MasterChefissä on tiettyjä puutteita, jotka voidaan korjata käytön aikana, mutta vain, jos käyttäjät tietävät ne ja mitä he voivat tehdä. Tässä on kiertotapa sen mukaan Gleb Zykov ja Vlad Korovnikov HashEx.
Hajautetut pörssit (DEXEt) olivat melko harvinaisia vain kaksi vuotta sitten, ja silti nykyään niitä näyttää olevan kaikkialla. Lukuisat projektit, joilla on omat henkilökohtaiset DEXE:t. Tämä tapahtui, koska kun lohkoketjuprojekti päättää käynnistää DEX:n, se ei tee sitä kokonaan tyhjästä. Sen sijaan DEX-koodin perusta on usein haarukka kahdesta suuresta DEX:stä - SushiVaihto or PannukakkuVaihda.
Masterchefin älykäs sopimus
Nämä kaksi pörssiä mullistavat melkoisesti DEX-tilan erityisen älykkään MasterChef-sopimuksen ansiosta. MasterChef esiintyy molemmissa, ja niin se näkyy myös kaikissa DEX:issä, jotka on tehty haarukkana jommastakummasta näistä kahdesta. Jokaisella uudella DEX:llä on samat ominaisuudet. Mutta se tarkoittaa myös, että se jakaa MasterChefin puutteet ja haavoittuvuudet.
Katsotaanpa, mitä ongelmia käyttäjät ja kehittäjät voivat kohdata käsitellessään MasterChefin kanssa. Mihin heidän pitäisi kiinnittää huomiota? Ja miten niihin pitäisi suhtautua?
Kuinka DEXit toimivat?
Ensimmäinen huomioitava asia on, että MasterChef-sopimus on Solidityssä kirjoitettu älykäs sopimus, joka hallitsee sitä, mitä maatila voi tehdä ja miten se voi tehdä sen. Useimmissa projekteissa on useita älykkäitä sopimuksia, jotka jakavat vastuun ja työn. Mutta kun on kyse MasterChef-pohjaisista protokollista, tämä yksittäinen sopimus hoitaa kaiken viljelyyn liittyvän.
Hajautettujen pörssien avulla voit vaihtaa kryptovaluuttoja ilman, että sinun tarvitsee tallettaa rahaa pörssiin lompakko. Sen sijaan talletat varoja älykkäisiin sopimuksiin omasta lompakostasi. Olet ainoa henkilö, joka hallitsee sitä ja voit käyttää omia varojasi, jos sopimuksissa ei ole takaovia tai haavoittuvuuksia.
Toinen ero on siinä, että CEX:t käyttävät tilauskirjoja ostoon ja myyntiin. Tämä tarkoittaa, että he yhdistävät ostajat ja myyjät, kun taas DEXE:t käyttävät AMM:ää (Automated Market Valmistaja) kaupankäyntiprotokollat, jotka laskevat omaisuuden hinnan sen mukaan, kuinka paljon likviditeettiä on sijoitettu.
Likviditeetti tulee likviditeettipooleista, jotka ovat pooleja, joihin käyttäjät voivat tallettaa varoja tietyille pareille ja asettaa varoja protokollan käyttöön. Sitten kun joku yrittää ostaa omaisuutta tällä parilla, hänen tilauksensa täytetään välittömästi käyttämällä poolin varoja. Samaan aikaan ihmiset, jotka tallettivat varoja likviditeettipooliin, saavat LP-tokeneita kyseiselle poolille. Tämä antaa heille oikeuden jakaa palkintoja.
Ja jos he haluavat koskaan saada varansa takaisin, heidän tarvitsee vain palauttaa saamansa LP-tunnukset.
Kuten ehkä tiedätkin, luomiseen on useita tapoja saannot kryptoomistuksista. Maatilat antavat lisäpalkkioita likviditeetin tarjoamisesta. Käyttäjät lisäävät likviditeettiä DEXE:ihin, saavat LP-tokeneita ja sijoittavat ne maatiloihin.
MasterChef: Haavoittuvuuksia ja puutteita
Olemme käsitelleet, kuinka DEXit toimivat ja kuinka likviditeettipoolit toimivat. Tarkastellaanpa siis tarkemmin, mistä MasterChef-haavoittuvuudet tulevat, miten ne vaikuttavat prosessiin, sekä mitä lähestymistapaa sinun on omaksuttava varmistaaksesi, että asiat sujuvat sujuvasti.
Vaarantuneet tilit
Yksi suurimmista ongelmista, joita on syytä varoa, liittyy omistajatilien vaarantumiseen. Pohjimmiltaan SushiSwap keksi menetelmän, jonka avulla se sai etulyöntiaseman Uniswapia vastaan. Tämä menetelmä pyörii varojen siirtämisessä pörssistä toiseen. Tämä käsitellään sopimuksessa erillisellä toiminnolla, joka on vain sopimuksen omistajan käytettävissä.
Tämä siirto voi kuitenkin päätyä viritettynä periaatteessa mihin tahansa sopimukseen ilman rajoituksia, mikä päätyi suureksi laiminlyönniksi. Joten jos omistajan tili vaarantuu, tämä voi johtaa uuteen siirtosopimukseen, joka lähettäisi kaikki perus-LP-tunnukset kaikissa viljelypoolissa mielivaltaiseen osoitteeseen. Tämä johtaisi sijoitetun omaisuuden massiiviseen menettämiseen.
On huomattava, että tämä toiminto on nyt kehittäjille tuttu, joten se poistetaan heti sisään haarukat. Jos se kuitenkin pysyy paikallaan, se pitäisi heti ottaa punaisena lippuna.
Toinen huomioitava asia on, että joissakin MasterChef-haarukoissa sopimuksen omistaja voi muuttaa päästötasoa ilman rajoituksia. Jos tili kuitenkin vaarantuu, hyökkääjä voi asettaa erittäin suuren päästösuhteen, mikä johtaisi tunnuksen devalvoitumiseen.
On olemassa melko helppo tapa ratkaista tämä yksinkertaisesti varmistamalla, että kaikki sopimuksen omistajan käytettävissä olevat ominaisuudet vaativat usean allekirjoituksen valtuutuksen. Tällä tavalla, jos yksittäinen osoite vaarantuu, huonot toimijat eivät voisi tehdä sille paljon. Toinen asia on lisätä väliaikainen esto (Timelock-sopimus) siirtotoiminnon kutsumiseen. Näin käyttäjällä on enemmän aikaa päätöksentekoon ja keskuksen olisi ilmoitettava sinulle siirtymisestä tai muista epäilyttävästä tapahtumasta.
Identtisten viljelyaltaiden lisääminen
Toinen melko ilmeinen, mutta huomiotta jäänyt ongelma tulee esiin, kun alkuperäisessä sopimuksessa ei huomioida identtisten viljelypoolien käsittelyä, mikä tarkoittaa, että sopimus uhkaa laskea väärin viljelijän palkkiot.
Tämä ei ole suuri ongelma, jos MasterChefiä käytetään oikein, koska omistaja ei lisäisi identtisiä pooleja tarkoituksella. Itse asiassa oikein toimivissa pörsseissä nämä asiat varmistetaan ja päällekkäisen poolin luominen on ehdottomasti kielletty. Joten jos aloitat poolin luomisen ja olet luomassa olemassa olevan poolin kopiota, järjestelmän pitäisi pystyä ilmoittamaan virheestä. Tai ehdota, että lisäät varat olemassa olevaan pooliin uuden luomisen sijaan.
Talletettujen rahakkeiden määrää ei lasketa
Jostain syystä ihmiset unohtavat pohtia, mitä voisi tapahtua, jos siirtopalkkioita sisältävät rahakkeet tai rebase-rahakkeet lisätään pooliksi MasterChef-sopimukseen. Tapahtuu palkkioiden laskentatapa, koska sopimuskoodi lisää varoja pooleihin vain kutsumalla tiettyjä toimintoja. Tämä tarkoittaa, että tunnuksien lisääminen osoitteeseen yhdistää ne jo poolissa olevien resurssien kanssa. Mutta tällaisten rahakkeiden palkkiolaskelmat voivat olla rikki, mikä johtaa haavoittuvuuksiin.
Asianmukaisesti toimivien alustojen tulee laskea viljelyyn siirrettyjen varojen määrä erikseen tarkistamalla palkkiot huomioiden todellinen siirretty summa. Näin palkkiolaskelmat tehdään oikein.
MasterChef: Johtopäätös
MasterChef on yksi älykäs sopimus, jota käytetään viljelyn tuottoon tarjoamalla likviditeettiä DEXeissä. Valitettavasti siinä on tiettyjä puutteita, jotka voidaan korjata käytön aikana, mutta vain jos käyttäjät tietävät ne ja mitä he voivat tehdä.
Yllä olemme käsitelleet useita asioita, joita voi tapahtua ja kuinka nämä ongelmat voidaan välttää. Mutta on huomattava, että niitä on enemmän, kuten palkkioiden laimentaminen, jos rahakkeet lähetetään suoraan sopimusosoitteeseen, ongelmat aloituslohkon muutoksissa, kaasun optimointi ja paljon muuta.
Toisin sanoen, on haavoittuvuuksia ja ongelmia, jotka on pidettävä mielessä ja pidettävä silmällä. Mutta kaiken kaikkiaan MasterChef on vallankumouksellinen sopimus, joka on käytännössä mahdollistanut hajautetun vaihdon. Joten niin kauan kuin käytät sitä huolellisesti ja pysyt tietoisena sen puutteista ja niiden korjaamisesta, sinun pitäisi olla kunnossa.
Tietoja kirjoittajista
Gleb Zykov on perustaja ja teknologiajohtaja yrityksessä a defi turvallisuus ja analytiikkayhtiö HashEx.
Vlad Korovnikov on Junior Smart Contractin tarkastaja ja kehittäjä.
Sain joitaintmitä sanottavaa Masterchefin kiertotavoista tai jostain muusta? Kirjoittakaa meille tai osallistu keskusteluun Sanoman kanava. Voit myös ottaa meidät kiinni Tik Tok, Facebooktai Twitter.
Vastuun kieltäminen
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja vain yleisiin tarkoituksiin. Kaikki toimet, jotka lukija toteuttaa verkkosivustollamme oleviin tietoihin, ovat ehdottomasti omalla vastuullaan.
Lähde: https://beincrypto.com/masterchef-smart-contracts-the-workarounds-for-the-fatal-flaws/