لدى MasterChef عيوب معينة يمكن إصلاحها أثناء الاستخدام ، ولكن فقط إذا كان المستخدمون على دراية بها وما يمكنهم فعله. هذا هو الحل ، وفقًا لـ جليب زيكوف وفلاد كوروفنيكوف هاشكس.
التبادلات اللامركزية (DEXes) كانت نادرة جدًا منذ عامين فقط ، ومع ذلك ، يبدو أنها موجودة في كل مكان اليوم. العديد من المشاريع التي لها DEXes الشخصية الخاصة بهم. حدث هذا لأنه عندما يقرر مشروع blockchain إطلاق DEX ، فإنه لا يصنعه بالكامل من نقطة الصفر. بدلاً من ذلك ، غالبًا ما يكون أساس رمز DEX هو شوكة واحدة من اثنين من DEXes الرئيسيين - سوشي سواب or فطيرة.
عقد ماسترشيف الذكي
أحدث هذان التبادلان ثورة كبيرة في مساحة DEX بفضل عقد ذكي خاص يسمى MasterChef. يظهر MasterChef في كلاهما ، وبالتالي يظهر أيضًا في أي DEX تم إنشاؤه باعتباره مفترقًا لأحد هذين الاثنين. يحصل كل DEX جديد على نفس الميزات. ولكن هذا يعني أيضًا أنه يشارك في أوجه القصور ونقاط الضعف في MasterChef.
لذلك دعونا نلقي نظرة على المشاكل التي قد يواجهها المستخدمون والمطورون عند التعامل مع MasterChef. ما الذي يجب أن ينتبهوا إليه؟ وكيف يتم الاقتراب منهم؟
كيف تعمل DEXes؟
أول شيء يجب ملاحظته هو أن عقد MasterChef هو عقد ذكي مكتوب في Solidity يتحكم في ما يمكن للمزرعة القيام به وكيف يمكنها القيام بذلك. في معظم المشاريع ، هناك العديد من العقود الذكية التي تشارك المسؤولية والعمل. ولكن عندما يتعلق الأمر بالبروتوكولات القائمة على MasterChef ، فإن هذا العقد الفردي هو الذي يهتم بكل شيء يتعلق بالزراعة.
تسمح لك البورصات اللامركزية بتبادل العملات المشفرة دون الحاجة إلى إيداع الأموال في البورصات محفظة. بدلاً من ذلك ، تقوم بإيداع الأموال في العقود الذكية من محفظتك الخاصة. أنت الشخص الوحيد الذي يسيطر عليه ويمكنه الوصول إلى أموالك الخاصة إذا لم يكن للعقود أبواب خلفية أو نقاط ضعف.
يكمن اختلاف آخر في حقيقة أن CEXes تستخدم دفاتر الطلبات للشراء والبيع. هذا يعني أنهم يطابقون المشترين مع البائعين ، بينما تستخدم DEXes AMM (السوق الآلي صانع) بروتوكولات التداول ، والتي تحسب سعر الأصول اعتمادًا على كمية السيولة المستثمرة.
تأتي السيولة من مجمعات السيولة ، وهي عبارة عن مجمعات يمكن للمستخدمين إيداع الأموال فيها لأزواج محددة وإتاحة الأموال للبروتوكول. بعد ذلك ، عندما يحاول شخص ما شراء الأصول باستخدام هذا الزوج ، يتم تنفيذ طلبه على الفور باستخدام الأموال من المجمع. وفي الوقت نفسه ، يحصل الأشخاص الذين قاموا بإيداع الأموال في مجمع السيولة على رموز LP لهذا المجمع المحدد. هذا يمنحهم الحق في تقاسم المكافآت.
وإذا رغبوا في استرداد أموالهم في أي وقت ، فكل ما يحتاجون إليه هو إعادة الرموز المميزة LP التي تلقوها.
كما تعلم ، هناك طرق متعددة للإنشاء عائدات من مقتنيات التشفير. تعطي المزارع مكافآت إضافية لتوفير السيولة. يضيف المستخدمون سيولة إلى DEXes ، ويحصلون على رموز LP ويشاركونها في المزارع.
MasterChef: نقاط الضعف والعيوب
لقد غطينا كيفية عمل DEXes وكيفية عمل مجمعات السيولة. لذلك ، دعونا نلقي نظرة فاحصة على مكان ظهور ثغرات MasterChef ، وكيف تؤثر على العملية ، بالإضافة إلى النهج الذي تحتاج إلى اتباعه لضمان استمرار الأمور بسلاسة.
الحسابات المخترقة
تدور إحدى أكبر المشكلات التي يجب الانتباه إليها حول تعرض حسابات المالك للخطر. في الأساس ، اخترع SushiSwap طريقة سمحت له بالحصول على ميزة ضد Uniswap. تدور هذه الطريقة حول ترحيل الأصول من بورصة إلى أخرى. يتم التعامل مع هذا من خلال العقد باستخدام وظيفة منفصلة لا يمكن الوصول إليها إلا من قبل مالك العقد.
ومع ذلك ، يمكن أن ينتهي الأمر بضبط هذا الترحيل بشكل أساسي على أي عقد ، دون أي حدود ، والذي انتهى به الأمر إلى كونه إشرافًا كبيرًا. لذلك ، إذا تم اختراق حساب المالك ، فقد ينتج عن ذلك عقد ترحيل جديد من شأنه إرسال جميع الرموز المميزة LP الأساسية في جميع مجموعات الزراعة إلى عنوان عشوائي. هذا من شأنه أن يؤدي إلى خسارة فادحة في الأصول المستثمرة.
تجدر الإشارة إلى أن هذه الوظيفة أصبحت الآن مألوفة للمطورين ، وبالتالي يتم إزالتها على الفور في الشوك. ومع ذلك ، إذا ظل موجودًا ، فيجب اعتباره على الفور علامة حمراء.
شيء آخر يجب ملاحظته هو أنه ، في بعض مفترقات MasterChef ، يجوز لمالك العقد تغيير معدل الانبعاث دون أي قيود. ومع ذلك ، إذا تم اختراق الحساب ، فقد يحدد المهاجم معدل انبعاث كبير للغاية ، مما قد يؤدي إلى خفض قيمة الرمز المميز.
هناك طريقة سهلة إلى حد ما لحل هذا الأمر ببساطة عن طريق التأكد من أن جميع الميزات المتاحة لمالك العقد تتطلب تفويضًا متعدد التوقيعات. بهذه الطريقة ، إذا تم اختراق عنوان واحد ، فلن يتمكن الفاعلون السيئون من فعل الكثير به. شيء آخر يجب القيام به هو إضافة كتلة مؤقتة (عقد Timelock) لاستدعاء وظيفة الترحيل. بهذه الطريقة ، يكون لدى المستخدم مزيد من الوقت لاتخاذ قرار ، وسيتعين على البورصة إخطارك بالترحيل أو أي معاملة أخرى مشبوهة.
إضافة برك زراعية متطابقة
تظهر مشكلة أخرى واضحة إلى حد ما ولكن تم التغاضي عنها عندما لا يأخذ العقد الأصلي في الحسبان معالجة مجموعات الزراعة المماثلة ، مما يعني أن العقد يهدد بحساب مكافآت الزراعة بشكل خاطئ.
هذه ليست مشكلة كبيرة إذا تم استخدام MasterChef بشكل صحيح ، حيث أن المالك لن يضيف مجموعات متطابقة عن قصد. في الواقع ، في التبادلات التي تعمل بشكل صحيح ، يتم التحقق من هذه الأشياء ويحظر بشدة إنشاء تجمع مكرر. لذلك ، إذا بدأت في إنشاء التجمع وتوجهت إلى مسار إنشاء نسخة مكررة من التجمع الحالي ، فيجب أن يكون النظام قادرًا على الإبلاغ عن خطأ. أو اقترح عليك إضافة أموالك إلى المجموعة الحالية بدلاً من إنشاء مجموعة جديدة.
عدم احتساب كمية التوكنات المودعة
لسبب ما ، يميل الناس إلى نسيان ما يمكن أن يحدث إذا تمت إضافة الرموز المميزة ذات العمولات على عمليات النقل أو الرموز المميزة المعاد تأسيسها كمجموعات إلى عقد MasterChef. ما يحدث هو انهيار في الطريقة التي يتم بها حساب المكافآت ، نظرًا لأن كود العقد يضيف أصولًا إلى التجمعات فقط عن طريق استدعاء وظائف معينة. هذا يعني أن إضافة الرموز المميزة إلى العنوان ستجمعها مع الأصول الموجودة بالفعل في المجموعة. لكن حسابات المكافآت لمثل هذه الرموز قد تنكسر مما يؤدي إلى نقاط ضعف.
يجب أن تحسب منصات التشغيل بشكل صحيح كمية الأموال المحولة للزراعة بشكل منفصل عن طريق التحقق من المبلغ المحول الفعلي الذي يأخذ في الاعتبار العمولات. بهذه الطريقة ، يتم حساب المكافأة بشكل صحيح.
MasterChef: الخاتمة
MasterChef هو عقد ذكي منفرد يستخدم لزراعة المحصول من خلال توفير السيولة في DEXes. لسوء الحظ ، هناك بعض العيوب التي يمكن إصلاحها أثناء الاستخدام ، ولكن فقط إذا كان المستخدمون على دراية بها وما يمكنهم فعله.
أعلاه قمنا بتغطية العديد من الأشياء التي يمكن أن تحدث وكيف يمكن تجنب هذه المشكلات. ولكن تجدر الإشارة إلى أن هناك المزيد منها ، مثل تخفيف المكافآت إذا تم إرسال الرموز المميزة مباشرةً إلى عنوان العقد ، والمشكلات المتعلقة بتغييرات كتلة البدء ، وتحسينات الغاز ، والمزيد.
بمعنى آخر ، هناك نقاط ضعف وقضايا يجب وضعها في الاعتبار ومراقبتها. لكن بشكل عام ، يعد MasterChef عقدًا ثوريًا مكّن إلى حد كبير التبادلات اللامركزية. لذلك ، طالما واصلت استخدامه بعناية وتظل على دراية بعيوبه وكيفية إصلاحه ، يجب أن تكون على ما يرام.
عن المؤلفين
جليب زيكوف هو الشريك المؤسس والمدير التقني في a الصدمة أمن وشركة التحليلات هاشكس.
â € <â € <فلاد كوروفنيكوف هو مدقق ومطور العقد الذكي الصغير.
حصلت على بعضtهينج ليقوله عن حلول Masterchef أو أي شيء آخر؟ اكتب لنا أو الانضمام إلى المناقشة في موقعنا قناة برقية. يمكنك أيضا اللحاق بنا تيك توك, فيسبوكالطرق أو تويتر.
إخلاء المسئولية
يتم نشر جميع المعلومات الواردة على موقعنا بحسن نية ولأغراض المعلومات العامة فقط. أي إجراء يتخذه القارئ بشأن المعلومات الموجودة على موقعنا هو على مسؤوليته الخاصة.
المصدر: https://beincrypto.com/masterchef-smart-contracts-the-workarounds-for-the-fatal-flaws/