ל-MasterChef יש פגמים מסוימים שניתן לתקן במהלך השימוש, אך רק אם המשתמשים מודעים להם ולמה שהם יכולים לעשות. הנה הפתרון לעקיפת הבעיה, לפי גלב זיקוב ולאד קורובניקוב מ HashEx.
חילופי מידע מבוזרים (DEXes) פעם היו די נדירים רק לפני שנתיים קצרות, ובכל זאת היום, נראה שהם נמצאים בכל מקום. לפרויקטים רבים יש DEXs אישיים משלהם. זה קרה מכיוון שכאשר פרויקט בלוקצ'יין מחליט להשיק DEX, הם לא עושים את זה לגמרי מאפס. במקום זאת, הבסיס לקוד של ה-DEX הוא לעתים קרובות מזלג של אחד משני DEXs עיקריים - סושי החלפה or פנקייק החלפה.
חוזה חכם של מאסטרשף
שתי הבורסות הללו חוללו מהפכה בתחום ה-DEX הודות לחוזה חכם מיוחד בשם MasterChef. MasterChef מופיע בשניהם, וכך הוא מופיע גם בכל DEX שנעשה כמזלג של אחד מהשניים הללו. כל DEX חדש מקבל את אותן תכונות. אבל זה גם אומר שהוא חולק את החסרונות והפגיעויות של מאסטרשף.
אז בואו נסתכל באילו בעיות משתמשים ומפתחים עשויים להיתקל בעת התמודדות עם MasterChef. למה הם צריכים לשים לב? ואיך צריך לפנות אליהם?
איך DEXs עובדים?
הדבר הראשון שיש לציין הוא שחוזה מאסטרשף הוא חוזה חכם שנכתב בסולידיטי ששולט במה חווה יכולה לעשות, וכיצד היא יכולה לעשות זאת. ברוב הפרויקטים, ישנם מספר חוזים חכמים החולקים את האחריות והעבודה. אבל כשזה מגיע לפרוטוקולים מבוססי מאסטרשף, זה החוזה היחיד הזה שדואג לכל מה שקשור לחקלאות.
בורסות מבוזרות מאפשרות לך להחליף מטבעות קריפטוגרפיים מבלי להפקיד כסף בבורסה ארנק. במקום זאת, אתה מפקיד כספים לחוזים חכמים מהארנק שלך. אתה האדם היחיד ששולט בו ויכול לגשת לכספים שלך אם אין בחוזים דלתות אחוריות או נקודות תורפה.
הבדל נוסף טמון בעובדה ש-CEXs משתמשים בספרי הזמנות לקנייה ומכירה. המשמעות היא שהם מתאימים בין קונים למוכרים, בעוד ש-DEXs משתמשים ב-AMM (שוק אוטומטי יַצרָן) פרוטוקולים למסחר, אשר מחשבים את מחיר הנכסים בהתאם לכמות הנזילות המושקעת.
הנזילות מגיעה ממאגרי נזילות, שהם מאגרים אליהם משתמשים יכולים להפקיד כספים עבור צמדים ספציפיים ולהעמיד כספים לזמינים עבור הפרוטוקול. לאחר מכן, כאשר מישהו מנסה לקנות נכסים באמצעות צמד זה, ההזמנה שלו מתממשת מיד באמצעות הכספים מהמאגר. בינתיים, אנשים שהפקידו כספים למאגר הנזילות מקבלים אסימוני LP עבור המאגר הספציפי הזה. זה מספק להם את הזכות לחלוק תגמולים.
ואם הם אי פעם ירצו לקבל את הכספים שלהם בחזרה, כל מה שהם צריכים לעשות זה להחזיר את אסימוני ה-LP שהם קיבלו.
כפי שאתה אולי יודע, ישנן מספר דרכים ליצור תשואות מאחזקות קריפטו. חוות מעניקות תגמולים נוספים על מתן נזילות. משתמשים מוסיפים נזילות ל-DEXs, מקבלים אסימוני LP ומחזיקים אותם בחוות.
מאסטרשף: פגיעויות ופגמים
כיסינו כיצד DEXs עובדים וכיצד פועלים מאגרי נזילות. אז, בואו נסתכל מקרוב על היכן נכנסות הפגיעות של MasterChef, כיצד הן משפיעות על התהליך, כמו גם באיזו גישה אתה צריך לנקוט כדי להבטיח שהדברים ימשיכו להתנהל בצורה חלקה.
חשבונות שנפגעו
אחת הבעיות הגדולות שצריך להיזהר מהן נעה סביב פגיעה בחשבונות הבעלים. בעיקרון, SushiSwap המציא שיטה שאפשרה לה להשיג יתרון מול Uniswap. שיטה זו סובבת סביב העברת נכסים מבורסה אחת לאחרת. זה מטופל על ידי החוזה באמצעות פונקציה נפרדת הנגישה רק על ידי בעל החוזה.
עם זאת, הגירה זו יכולה בסופו של דבר להיות מותאמת לכל חוזה, ללא כל מגבלה, מה שבסופו של דבר היה פיקוח גדול. לכן, אם חשבון הבעלים נפגע, הדבר עלול לגרום לחוזה הגירה חדש שישלח את כל אסימוני ה-LP הבסיסיים בכל מאגר החקלאות לכתובת שרירותית. זה יוביל לאובדן עצום של נכסים מושקעים.
יש לציין שפונקציה זו מוכרת כעת למפתחים, ולכן היא בסופו של דבר מוסרת מיד ב מזלגות. עם זאת, אם זה נשאר קיים, יש לקחת את זה מיידית כדגל אדום.
דבר נוסף שיש לציין הוא שבחלק מהמזלגים של MasterChef, בעל החוזה עשוי לשנות את שיעור הפליטה ללא הגבלה. עם זאת, אם החשבון נפגע, תוקף עלול להגדיר שיעור פליטה גדול מאוד, מה שיוביל לפיחות של האסימון.
יש דרך קלה למדי לפתור זאת פשוט על ידי הבטחה שכל התכונות הזמינות לבעל החוזה דורשות אישור ריבוי חתימות. בדרך זו, אם כתובת אחת תיפגע, שחקנים גרועים לא יוכלו לעשות איתה הרבה. דבר נוסף שצריך לעשות הוא להוסיף חסימה זמנית (חוזה Timelock) לקריאה לפונקציית ההגירה. בדרך זו, למשתמש יש יותר זמן לקבל החלטה, והבורסה תצטרך להודיע לך על ההעברה או כל עסקה חשודה אחרת.
הוספת בריכות חקלאיות זהות
בעיה נוספת ברורה למדי אך מתעלמת מתעוררת כאשר החוזה המקורי אינו מתייחס לעיבוד בריכות חקלאות זהות, כלומר החוזה מאיים לחשב בטעות את התגמולים החקלאיים.
זו לא בעיה ענקית אם נעשה שימוש נכון ב-MasterChef, מכיוון שהבעלים לא יוסיף בריכות זהות בכוונה. למעשה, בבורסות הפועלות כהלכה, הדברים הללו מאומתים ואסור בהחלט ליצור מאגר שכפול. לכן, אם אתה מתחיל את יצירת המאגר ואתה מתקדם בנתיב של יצירת כפיל של המאגר הקיים, המערכת אמורה להיות מסוגלת לדווח על שגיאה. לחלופין, הצע לך להוסיף את הכספים שלך למאגר הקיים במקום ליצור אחד חדש.
לא מחשב את כמות האסימונים שהופקדו
מסיבה כלשהי, אנשים נוטים לשכוח לשקול מה עלול לקרות אם אסימונים עם עמלות על העברות או אסימוני בסיס מחדש יתווספו כמאגרים לחוזה מאסטרשף. מה שכן קורה הוא התמוטטות באופן חישוב התגמולים, שכן קוד החוזה מוסיף נכסים למאגרים רק על ידי קריאה לפונקציות מסוימות. המשמעות היא שהוספת טוקנים לכתובת תשלב אותם עם הנכסים שכבר נמצאים במאגר. אבל החישובים לתגמולים עבור אסימונים כאלה עלולים להישבר מה שמוביל לפגיעות.
פלטפורמות הפועלות כראוי צריכות לחשב את כמות הכספים המועברים לחקלאות בנפרד על ידי בדיקת הסכום המועבר בפועל המתחשב בעמלות. בדרך זו, חישובי התגמול נעשים בצורה נכונה.
מאסטרשף: מסקנה
MasterChef הוא חוזה חכם יחיד המשמש לתשואה חקלאית על ידי מתן נזילות ב-DEXs. למרבה הצער, יש לו פגמים מסוימים שניתן לתקן במהלך השימוש, אך רק אם המשתמשים מודעים להם ולמה שהם יכולים לעשות.
לעיל כיסינו כמה דברים שיכולים לקרות וכיצד ניתן להימנע מבעיות אלו. אבל יש לציין שיש עוד כאלה, כמו דילול של תגמולים אם אסימונים נשלחים ישירות לכתובת החוזה, בעיות בשינויים בחסימות התחלה, אופטימיזציות של גז ועוד.
במילים אחרות, ישנן נקודות תורפה ונושאים שכדאי לזכור ולפקוח עליהם עין. אבל בסך הכל, MasterChef הוא חוזה מהפכני שדי אפשר חילופים מבוזרים. לכן, כל עוד אתה ממשיך להשתמש בו בזהירות ולהישאר מודע לפגמים שלו וכיצד לתקן אותם, אתה אמור להיות בסדר.
על המחברים
גלב זיקוב הוא המייסד וה-CTO ב-a DeFi אבטחה וחברת אנליטיקה HashEx.
ולאד קורובניקוב הוא המבקר והמפתח של Junior Smart Contract.
יש לךtמה לומר על דרכים לעקיפת מאסטרשף או כל דבר אחר? כתוב לנו או הצטרף לדיון שלנו ערוץ טלגרם. אתה יכול גם לתפוס אותנו תיק Tok, פייסבוק, או טויטר.
כתב ויתור
כל המידע הכלול באתרנו מתפרסם בתום לב ולמידע כללי בלבד. כל פעולה שהקורא מבצע על המידע המצוי באתרנו הינה על אחריותם בלבד.
מקור: https://beincrypto.com/masterchef-smart-contracts-the-workarounds-for-the-fatal-flaws/