MasterChef-ს აქვს გარკვეული ხარვეზები, რომლებიც შეიძლება გამოსწორდეს გამოყენების დროს, მაგრამ მხოლოდ იმ შემთხვევაში, თუ მომხმარებლებმა იცოდნენ მათ შესახებ და რისი გაკეთება შეუძლიათ. აქ არის გამოსავალი, მიხედვით გლებ ზიკოვი და ვლად კოროვნიკოვი HashEx.
დეცენტრალიზებული ბირჟები (DEX) საკმაოდ იშვიათი იყო მხოლოდ ორი წლის წინ, მაგრამ დღეს, როგორც ჩანს, ისინი ყველგან არიან. უამრავი პროექტი, რომელსაც აქვს საკუთარი პერსონალური DEX-ები. ეს იმიტომ მოხდა, რომ როდესაც ბლოკჩეინის პროექტი გადაწყვეტს DEX-ის გაშვებას, ისინი არ ქმნიან მას მთლიანად ნულიდან. ამის ნაცვლად, DEX-ის კოდის საფუძველი ხშირად არის ორი ძირითადი DEX-დან ერთ-ერთის ჩანგალი - სუშის გაცვლა or ბლინი.
Masterchef Smart Contract
ამ ორმა ბირჟამ საკმაოდ რევოლუცია მოახდინა DEX სივრცეში სპეციალური ჭკვიანი კონტრაქტის წყალობით, სახელწოდებით MasterChef. MasterChef ორივე მათგანში ჩნდება და, შესაბამისად, ის ასევე ჩნდება ნებისმიერ DEX-ში, რომელიც დამზადებულია როგორც ამ ორიდან ერთ-ერთის ჩანგალი. ყოველი ახალი DEX იზიარებს იგივე ფუნქციებს. მაგრამ ეს ასევე ნიშნავს, რომ ის იზიარებს MasterChef-ის ნაკლოვანებებსა და დაუცველობებს.
მოდით გადავხედოთ რა პრობლემებს შეიძლება წააწყდნენ მომხმარებლებს და დეველოპერებს MasterChef-თან ურთიერთობისას. რას უნდა მიაქციონ ყურადღება? და როგორ უნდა მივუდგეთ მათ?
როგორ მუშაობს DEX-ები?
პირველი, რაც გასათვალისწინებელია არის ის, რომ MasterChef-ის კონტრაქტი არის ჭკვიანი კონტრაქტი დაწერილი Solidity-ში, რომელიც აკონტროლებს რა შეუძლია ფერმას და როგორ შეუძლია ამის გაკეთება. პროექტების უმეტესობაში, არსებობს მრავალი ჭკვიანი კონტრაქტი, რომელიც იზიარებს პასუხისმგებლობას და მუშაობას. მაგრამ რაც შეეხება MasterChef-ზე დაფუძნებულ პროტოკოლებს, ეს არის ერთი კონტრაქტი, რომელიც ზრუნავს ყველაფერზე ფერმერულ მეურნეობასთან დაკავშირებით.
დეცენტრალიზებული ბირჟები საშუალებას გაძლევთ გაცვალოთ კრიპტოვალუტები ბირჟაში ფულის ჩარიცხვის გარეშე საფულე. ამის ნაცვლად, თქვენ დეპონირებთ თანხებს ჭკვიან კონტრაქტებში თქვენი საკუთარი საფულედან. თქვენ ხართ ერთადერთი ადამიანი, ვინც აკონტროლებს მას და შეგიძლიათ წვდომა საკუთარ სახსრებზე, თუ კონტრაქტებს არ აქვთ უკანა კარი ან დაუცველობა.
კიდევ ერთი განსხვავება მდგომარეობს იმაში, რომ CEX-ები იყენებენ შეკვეთების წიგნებს ყიდვა-გაყიდვისთვის. ეს ნიშნავს, რომ ისინი მყიდველებს ემთხვევა გამყიდველებს, ხოლო DEX-ები იყენებენ AMM-ს (ავტომატური ბაზარი Maker) ვაჭრობის პროტოკოლები, რომლებიც ითვლის აქტივების ფასს იმის მიხედვით, თუ რა რაოდენობის ლიკვიდურობაა ჩადებული.
ლიკვიდობა მოდის ლიკვიდურობის აუზებიდან, ეს არის აუზები, რომლებშიც მომხმარებლებს შეუძლიათ შეიტანონ თანხები კონკრეტული წყვილებისთვის და ხელმისაწვდომი გახადონ სახსრები პროტოკოლისთვის. შემდეგ, როდესაც ვინმე ცდილობს შეიძინოს აქტივები ამ წყვილის გამოყენებით, მათი შეკვეთა დაუყოვნებლივ სრულდება ფონდიდან მიღებული თანხების გამოყენებით. იმავდროულად, ადამიანები, რომლებმაც თანხები შეიტანეს ლიკვიდურობის აუზში, იღებენ LP ტოკენებს ამ კონკრეტული აუზისთვის. ეს მათ აძლევს ჯილდოს გაზიარების უფლებას.
და, თუ მათ ოდესმე სურთ თავიანთი სახსრების დაბრუნება, ყველაფერი რაც მათ უნდა გააკეთონ არის დაბრუნონ LP ტოკენები, რომლებიც მიიღეს.
როგორც მოგეხსენებათ, გენერირების მრავალი გზა არსებობს შემოსავალი კრიპტო ჰოლდინგიდან. ფერმები დამატებით ჯილდოს ანიჭებენ ლიკვიდურობის უზრუნველყოფას. მომხმარებლები ამატებენ ლიკვიდობას DEX-ებს, იღებენ LP ტოკენებს და ანაწილებენ მათ ფერმებში.
MasterChef: დაუცველობა და ხარვეზები
ჩვენ განვიხილეთ, თუ როგორ მუშაობს DEX-ები და როგორ მუშაობს ლიკვიდობის აუზები. მაშ ასე, მოდით უფრო დეტალურად განვიხილოთ, თუ სად ჩნდება MasterChef-ის მოწყვლადობა, როგორ მოქმედებს ისინი პროცესზე და ასევე რა მიდგომა გჭირდებათ იმისათვის, რომ ყველაფერი შეუფერხებლად გაგრძელდეს.
გატეხილი ანგარიშები
ერთ-ერთი ყველაზე დიდი პრობლემა, რომელსაც ყურადღება უნდა მიაქციოთ, ტრიალებს მფლობელის ანგარიშების კომპრომეტირებაზე. ძირითადად, SushiSwap-მა გამოიგონა მეთოდი, რომელიც საშუალებას აძლევდა მოეპოვებინა უპირატესობა Uniswap-თან მიმართებაში. ეს მეთოდი მოძრაობს აქტივების ერთი ბირჟიდან მეორეზე მიგრაციის გარშემო. ამას ამუშავებს ხელშეკრულება ცალკეული ფუნქციის გამოყენებით, რომელიც ხელმისაწვდომია მხოლოდ ხელშეკრულების მფლობელისთვის.
თუმცა, ეს მიგრაცია შეიძლება დასრულდეს, ძირითადად, ნებისმიერ კონტრაქტზე, ყოველგვარი შეზღუდვის გარეშე, რაც დასრულდა მთავარი ზედამხედველობა. ასე რომ, თუ მფლობელის ანგარიში დაზიანებულია, ამან შეიძლება გამოიწვიოს ახალი მიგრაციის კონტრაქტი, რომელიც გაგზავნის ყველა საბაზისო LP ტოკენს ყველა ფერმერულ აუზში თვითნებურ მისამართზე. ეს გამოიწვევს ინვესტირებული აქტივების მასობრივ დაკარგვას.
უნდა აღინიშნოს, რომ ეს ფუნქცია უკვე ნაცნობია დეველოპერებისთვის და, შესაბამისად, ის მაშინვე ამოიშლება ჩანგლები. თუმცა, თუ ის რჩება, ეს მყისიერად უნდა იქნას მიღებული, როგორც წითელი დროშა.
კიდევ ერთი რამ, რაც უნდა აღინიშნოს, არის ის, რომ MasterChef-ის ზოგიერთ ჩანგალში, ხელშეკრულების მფლობელს შეუძლია შეცვალოს ემისიის მაჩვენებელი ყოველგვარი შეზღუდვის გარეშე. თუმცა, თუ ანგარიში გატეხილია, თავდამსხმელმა შეიძლება დააწესოს ემისიის ძალიან დიდი მაჩვენებელი, რაც გამოიწვევს ტოკენის გაუფასურებას.
ამის გადასაჭრელად საკმაოდ მარტივი გზა არსებობს, უბრალოდ იმის უზრუნველსაყოფად, რომ ხელშეკრულების მფლობელისთვის ხელმისაწვდომი ყველა ფუნქცია მოითხოვს მრავალ ხელმოწერის ავტორიზაციას. ამგვარად, თუ ერთი მისამართი კომპრომეტირებული იქნება, ცუდი მსახიობები ვერ შეძლებენ ამით ბევრის გაკეთებას. კიდევ ერთი რამ, რაც უნდა გააკეთოთ, არის დროებითი ბლოკის (Timelock კონტრაქტი) დამატება მიგრაციის ფუნქციის გამოძახებისას. ამგვარად, მომხმარებელს მეტი დრო აქვს გადაწყვეტილების მისაღებად და ბირჟამ უნდა შეგატყობინოთ მიგრაციის ან ნებისმიერი სხვა საეჭვო ტრანზაქციის შესახებ.
იდენტური ფერმერული აუზების დამატება
კიდევ ერთი საკმაოდ აშკარა, მაგრამ შეუმჩნეველი საკითხი ჩნდება, როდესაც თავდაპირველი კონტრაქტი არ ითვალისწინებს იდენტური ფერმერული აუზების დამუშავებას, რაც იმას ნიშნავს, რომ კონტრაქტი საფრთხეს უქმნის ფერმერთა ჯილდოების არასწორ გამოთვლას.
ეს არ არის დიდი პრობლემა, თუ MasterChef სწორად გამოიყენება, რადგან მფლობელი განზრახ არ დაამატებდა იდენტურ აუზებს. ფაქტობრივად, სწორად მოქმედ ბირჟებზე, ეს ყველაფერი მოწმდება და დუბლიკატი აუზის შექმნა კატეგორიულად აკრძალულია. ასე რომ, თუ დაიწყებთ აუზის შექმნას და მიდიხართ არსებული აუზის დუბლიკატის შექმნის გზაზე, სისტემას უნდა შეეძლოს შეცდომის შესახებ შეტყობინება. ან შემოგთავაზეთ, რომ ახლის გაკეთების ნაცვლად, დაამატეთ თქვენი სახსრები არსებულ აუზს.
არ გამოითვლება დეპონირებული ტოკენების რაოდენობა
გარკვეული მიზეზების გამო, ადამიანებს ავიწყდებათ განიხილონ რა შეიძლება მოხდეს, თუ ტოკენები საკომისიოს გადარიცხვებზე ან რებაზის ტოკენები დაემატება MasterChef-ის კონტრაქტს. რაც ხდება, არის ჯილდოს გაანგარიშების ხერხის დარღვევა, ვინაიდან კონტრაქტის კოდი ამატებს აქტივებს აუზებს მხოლოდ გარკვეული ფუნქციების გამოძახებით. ეს ნიშნავს, რომ ტოკენების დამატება მისამართზე გააერთიანებს მათ აუზში უკვე არსებულ აქტივებთან. მაგრამ ასეთი ნიშნებისთვის ჯილდოს გამოთვლები შეიძლება დაირღვეს, რაც იწვევს დაუცველობას.
სწორად მოქმედმა პლატფორმებმა ცალკე უნდა გამოთვალონ მეურნეობისთვის გადარიცხული თანხების რაოდენობა, ფაქტობრივი გადარიცხული თანხის შემოწმებით, რომელიც ითვალისწინებს საკომისიოს. ამ გზით, ჯილდოს გამოთვლები სწორად ხდება.
MasterChef: დასკვნა
MasterChef არის ერთი ჭკვიანი კონტრაქტი, რომელიც გამოიყენება მეურნეობის მოსავლიანობისთვის DEX-ებში ლიკვიდობის უზრუნველყოფის გზით. სამწუხაროდ, მას აქვს გარკვეული ხარვეზები, რომლებიც შეიძლება გამოსწორდეს გამოყენების დროს, მაგრამ მხოლოდ იმ შემთხვევაში, თუ მომხმარებლები აცნობიერებენ მათ და რისი გაკეთება შეუძლიათ.
ზემოთ ჩვენ განვიხილეთ რამდენიმე რამ, რაც შეიძლება მოხდეს და როგორ შეიძლება ამ პრობლემების თავიდან აცილება. მაგრამ უნდა აღინიშნოს, რომ უფრო მეტი მათგანია, მაგალითად, ჯილდოების განზავება, თუ ტოკენები იგზავნება პირდაპირ კონტრაქტის მისამართზე, პრობლემები დაწყების ბლოკის ცვლილებებთან, გაზის ოპტიმიზაციასთან და სხვა.
სხვა სიტყვებით რომ ვთქვათ, არის დაუცველობა და საკითხები, რომლებიც უნდა გვახსოვდეს და თვალი ადევნოთ მათ. მაგრამ მთლიანობაში, MasterChef არის რევოლუციური კონტრაქტი, რომელიც საკმაოდ დიდ საშუალებას აძლევს დეცენტრალიზებულ გაცვლებს. ასე რომ, სანამ თქვენ განაგრძობთ მის გამოყენებას ფრთხილად და აცნობიერებთ მის ხარვეზებს და როგორ გამოასწოროთ ისინი, კარგად უნდა იყოთ.
ავტორთა შესახებ
გლებ ზიკოვი არის თანადამფუძნებელი და CTO ა Defi უსაფრთხოების და ანალიტიკური კომპანია HashEx.
ვლად კოროვნიკოვი არის Junior Smart Contract აუდიტორი და დეველოპერი.
მივიღე რამდენიმეtრას იტყვით Masterchef-ის გამოსავალზე ან სხვა რამეზე? მოგვწერეთ ან შეუერთდით ჩვენს დისკუსიას ტელეგრამის არხი. თქვენ ასევე შეგიძლიათ დაგვიჭიროთ Tik ტოკი, Facebook, ან Twitter.
პასუხისმგებლობის შეზღუდვის განაცხადი
ჩვენს ვებგვერდზე განთავსებული ყველა ინფორმაცია კეთილსინდისიერად ქვეყნდება და მხოლოდ ზოგადი ინფორმაციის მისაღებად. ნებისმიერი ქმედება, რომელიც მკითხველმა განახორციელებს ჩვენს ვებგვერდზე განთავსებულ ინფორმაციასთან დაკავშირებით, მკაცრად ემუქრება მათ რისკს.
წყარო: https://beincrypto.com/masterchef-smart-contracts-the-workarounds-for-the-fatal-flaws/