MasterChef huet verschidde Mängel déi während der Benotzung fixéiert kënne ginn, awer nëmmen wann d'Benotzer si bewosst sinn a wat se maache kënnen. Hei ass d'Léisung, laut Gleb Zykov an Vlad Korovnikov vun HashEx.
Dezentraliséierter Austausch (DEXes) fréier virun nëmmen zwee kuerze Joeren zimlech rar, an awer haut schéngt et datt se iwwerall sinn. Vill Projeten hunn hir eege perséinlech DEXen. Dëst ass geschitt well wann e Blockchain Projet decidéiert en DEX ze lancéieren, maache se et net ganz vun Null. Amplaz ass d'Basis fir de Code vum DEX dacks eng Gabel vun engem vun zwee groussen DEXen - Sushi Swap or Pancake Swap.
Masterchef Smart Kontrakt
Dës zwee Austausch hunn zimlech revolutionéiert den DEX Raum dank engem spezielle Smart Kontrakt mam Numm MasterChef. MasterChef erschéngt an deenen zwee, an dofir erschéngt et och an all DEX deen als Gabel vun engem vun dësen zwee gemaach gouf. All nei DEX kritt déiselwecht Funktiounen ze deelen. Awer et heescht och datt et dem MasterChef seng Mängel a Schwachstelle deelt.
Also loosst eis kucken wéi eng Probleemer d'Benotzer an d'Entwéckler kënne begéinen wann se mam MasterChef handelen. Op wat solle se oppassen? A wéi solle se ugoen?
Wéi funktionnéieren DEXen?
Déi éischt Saach ze notéieren ass datt e MasterChef Kontrakt e Smart Kontrakt ass a Solidity geschriwwen deen kontrolléiert wat e Bauerenhaff ka maachen, a wéi et kann maachen. An de meeschte Projete ginn et verschidde Smart Kontrakter déi d'Verantwortung an d'Aarbecht deelen. Awer wann et ëm MasterChef-baséiert Protokoller kënnt, ass et dësen eenzege Kontrakt deen sech ëm alles wat d'Landwirtschaft këmmert.
Dezentraliséiert Austausch erlaabt Iech Krypto-Währungen auszetauschen ouni Suen an den Austausch ze deposéieren Portemonnaie späicheren. Amplaz deposéiert Dir Fongen op Smart Kontrakter aus Ärem eegene Portemonnaie. Dir sidd déi eenzeg Persoun déi et kontrolléiert a kënnt Zougang zu Ären eegene Fongen wann d'Kontrakter keng Hannerdier oder Schwachstelle hunn.
En aneren Ënnerscheed läit an der Tatsaach datt CEXe Bestellungsbicher benotze fir ze kafen a verkafen. Dëst bedeit datt se Keefer mat Verkeefer passen, während DEXen AMM (Automatiséierte Maart) benotzen laanschtgaangen) Protokoller fir den Handel, déi de Präis vun de Verméigen berechent jee wéi vill Liquiditéit investéiert gëtt.
Liquiditéit kënnt aus Liquiditéitspools, déi Poole sinn, op deenen d'Benotzer Fongen fir spezifesch Pairen deposéiere kënnen a Fongen fir de Protokoll verfügbar maachen. Dann, wann iergendeen probéiert Verméigen mat deem Pair ze kafen, gëtt hir Bestellung direkt mat de Fongen aus dem Pool erfëllt. Mëttlerweil kréien d'Leit, déi Fongen an de Liquiditéitspool deposéiert hunn, LP Tokens fir dee spezifesche Pool. Dëst gëtt hinnen d'Recht Belounungen ze deelen.
A wa se jeemools wëllen hir Fongen zréck kréien, alles wat se maache mussen ass d'LP Tokens zréckzeginn déi se kruten.
Wéi Dir vläicht wësst, ginn et verschidde Weeër fir ze generéieren erginn aus Krypto Holdings. Bauerenhaff ginn zousätzlech Belounungen fir Liquiditéit ze bidden. D'Benotzer fügen Liquiditéit un DEXen un, kréien LP Tokens, a setzen se an Bauerenhaff.
MasterChef: Schwachstelle a Mängel
Mir hunn iwwerdeckt wéi DEXe funktionnéieren a wéi Liquiditéitspools funktionnéieren. Also, loosst eis e méi no kucken wou d'MasterChef Schwachstelle erakommen, wéi se de Prozess beaflossen, wéi och wéi eng Approche Dir musst huelen fir sécherzestellen datt d'Saache reibungslos weidergoen.
Kompromësser Konten
Ee vun de gréisste Probleemer fir opzepassen dréint sech ëm d'Besëtzerkonten kompromittéiert. Prinzipiell huet SushiSwap eng Method erfonnt déi et erlaabt huet e Virdeel géint Uniswap ze kréien. Dës Method dréint sech ëm d'Migratioun vun Verméigen vun engem Austausch op en aneren. Dëst gëtt vum Kontrakt mat enger separater Funktioun gehandhabt, déi nëmme vum Besëtzer vum Kontrakt zougänglech ass.
Wéi och ëmmer, dës Migratioun ka schlussendlech op all Kontrakt ofgestëmmt ginn, ouni Grenzen, wat schlussendlech eng grouss Iwwerwaachung war. Also, wann de Besëtzer Kont kompromittéiert ass, kann dëst zu engem neie Migratioun Kontrakt Resultat datt all Basis LP Tokens an all Bauerefänkerei Poolen op eng arbiträr Adress schécken géif. Dëst géif zu engem massive Verloscht vun investéiert Verméigen féieren.
Et sollt bemierkt datt dës Funktioun elo fir d'Entwéckler vertraut ass, a sou datt se direkt ewechgeholl gëtt forcéiert ginn. Wann et awer präsent bleift, soll dat direkt als roude Fändel geholl ginn.
Eng aner Saach ze notéieren ass datt, an e puer MasterChef Gabel, de Besëtzer vum Kontrakt d'Emissiounsquote ouni Grenzen änneren kann. Wann de Kont awer kompromittéiert ass, kann en Ugräifer e ganz groussen Emissiounsquote setzen, wat zu der Devaluatioun vum Token féiert.
Et gëtt e relativ einfache Wee fir dëst einfach ze léisen andeems Dir garantéiert datt all d'Fonctiounen, déi dem Besëtzer vum Kontrakt verfügbar sinn, Multi-Ënnerschrëft Autorisatioun erfuerderen. Op dës Manéier, wann eng eenzeg Adress kompromittéiert ass, kéinte schlecht Akteuren net vill domat maachen. Eng aner Saach ze maachen ass en temporäre Block (Timelock Kontrakt) derbäi ze ginn fir d'Migratiounsfunktioun ze ruffen. Op dës Manéier huet de Benotzer méi Zäit fir eng Entscheedung ze treffen, an den Austausch misst Iech iwwer d'Migratioun oder all aner verdächteg Transaktioun informéieren.
Füügt identesch Bauerepools
En anert zimmlech offensichtlech awer iwwersiichtegt Thema entsteet wann den urspréngleche Kontrakt net fir d'Veraarbechtung vun identesche Bauerepools berücksichtegt, dat heescht datt de Kontrakt bedroht d'Landwirtschaftsbelounung falsch ze berechnen.
Dëst ass net e grousst Thema wann de MasterChef richteg benotzt gëtt, well de Besëtzer net identesch Poole mat Zweck derbäi géif. Tatsächlech, a korrekt funktionéierend Austausch, ginn dës Saache verifizéiert an en duplizéierte Pool ze kreéieren ass staark verbueden. Also, wann Dir d'Schafe vum Pool ufänkt an Dir gitt op de Wee fir en Duplikat vum existente Pool ze kreéieren, sollt de System fäeg sinn e Feeler ze berichten. Oder proposéiere datt Dir Är Fongen an de existente Pool bäidréit anstatt en neien ze maachen.
Berechent net d'Quantitéit vun deposéierten Tokens
Aus e puer Grënn tendéieren d'Leit ze vergiessen ze berécksiichtegen wat ka geschéien wann Tokens mat Kommissiounen op Transferen oder Rebase Tokens als Poole fir de MasterChef Kontrakt bäigefüügt ginn. Wat geschitt ass en Decompte an der Aart a Weis wéi d'Beloununge berechent ginn, well de Kontraktcode Verméigen an de Poole bäidréit nëmme andeems verschidde Funktiounen uruffen. Dëst bedeit datt d'Tokens op d'Adress bäizefügen se mat de Verméigen déi schonn am Pool sinn. Awer d'Berechnungen fir Belounungen fir sou Tokens kënne gebrach ginn, wat zu Schwachstelle féiert.
Richteg Betribssystemer Plattformen sollen der Quantitéit vun Fongen fir Landwirtschaft transferéierte getrennt Berechent vun aktuellen transferéierte Betrag iwwerpréift déi Kommissiounen considéréiert. Op dës Manéier ginn d'Belounungsrechnungen richteg gemaach.
MasterChef: Conclusioun
MasterChef ass en eenzege Smart Kontrakt dee fir d'Landwirtschaft benotzt gëtt andeems Liquiditéit an DEXen ubitt. Leider huet et verschidde Mängel déi während der Benotzung fixéiert kënne ginn, awer nëmmen wann d'Benotzer se bewosst sinn a wat se maache kënnen.
Mir hunn hei uewen e puer Saachen ofgedeckt déi kënne geschéien a wéi dës Themen vermeide kënne ginn. Awer et sollt bemierkt datt et méi vun hinnen sinn, wéi Verdünnung vu Belounungen wann Tokens direkt op d'Kontraktadress geschéckt ginn, Problemer mat Startblock Ännerungen, Gasoptimiséierungen a méi.
An anere Wierder, et gi Schwachstelle an Themen fir am Kapp ze halen an en Aa ze halen. Awer insgesamt ass MasterChef e revolutionäre Kontrakt deen zimlech dezentraliséiert Austausch aktivéiert huet. Also, soulaang Dir et virsiichteg benotzt a bewosst bleift iwwer seng Mängel a wéi Dir se fixéiert, sollt Dir gutt sinn.
Iwwer d'Auteuren
Gleb Zykov ass de Matgrënner an CTO bei engem Defi Sécherheet an analytesch Firma HashEx.
DeVlad Korovnikov ass de Junior Smart Contract Auditor an Entwéckler.
Huet e bëssething ze soen iwwer Masterchef Léisungen oder soss eppes? Schreift eis oder mat der Diskussioun an eisem Telegramm Kanal. Dir kënnt eis och matkritt Tik Tok, Facebook, oder Twitter.
Verzichterklärung
All d'Informatiounen op eiser Websäit enthale sinn a gudde Glawen verëffentlecht ginn an nëmme fir allgemeng Informatiounszwecker. All Handlung déi de Lieser op d'Informatioun op eiser Websäit fënnt ass strikt op eegene Risiko.
Quell: https://beincrypto.com/masterchef-smart-contracts-the-workarounds-for-the-fatal-flaws/