วิธีแก้ปัญหาสำหรับข้อบกพร่องร้ายแรง

MasterChef มีข้อบกพร่องบางอย่างที่สามารถแก้ไขได้ระหว่างการใช้งาน แต่เฉพาะในกรณีที่ผู้ใช้ทราบและสิ่งที่พวกเขาสามารถทำได้ นี่คือวิธีแก้ปัญหาตาม เกลบ ซิคอฟ และวลาด โครอฟนิคอฟแห่ง แฮชเอ็กซ์.

การแลกเปลี่ยนการกระจายอำนาจ (DEXes) เคยค่อนข้างหายากเมื่อสองปีก่อน แต่วันนี้ ดูเหมือนว่าพวกมันมีอยู่ทุกหนทุกแห่ง หลายโครงการมี DEX ส่วนตัว สิ่งนี้เกิดขึ้นเพราะเมื่อโปรเจ็กต์บล็อคเชนตัดสินใจที่จะเปิดตัว DEX พวกเขาไม่ได้สร้างมันขึ้นมาใหม่ทั้งหมด แทนที่จะเป็นอย่างนั้น พื้นฐานสำหรับรหัสของ DEX มักจะเป็นส่วนหนึ่งของหนึ่งในสอง DEX หลัก — สลับซูชิ or สลับแพนเค้ก.

มาสเตอร์เชฟ สมาร์ทคอนแทรคท์

การแลกเปลี่ยนทั้งสองนี้ปฏิวัติพื้นที่ DEX อย่างมากด้วยสัญญาอัจฉริยะพิเศษที่เรียกว่า MasterChef MasterChef ปรากฏในทั้งคู่ ดังนั้นจึงปรากฏใน DEX ใดๆ ก็ตามที่สร้างขึ้นเป็นส้อมของหนึ่งในสองตัวนี้ DEX ใหม่แต่ละตัวจะมีคุณสมบัติเหมือนกัน แต่ก็หมายความว่าจะแบ่งปันข้อบกพร่องและจุดอ่อนของ MasterChef 

มาดูกันว่าผู้ใช้และนักพัฒนาอาจพบปัญหาอะไรเมื่อต้องรับมือกับ MasterChef พวกเขาควรใส่ใจอะไร? และควรเข้าหาพวกเขาอย่างไร?

DEX ทำงานอย่างไร

สิ่งแรกที่ควรทราบคือสัญญา MasterChef คือสัญญาอัจฉริยะที่เขียนใน Solidity ซึ่งควบคุมสิ่งที่ฟาร์มสามารถทำได้ และวิธีที่ฟาร์มสามารถทำได้ ในโครงการส่วนใหญ่ มีสัญญาอัจฉริยะหลายฉบับที่แบ่งปันความรับผิดชอบและการทำงาน แต่เมื่อพูดถึงโปรโตคอลที่ใช้ MasterChef สัญญาฉบับเดียวนี้จะดูแลทุกอย่างที่เกี่ยวกับการทำฟาร์ม

การแลกเปลี่ยนแบบกระจายอำนาจทำให้คุณสามารถแลกเปลี่ยน cryptocurrencies โดยไม่ต้องฝากเงินในการแลกเปลี่ยน กระเป๋าสตางค์. คุณฝากเงินไปยังสัญญาอัจฉริยะจากกระเป๋าเงินของคุณเองแทน คุณเป็นคนเดียวที่ควบคุมมันและสามารถเข้าถึงเงินทุนของคุณเองได้หากสัญญาไม่มีแบ็คดอร์หรือช่องโหว่

ความแตกต่างอีกประการหนึ่งอยู่ที่ข้อเท็จจริงที่ว่า CEX ใช้หนังสือสั่งซื้อสำหรับการซื้อและขาย ซึ่งหมายความว่าพวกเขาจับคู่ผู้ซื้อกับผู้ขาย ในขณะที่ DEX ใช้ AMM (ตลาดอัตโนมัติ ผู้สร้าง) โปรโตคอลสำหรับการซื้อขาย ซึ่งคำนวณราคาของสินทรัพย์ขึ้นอยู่กับสภาพคล่องที่ลงทุนไป

สภาพคล่องมาจากกลุ่มสภาพคล่องซึ่งเป็นกลุ่มที่ผู้ใช้สามารถฝากเงินสำหรับคู่เงินเฉพาะและทำให้เงินทุนพร้อมใช้งานสำหรับโปรโตคอล จากนั้น เมื่อมีคนพยายามซื้อสินทรัพย์โดยใช้คู่นั้น คำสั่งซื้อของพวกเขาจะถูกเติมเต็มทันทีโดยใช้เงินทุนจากกลุ่ม ในขณะเดียวกัน คนที่ฝากเงินไปยังกลุ่มสภาพคล่องจะได้รับ LP token สำหรับกลุ่มเฉพาะนั้น สิ่งนี้ให้สิทธิ์แก่พวกเขาในการแบ่งปันรางวัล

และหากพวกเขาต้องการรับเงินคืน สิ่งที่พวกเขาต้องทำคือคืนโทเค็น LP ที่ได้รับกลับมา

อย่างที่คุณอาจทราบ มีหลายวิธีในการสร้าง อัตราผลตอบแทน จากการถือครอง crypto ฟาร์มให้รางวัลเพิ่มเติมสำหรับการจัดหาสภาพคล่อง ผู้ใช้เพิ่มสภาพคล่องให้กับ DEX รับโทเค็น LP และเดิมพันในฟาร์ม

MasterChef: ช่องโหว่และข้อบกพร่อง

เราได้กล่าวถึงวิธีการทำงานของ DEX และกลุ่มสภาพคล่องแล้ว มาดูกันดีกว่าว่าช่องโหว่ของ MasterChef มาจากไหน ช่องโหว่เหล่านี้ส่งผลต่อกระบวนการอย่างไร รวมถึงแนวทางที่คุณต้องดำเนินการเพื่อให้แน่ใจว่าสิ่งต่างๆ จะดำเนินไปอย่างราบรื่น

บัญชีที่ถูกบุกรุก

หนึ่งในปัญหาที่ใหญ่ที่สุดที่ต้องระวังเกี่ยวกับบัญชีของเจ้าของที่ถูกบุกรุก โดยพื้นฐานแล้ว SushiSwap ได้คิดค้นวิธีการที่ทำให้มันได้เปรียบกับ Uniswap วิธีการนั้นเกี่ยวข้องกับการย้ายสินทรัพย์จากการแลกเปลี่ยนที่หนึ่งไปยังอีกที่หนึ่ง สัญญานี้จัดการโดยใช้ฟังก์ชันแยกต่างหากที่เจ้าของสัญญาเข้าถึงได้เท่านั้น

อย่างไรก็ตาม การโยกย้ายนี้สามารถจบลงด้วยการปรับให้เข้ากับสัญญาใดๆ โดยพื้นฐานแล้ว โดยไม่มีข้อจำกัดใดๆ ซึ่งจบลงด้วยการกำกับดูแลที่สำคัญ ดังนั้น หากบัญชีของเจ้าของถูกบุกรุก อาจส่งผลให้เกิดสัญญาการย้ายข้อมูลใหม่ซึ่งจะส่งโทเค็น LP พื้นฐานทั้งหมดในกลุ่มการทำฟาร์มทั้งหมดไปยังที่อยู่ที่กำหนดเอง สิ่งนี้จะนำไปสู่การสูญเสียทรัพย์สินที่ลงทุนอย่างมาก

ควรสังเกตว่าตอนนี้นักพัฒนาคุ้นเคยกับฟังก์ชันนี้แล้ว ดังนั้นจึงถูกลบออกทันทีใน ส้อม. อย่างไรก็ตาม หากยังคงมีอยู่ ก็ควรถือเป็นธงแดงทันที

สิ่งที่ควรทราบอีกประการหนึ่งก็คือ ในบางส้อมของ MasterChef เจ้าของสัญญาอาจเปลี่ยนแปลงอัตราการปล่อยมลพิษโดยไม่มีข้อจำกัดใดๆ อย่างไรก็ตาม หากบัญชีถูกบุกรุก ผู้โจมตีอาจกำหนดอัตราการปล่อยที่สูงมาก ซึ่งจะนำไปสู่การลดค่าโทเค็น

มีวิธีที่ค่อนข้างง่ายในการแก้ปัญหานี้โดยทำให้แน่ใจว่าคุณสมบัติทั้งหมดที่มีให้สำหรับเจ้าของสัญญานั้นต้องการการอนุญาตหลายลายเซ็น ด้วยวิธีนี้ หากที่อยู่เดียวถูกบุกรุก ผู้กระทำผิดจะไม่สามารถทำอะไรกับมันได้มากนัก สิ่งที่ต้องทำอีกอย่างคือเพิ่มบล็อกชั่วคราว (สัญญา Timelock) ในการเรียกใช้ฟังก์ชันการย้ายข้อมูล ด้วยวิธีนี้ ผู้ใช้จะมีเวลามากขึ้นในการตัดสินใจ และการแลกเปลี่ยนจะต้องแจ้งให้คุณทราบถึงการย้ายข้อมูลหรือธุรกรรมที่น่าสงสัยอื่นๆ

การเพิ่มสระน้ำการทำฟาร์มที่เหมือนกัน

อีกปัญหาหนึ่งที่ค่อนข้างชัดเจนแต่ถูกมองข้ามเกิดขึ้นเมื่อสัญญาเดิมไม่ได้คำนึงถึงการประมวลผลกลุ่มการทำฟาร์มที่เหมือนกัน หมายความว่าสัญญาขู่ว่าจะคำนวณผลตอบแทนการทำฟาร์มอย่างไม่ถูกต้อง

นี่ไม่ใช่ปัญหาใหญ่หากใช้ MasterChef อย่างถูกต้อง เนื่องจากเจ้าของจะไม่เพิ่มพูลที่เหมือนกันโดยเจตนา ในความเป็นจริง ในการแลกเปลี่ยนที่ดำเนินการอย่างถูกต้อง สิ่งเหล่านี้ได้รับการตรวจสอบและการสร้างพูลที่ซ้ำกันเป็นสิ่งต้องห้ามอย่างยิ่ง ดังนั้น หากคุณเริ่มสร้างพูลและคุณกำลังมุ่งหน้าไปตามเส้นทางของการสร้างซ้ำของพูลที่มีอยู่ ระบบควรจะสามารถรายงานข้อผิดพลาดได้ หรือแนะนำให้คุณเพิ่มเงินของคุณไปยังกลุ่มที่มีอยู่แทนที่จะสร้างใหม่

ไม่คำนวณปริมาณโทเค็นที่ฝาก

ด้วยเหตุผลบางอย่าง ผู้คนมักจะลืมพิจารณาว่าจะเกิดอะไรขึ้นหากมีการเพิ่มโทเค็นที่มีค่าคอมมิชชั่นในการโอนหรือรีเบสโทเค็นเป็นกลุ่มในสัญญา MasterChef สิ่งที่เกิดขึ้นคือการแจกแจงวิธีการคำนวณรางวัล เนื่องจากรหัสสัญญาจะเพิ่มสินทรัพย์ไปยังพูลโดยการเรียกใช้ฟังก์ชันบางอย่างเท่านั้น ซึ่งหมายความว่าการเพิ่มโทเค็นไปยังที่อยู่จะเป็นการรวมโทเค็นเข้ากับสินทรัพย์ที่อยู่ในพูลแล้ว แต่การคำนวณรางวัลสำหรับโทเค็นดังกล่าวอาจเสียหายซึ่งนำไปสู่ช่องโหว่

แพลตฟอร์มที่ดำเนินการอย่างเหมาะสมควรคำนวณปริมาณเงินที่โอนสำหรับการทำฟาร์มแยกต่างหากโดยตรวจสอบจำนวนเงินที่โอนจริงซึ่งพิจารณาจากค่าคอมมิชชั่น วิธีนี้จะทำให้การคำนวณรางวัลเป็นไปอย่างถูกต้อง

มาสเตอร์เชฟ: บทสรุป

MasterChef เป็นสัญญาอัจฉริยะฉบับเดียวที่ใช้สำหรับผลผลิตทางการเกษตรโดยการจัดหาสภาพคล่องใน DEXes น่าเสียดายที่มีข้อบกพร่องบางอย่างที่สามารถแก้ไขได้ระหว่างการใช้งาน แต่เฉพาะในกรณีที่ผู้ใช้ทราบและสิ่งที่พวกเขาสามารถทำได้ 

ข้างต้น เราได้กล่าวถึงหลายสิ่งที่อาจเกิดขึ้นได้ และวิธีหลีกเลี่ยงปัญหาเหล่านี้ แต่ควรสังเกตว่ามีมากกว่านั้น เช่น การลดลงของรางวัล หากโทเค็นส่งตรงไปยังที่อยู่ของสัญญา ปัญหาเกี่ยวกับการเปลี่ยนบล็อคการเริ่มต้น การเพิ่มประสิทธิภาพแก๊ส และอื่นๆ 

กล่าวอีกนัยหนึ่ง มีช่องโหว่และปัญหาที่ต้องคำนึงถึงและจับตาดู แต่โดยรวมแล้ว MasterChef เป็นสัญญาปฏิวัติที่เปิดใช้งานการแลกเปลี่ยนแบบกระจายอำนาจได้ค่อนข้างมาก ดังนั้น ตราบใดที่คุณใช้อย่างระมัดระวังและตระหนักถึงข้อบกพร่องและวิธีแก้ไข คุณก็ไม่เป็นไร

เกี่ยวกับผู้แต่ง

เกลบ ซิคอฟ เป็นผู้ร่วมก่อตั้งและ CTO ที่ a Defi ความปลอดภัย และบริษัทวิเคราะห์ แฮชเอ็กซ์.

​​วลาด โครอฟนิคอฟ เป็นผู้ตรวจสอบและผู้พัฒนาสัญญาอัจฉริยะจูเนียร์

มีบางอย่างtพูดถึงวิธีแก้ปัญหาของ Masterchef หรืออย่างอื่น? เขียนถึงเรา หรือเข้าร่วมการสนทนาใน .ของเรา ช่องโทรเลข. นอกจากนี้คุณยังสามารถจับเราได้ที่ ติ๊ก ต๊อก, Facebook,หรือ Twitter.

ข้อจำกัดความรับผิดชอบ

ข้อมูลทั้งหมดที่มีอยู่ในเว็บไซต์ของเราเผยแพร่โดยสุจริตและเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น การดำเนินการใด ๆ ที่ผู้อ่านดำเนินการกับข้อมูลที่พบในเว็บไซต์ของเราถือเป็นความเสี่ยงของตนเอง