MasterChef'in kullanım sırasında düzeltilebilecek bazı kusurları vardır, ancak yalnızca kullanıcıların bunların farkında olması ve neler yapabileceklerini bilmesi durumunda. Göre, işte geçici çözüm Gleb Zikov ve Vlad Korovnikov hashex.
Merkezi olmayan borsalar (DEX'ler) sadece iki yıl öncesine kadar oldukça nadirdi, ancak bugün her yerdeler gibi görünüyor. Kendi kişisel DEX'lerine sahip çok sayıda proje. Bunun nedeni, bir blockchain projesinin DEX'i başlatmaya karar vermesi durumunda bunu tamamen sıfırdan yapmamasıdır. Bunun yerine, DEX kodunun temeli genellikle iki ana DEX'ten birinin çatalıdır: Suşi Takas or KrepTakas.
Masterchef Akıllı Sözleşme
Bu iki borsa, MasterChef adı verilen özel bir akıllı sözleşme sayesinde DEX alanında büyük ölçüde devrim yarattı. MasterChef her ikisinde de karşımıza çıkıyor ve dolayısıyla bu ikisinden birinin çatalı olarak yapılan herhangi bir DEX'te de karşımıza çıkıyor. Her yeni DEX aynı özellikleri paylaşıyor. Ama aynı zamanda MasterChef'in eksikliklerini ve zayıf noktalarını paylaştığı anlamına da geliyor.
Peki gelin MasterChef ile uğraşırken kullanıcıların ve geliştiricilerin ne gibi sorunlarla karşılaşabileceğine bir göz atalım. Nelere dikkat etmeliler? Peki onlara nasıl yaklaşılmalıdır?
DEX'ler nasıl çalışır?
Unutulmaması gereken ilk şey, MasterChef sözleşmesinin Solidity'de yazılmış, bir çiftliğin neler yapabileceğini ve bunu nasıl yapabileceğini kontrol eden akıllı bir sözleşme olduğudur. Çoğu projede sorumluluğu ve işi paylaşan birden fazla akıllı sözleşme vardır. Ancak MasterChef tabanlı protokoller söz konusu olduğunda çiftçiliğe ilişkin her şeyi halleden şey bu tek sözleşmedir.
Merkezi olmayan borsalar, borsaya para yatırmanıza gerek kalmadan kripto para birimlerini takas etmenize olanak tanır cüzdan. Bunun yerine akıllı sözleşmelere kendi cüzdanınızdan para yatırırsınız. Sözleşmeleri kontrol eden ve sözleşmelerde arka kapılar veya güvenlik açıkları yoksa kendi fonlarınıza erişebilen tek kişi sizsiniz.
Diğer bir fark ise CEX'lerin alım satım için emir defterlerini kullanmasıdır. Bu, alıcıları satıcılarla eşleştirdikleri, DEX'lerin ise AMM'yi (Otomatik Piyasa) kullandığı anlamına gelir. Maker) ne kadar likiditeye yatırım yapıldığına bağlı olarak varlıkların fiyatını hesaplayan alım satım protokolleri.
Likidite, kullanıcıların belirli çiftler için fon yatırabilecekleri ve fonları protokol için kullanabilecekleri havuzlar olan likidite havuzlarından gelir. Daha sonra birisi bu pariteyi kullanarak varlık satın almaya çalıştığında, emri havuzdaki fon kullanılarak anında yerine getirilir. Bu arada, likidite havuzuna para yatıran kişiler, o havuza ait LP tokenlerini alıyor. Bu onlara ödülleri paylaşma hakkı sağlar.
Ve fonlarını geri almak isterlerse tek yapmaları gereken, aldıkları LP tokenlarını geri vermektir.
Bildiğiniz gibi, oluşturmanın birden fazla yolu vardır. verim kripto holdinglerinden. Çiftlikler likidite sağlama karşılığında ek ödüller verir. Kullanıcılar DEX'lere likidite katıyor, LP tokenleri alıyor ve bunları çiftliklerde stake ediyor.
MasterChef: Güvenlik açıkları ve kusurlar
DEX'lerin nasıl çalıştığını ve likidite havuzlarının nasıl çalıştığını ele aldık. Öyleyse gelin MasterChef açıklarının nereden geldiğine, süreci nasıl etkilediğine ve işlerin sorunsuz ilerlemesini sağlamak için nasıl bir yaklaşım sergilemeniz gerektiğine daha yakından bakalım.
Güvenliği ihlal edilmiş hesaplar
Dikkat edilmesi gereken en büyük sorunlardan biri, sahip hesaplarının ele geçirilmesiyle ilgilidir. Temel olarak SushiSwap, Uniswap'e karşı üstünlük kazanmasını sağlayan bir yöntem icat etti. Bu yöntem, varlıkların bir borsadan diğerine taşınması etrafında dönüyor. Bu, sözleşme tarafından yalnızca sözleşme sahibinin erişebileceği ayrı bir işlev kullanılarak gerçekleştirilir.
Bununla birlikte, bu geçiş, temelde herhangi bir sözleşmeye, herhangi bir sınırlama olmaksızın ayarlanmayla sonuçlanabilir ve bu da büyük bir gözetime neden olur. Yani, eğer sahibin hesabı ele geçirilirse, bu durum, tüm farm havuzlarındaki tüm temel LP tokenlerini rastgele bir adrese gönderecek yeni bir geçiş sözleşmesiyle sonuçlanabilir. Bu, yatırım yapılan varlıklarda büyük bir kayba yol açacaktır.
Bu işlevin artık geliştiricilere aşina olduğu ve bu nedenle hemen kaldırılacağı belirtilmelidir. çatallar. Ancak eğer mevcut kalırsa, bu derhal bir tehlike işareti olarak algılanmalıdır.
Dikkat edilmesi gereken bir diğer nokta da bazı MasterChef çatallarında sözleşme sahibinin emisyon oranını herhangi bir sınırlama olmaksızın değiştirebilmesidir. Ancak hesap ele geçirilirse saldırgan çok büyük bir emisyon oranı belirleyebilir ve bu da tokenin devalüasyonuna yol açabilir.
Sözleşme sahibinin kullanımına sunulan tüm özelliklerin çoklu imza yetkilendirmesi gerektirmesini sağlayarak bunu çözmenin oldukça kolay bir yolu var. Bu şekilde, tek bir adresin tehlikeye atılması durumunda kötü aktörlerin bu adresle fazla bir şey yapması mümkün olmayacaktır. Yapılacak başka bir şey de geçiş işlevinin çağrılmasına geçici bir blok (Timelock sözleşmesi) eklemektir. Bu şekilde, kullanıcının karar vermek için daha fazla zamanı olur ve borsanın sizi geçiş veya diğer şüpheli işlemler konusunda bilgilendirmesi gerekir.
Aynı tarım havuzlarının eklenmesi
Oldukça açık ancak gözden kaçan bir başka sorun, orijinal sözleşmenin aynı tarım havuzlarının işlenmesini hesaba katmaması durumunda ortaya çıkıyor; bu da sözleşmenin, çiftçilik ödüllerini yanlış hesaplama tehdidi oluşturduğu anlamına geliyor.
MasterChef doğru kullanıldığında bu çok büyük bir sorun değildir çünkü sahibi bilerek aynı havuzları eklemez. Aslında düzgün çalışan borsalarda bu şeyler doğrulanır ve kopya havuz oluşturulması kesinlikle yasaktır. Dolayısıyla, havuz oluşturmaya başlarsanız ve mevcut havuzun bir kopyasını oluşturma yoluna giderseniz sistemin bir hata bildirebilmesi gerekir. Veya yeni bir havuz oluşturmak yerine paranızı mevcut havuza eklemenizi önerin.
Yatırılan jeton miktarının hesaplanmaması
Bazı nedenlerden dolayı insanlar, transfer komisyonlu tokenların veya yeniden temel tokenların MasterChef sözleşmesine havuz olarak eklenmesi durumunda ne olabileceğini düşünmeyi unutuyorlar. Sözleşme kodu varlıkları havuzlara yalnızca belirli işlevleri çağırarak eklediğinden, ödüllerin hesaplanma biçiminde bir bozulma olur. Bu, adrese token eklenmesinin onları halihazırda havuzda bulunan varlıklarla birleştireceği anlamına gelir. Ancak bu tür tokenlar için ödül hesaplamaları bozulabilir ve bu da güvenlik açıklarına yol açabilir.
Düzgün çalışan platformlar, komisyonları da dikkate alarak aktarılan fiili tutarı kontrol ederek çiftçilik için aktarılan fon miktarını ayrı ayrı hesaplamalıdır. Bu sayede ödül hesaplamaları doğru şekilde yapılır.
MasterChef: Sonuç
MasterChef, DEX'lerde likidite sağlayarak verim elde etmek için kullanılan tek bir akıllı sözleşmedir. Ne yazık ki, kullanım sırasında düzeltilebilecek bazı kusurları var, ancak yalnızca kullanıcıların bunların farkında olması ve ne yapabileceklerini bilmesi durumunda.
Yukarıda olabilecek birkaç şeyi ve bu sorunların nasıl önlenebileceğini ele aldık. Ancak belirteçlerin doğrudan sözleşme adresine gönderilmesi durumunda ödüllerin sulandırılması, başlangıç bloğu değişiklikleriyle ilgili sorunlar, gaz optimizasyonları ve daha fazlası gibi bunların daha fazlası olduğunu da belirtmek gerekir.
Başka bir deyişle, akılda tutulması ve dikkat edilmesi gereken güvenlik açıkları ve sorunlar var. Ancak genel olarak MasterChef, merkezi olmayan alışverişlere büyük ölçüde olanak tanıyan devrim niteliğinde bir sözleşmedir. Bu nedenle, onu dikkatli kullanmaya devam ettiğiniz, kusurlarının ve bunları nasıl düzeltebileceğinizin farkında olduğunuz sürece sorun yaşamazsınız.
yazarlar hakkında
Gleb Zikov Kurucu Ortak ve CTO'dur Defi güvenlik ve analiz şirketi hashex.
â € <â € <Vlad Korovnikov Junior Smart Contract denetçisi ve geliştiricisidir.
Biraz vartMasterchef'in geçici çözümleri veya başka bir şey hakkında söylemek istediğiniz bir şey var mı? Bize yazın veya tartışmaya katılın Telgraf kanalı. Bizi de yakalayabilirsiniz Tik Tok, Facebookya da Twitter.
Feragatname
Web sitemizde yer alan tüm bilgiler iyi niyetle ve yalnızca genel bilgi amaçlı yayınlanmaktadır. Okuyucunun web sitemizde bulunan bilgilere göre yapacağı herhangi bir eylem kesinlikle kendi sorumluluğundadır.
Kaynak: https://beincrypto.com/masterchef-smart-contracts-the-workarounds-for-the-fatal-flaws/