ak ho budete používať opatrne a budete si vedomí jeho nedostatkov a toho, ako ich opraviť, mali by ste byť v poriadku.
O autoroch
Gleb Zykov je spoluzakladateľom a CTO v a defi zabezpečenia a analytická spoločnosť HashEx.
Vlad Korovnikov je audítor a vývojár Junior Smart Contract.
Mám nejakétčo povedať o riešeniach Masterchef alebo niečo iné? napíšte nám alebo sa zapojte do diskusie u nás Telegramový kanál. Môžete nás tiež chytiť Tik tok, facebook, Alebo Twitter.
Vylúčenie zodpovednosti
Všetky informácie uvedené na našej webovej stránke sú zverejnené v dobrej viere a iba na všeobecné informačné účely. Akékoľvek kroky, ktoré čitateľ vykoná na základe informácií nájdených na našej webovej stránke, sú výlučne na jeho vlastné riziko.
Zdroj: https://beincrypto.com/masterchef-smart-contracts-the-workarounds-for-the-fatal-flaws/