MasterChef-ն ունի որոշակի թերություններ, որոնք կարող են շտկվել օգտագործման ընթացքում, բայց միայն այն դեպքում, եթե օգտատերերը տեղյակ են դրանց մասին և ինչ կարող են անել: Ահա լուծումը, ըստ Գլեբ Զիկով և Վլադ Կորովնիկովը HashEx.
Ապակենտրոնացված փոխանակումներ (DEX-ները) բավական հազվադեպ էին ընդամենը երկու տարի առաջ, բայց այսօր թվում է, թե դրանք ամենուր են: Բազմաթիվ նախագծեր ունեն իրենց անձնական DEX-ները: Դա տեղի է ունեցել այն պատճառով, որ երբ բլոկչեյն նախագիծը որոշում է գործարկել DEX, նրանք այն ամբողջովին զրոյից չեն ստեղծում: Փոխարենը, DEX-ի կոդի հիմքը հաճախ երկու հիմնական DEX-ներից մեկի պատառաքաղն է. Սուշի փոխանակում or Նրբաբլիթ.
Masterchef Smart պայմանագիր
Այս երկու փոխանակումները բավականին հեղափոխեցին DEX տարածությունը՝ շնորհիվ MasterChef կոչվող հատուկ խելացի պայմանագրի: MasterChef-ը հայտնվում է երկուսի մեջ, և այսպես, այն նաև հայտնվում է ցանկացած DEX-ում, որը պատրաստված է որպես այս երկուսից մեկի պատառաքաղ: Յուրաքանչյուր նոր DEX կարող է կիսել նույն հատկանիշները: Բայց դա նաև նշանակում է, որ այն կիսում է MasterChef-ի թերություններն ու խոցելիությունները:
Այսպիսով, եկեք տեսնենք, թե ինչ խնդիրների կարող են հանդիպել օգտվողները և մշակողները MasterChef-ի հետ գործ ունենալիս: Ինչի՞ վրա պետք է ուշադրություն դարձնեն։ Իսկ ինչպե՞ս պետք է նրանց մոտենալ։
Ինչպե՞ս են աշխատում DEX-ները:
Առաջին բանը, որ պետք է նշել, այն է, որ MasterChef պայմանագիրը խելացի պայմանագիր է, որը գրված է Solidity-ում, որը վերահսկում է, թե ինչ կարող է անել ֆերմա և ինչպես կարող է դա անել: Նախագծերի մեծ մասում կան բազմաթիվ խելացի պայմանագրեր, որոնք կիսում են պատասխանատվությունն ու աշխատանքը: Բայց երբ խոսքը վերաբերում է MasterChef-ի վրա հիմնված արձանագրություններին, հենց այս պայմանագիրն է, որը հոգ է տանում գյուղատնտեսության հետ կապված ամեն ինչի մասին:
Ապակենտրոնացված փոխանակումները թույլ են տալիս փոխանակել կրիպտոարժույթներ՝ առանց բորսայում գումար դնելու դրամապանակ. Փոխարենը, դուք միջոցներ եք դնում ձեր սեփական դրամապանակից խելացի պայմանագրերին: Դուք միակ մարդն եք, ով վերահսկում է այն և կարող է մուտք գործել ձեր սեփական միջոցները, եթե պայմանագրերը չունեն հետին դռներ կամ խոցելիություններ:
Մեկ այլ տարբերություն կայանում է նրանում, որ CEX-ներն օգտագործում են պատվերների գրքերը գնելու և վաճառելու համար: Սա նշանակում է, որ նրանք գնորդներին համընկնում են վաճառողների հետ, մինչդեռ DEX-ներն օգտագործում են AMM (Ավտոմատացված շուկա Հորինող) առևտրի արձանագրություններ, որոնք հաշվարկում են ակտիվների գինը՝ կախված նրանից, թե որքան իրացվելիություն է ներդրված:
Իրացվելիությունը գալիս է իրացվելիության լողավազաններից, որոնք լողավազաններ են, որոնց օգտատերերը կարող են միջոցներ դնել որոշակի զույգերի համար և միջոցները հասանելի դարձնել արձանագրության համար: Այնուհետև, երբ ինչ-որ մեկը փորձում է գնել ակտիվներ՝ օգտագործելով այդ զույգը, նրա պատվերն անմիջապես կատարվում է՝ օգտագործելով լողավազանի միջոցները: Միևնույն ժամանակ, մարդիկ, ովքեր միջոցներ են ներդրել իրացվելիության լողավազանում, ստանում են LP նշաններ այդ հատուկ լողավազանի համար: Սա նրանց պարգևները կիսելու իրավունք է տալիս:
Եվ, եթե նրանք երբևէ ցանկանան հետ ստանալ իրենց միջոցները, նրանց ընդամենը պետք է վերադարձնել իրենց ստացած LP նշանները:
Ինչպես գիտեք, գեներացման մի քանի եղանակ կա զիջում կրիպտո հոլդինգներից: Գյուղացիական տնտեսությունները լրացուցիչ պարգևներ են տալիս իրացվելիություն ապահովելու համար: Օգտատերերը իրացվելիություն են ավելացնում DEX-ներին, ստանում են LP թոքեններ և դրանք բաժնետոմս տալիս ֆերմերային տնտեսություններում:
MasterChef. խոցելիություններ և թերություններ
Մենք լուսաբանել ենք, թե ինչպես են աշխատում DEX-ները և ինչպես են աշխատում իրացվելիության լողավազանները: Այսպիսով, եկեք ավելի սերտ նայենք, թե որտեղ են հայտնվում MasterChef-ի խոցելիությունները, ինչպես են դրանք ազդում գործընթացի վրա, ինչպես նաև ինչ մոտեցում պետք է ցուցաբերեք՝ ապահովելու համար, որ ամեն ինչ սահուն շարունակվի:
Վտանգված հաշիվներ
Ամենամեծ խնդիրներից մեկը, որին պետք է հետևել, կապված է սեփականատերերի հաշիվների վտանգի հետ: Հիմնականում, SushiSwap-ը հորինել է մի մեթոդ, որը թույլ է տվել իրեն առավելություն ստանալ Uniswap-ի դեմ: Այդ մեթոդը պտտվում է ակտիվների մի փոխանակումից մյուսը տեղափոխելու շուրջ: Դա կարգավորվում է պայմանագրով` օգտագործելով առանձին գործառույթ, որը հասանելի է միայն պայմանագրի սեփականատիրոջը:
Այնուամենայնիվ, այս միգրացիան կարող է ավարտվել հիմնականում ցանկացած պայմանագրով, առանց որևէ սահմանափակումների, ինչը ավարտվեց որպես հիմնական հսկողություն: Այսպիսով, եթե սեփականատիրոջ հաշիվը վտանգված է, դա կարող է հանգեցնել նոր միգրացիոն պայմանագրի, որը բոլոր գյուղատնտեսական լողավազանների բոլոր հիմնական LP նշանները կամայական հասցե կուղարկի: Սա կհանգեցնի ներդրված ակտիվների զանգվածային կորստի:
Հարկ է նշել, որ այս գործառույթն այժմ ծանոթ է ծրագրավորողներին, ուստի այն անմիջապես կհեռացվի պատառաքաղներ. Այնուամենայնիվ, եթե այն մնա ներկա, դա պետք է անմիջապես ընդունվի որպես կարմիր դրոշ:
Մեկ այլ բան, որը պետք է նշել, այն է, որ MasterChef-ի որոշ պատառաքաղներում պայմանագրի սեփականատերը կարող է փոխել արտանետումների մակարդակը առանց որևէ սահմանափակումների: Այնուամենայնիվ, եթե հաշիվը վտանգված է, հարձակվողը կարող է սահմանել արտանետումների շատ մեծ տոկոսադրույք, ինչը կհանգեցնի նշանի արժեզրկմանը:
Սա լուծելու բավականին հեշտ միջոց կա՝ պարզապես ապահովելով, որ պայմանագրի սեփականատիրոջը հասանելի բոլոր հնարավորությունները պահանջում են բազմաստորագրության թույլտվություն: Այդ կերպ, եթե մեկ հասցե վտանգի ենթարկվի, վատ դերասանները շատ բան չեն կարողանա անել դրա հետ: Մեկ այլ բան, որ պետք է անել, միգրացիոն ֆունկցիան կանչելու ժամանակավոր բլոկ (Timelock պայմանագիր) ավելացնելն է: Այսպիսով, օգտատերը ավելի շատ ժամանակ ունի որոշում կայացնելու համար, և փոխանակումը պետք է ձեզ տեղեկացնի միգրացիայի կամ որևէ այլ կասկածելի գործարքի մասին:
Նույնական գյուղատնտեսական լողավազանների ավելացում
Մեկ այլ բավականին ակնհայտ, բայց անտեսված խնդիր է ի հայտ գալիս, երբ սկզբնական պայմանագրում հաշվի չի առնվում միանման գյուղատնտեսական լողավազանների մշակումը, ինչը նշանակում է, որ պայմանագիրը սպառնում է սխալ հաշվարկել գյուղատնտեսական պարգևները:
Սա մեծ խնդիր չէ, եթե MasterChef-ը ճիշտ օգտագործվի, քանի որ սեփականատերը միտումնավոր չէր ավելացնի նույնական լողավազաններ: Իրականում, պատշաճ գործող բորսաներում այս բաները ստուգվում են, և կրկնօրինակ լողավազան ստեղծելը կտրականապես արգելված է: Այսպիսով, եթե դուք սկսում եք լողավազանի ստեղծումը և գնում եք գոյություն ունեցող լողավազանի կրկնօրինակ ստեղծելու ճանապարհով, համակարգը պետք է կարողանա սխալի մասին հաղորդել: Կամ առաջարկեք, որ ձեր միջոցները ավելացնեք առկա լողավազանում՝ նորը ստեղծելու փոխարեն:
Չհաշվարկել ավանդադրված նշանների քանակը
Չգիտես ինչու, մարդիկ հակված են մոռանալ մտածելու, թե ինչ կարող է պատահել, եթե փոխանցման միջնորդավճարով կամ վերաբաժանման նշանները որպես լողավազան ավելացվեն MasterChef պայմանագրին: Այն, ինչ տեղի է ունենում, պարգևների հաշվարկման ձևի խախտում է, քանի որ պայմանագրի ծածկագիրը ակտիվներ է ավելացնում լողավազաններին միայն որոշակի գործառույթներ կանչելու միջոցով: Սա նշանակում է, որ հասցեին ժետոններ ավելացնելը դրանք կմիավորի արդեն լողավազանում գտնվող ակտիվների հետ: Բայց նման նշանների համար պարգևների հաշվարկները կարող են խախտվել, ինչը հանգեցնում է խոցելիության:
Պատշաճ գործող հարթակները պետք է առանձին հաշվարկեն գյուղատնտեսության համար փոխանցված միջոցների քանակը՝ ստուգելով իրական փոխանցված գումարը, որը հաշվի է առնում միջնորդավճարները: Այսպիսով, պարգևատրման հաշվարկները կատարվում են ճիշտ:
MasterChef: Եզրակացություն
MasterChef-ը մեկ խելացի պայմանագիր է, որն օգտագործվում է գյուղատնտեսական եկամտաբերության համար՝ ապահովելով իրացվելիություն DEX-ներում: Ցավոք, այն ունի որոշակի թերություններ, որոնք կարող են շտկվել օգտագործման ընթացքում, բայց միայն այն դեպքում, եթե օգտվողները տեղյակ լինեն դրանց մասին և ինչ կարող են անել:
Վերևում մենք անդրադարձել ենք մի քանի բաների, որոնք կարող են պատահել և ինչպես կարելի է խուսափել այս խնդիրներից: Բայց հարկ է նշել, որ դրանք ավելի շատ են, ինչպիսիք են պարգևների նոսրացումը, եթե նշաններն ուղարկվում են անմիջապես պայմանագրի հասցեին, մեկնարկային բլոկի փոփոխությունների հետ կապված խնդիրներ, գազի օպտիմալացում և այլն:
Այլ կերպ ասած, կան խոցելի տեղեր և խնդիրներ, որոնք պետք է հիշել և հետևել դրանց: Բայց ընդհանուր առմամբ MasterChef-ը հեղափոխական պայմանագիր է, որը բավականին թույլ է տվել ապակենտրոնացված փոխանակումներ: Այսպիսով, քանի դեռ դուք շարունակում եք օգտագործել այն ուշադիր և տեղյակ եք դրա թերությունների և դրանց շտկման մասին, դուք պետք է լավ լինեք:
Հեղինակների մասին
Գլեբ Զիկով Համահիմնադիր և CTO է a defi անվտանգություն և վերլուծական ընկերություն HashEx.
Վլադ Կորովնիկով Junior Smart Contract-ի աուդիտորն է և մշակողը:
Ստացա մի քանիսըtի՞նչ կասեք Masterchef-ի լուծումների կամ որևէ այլ բանի մասին: Գրեք մեզ կամ միացե՛ք մեր քննարկմանը Հեռագրական ալիք: Դուք նույնպես կարող եք բռնել մեզ Tik tok, facebookԿամ Twitter.
Հրաժարում պատասխանատվությունից
Մեր կայքում պարունակվող ողջ տեղեկատվությունը հրապարակվում է բարեխղճորեն և միայն ընդհանուր տեղեկատվական նպատակներով: Actionանկացած գործողություն, որը ընթերցողը ձեռնարկում է մեր կայքում հայտնաբերված տեղեկատվության նկատմամբ, խստորեն իրենց ռիսկի տակ է:
Աղբյուր՝ https://beincrypto.com/masterchef-smart-contracts-the-workarounds-for-the-fatal-flaws/