MasterChef Smart Contracts: The Workarounds for the Fatal Flaws

Las soluciones para los defectos fatales

Publicado por
Comparte en redes sociales


MasterChef tiene algunas fallas que pueden corregirse durante el uso, pero solo si los usuarios son conscientes de ellas y saben lo que pueden hacer. Aquí está la solución, segundo Gleb Zikov y Vlad Korovnikov de HashEx.

Los intercambios descentralizados (DEX) eran bastante raros hace solo dos años, pero hoy parecen estar en todas partes. Numerosos proyectos con sus propios DEX personales. Esto sucedió porque, cuando un proyecto de blockchain decide lanzar un DEX, no lo hace completamente desde cero. En cambio, la base del código DEX suele ser una bifurcación de uno de los dos DEX principales: SushiSwap o PancakeSwap.

Contrato inteligente de Masterchef

Estos dos intercambios virtualmente revolucionaron el espacio DEX gracias a un contrato inteligente especial llamado MasterChef. MasterChef aparece en ambos y, por lo tanto, también aparece en cualquier DEX creado como una bifurcación de cualquiera de estos dos. Cada nuevo DEX comparte las mismas características. Pero también significa que comparte las deficiencias y vulnerabilidades de MasterChef.

Entonces, echemos un vistazo a los problemas que los usuarios y desarrolladores pueden encontrar al tratar con MasterChef. ¿A qué deben prestar atención? y ¿cómo deben abordarse?

¿Cómo funcionan los DEX?

Lo primero que hay que tener en cuenta es que un contrato de MasterChef es un contrato inteligente escrito en Solidity que controla lo que puede hacer una granja y cómo puede hacerlo. En la mayoría de los proyectos, existen múltiples contratos inteligentes que comparten la responsabilidad y el trabajo. Pero cuando se trata de protocolos basados ​​en MasterChef, es este contrato único el que se encarga de todo lo relacionado con la agricultura.

Los intercambios descentralizados le permiten intercambiar criptomonedas sin tener que depositar dinero en la billetera del intercambio. En cambio, deposita fondos en contratos inteligentes desde su billetera. Usted es la única persona que lo controla y puede acceder a sus fondos si los contratos no tienen puertas traseras ni vulnerabilidades.

Otra diferencia es que los CEX utilizan libros de pedidos para comprar y vender. Esto significa que hacen coincidir compradores y vendedores, mientras que los DEX utilizan protocolos de creación de mercado automatizado (AMM) para el comercio, que calcula el precio de los activos en función de la cantidad de liquidez invertida.

La liquidez proviene de los fondos de liquidez, que son fondos en los que los usuarios pueden depositar fondos para pares específicos y hacer que los fondos estén disponibles para el protocolo. Luego, cuando alguien intenta comprar activos usando ese par, su orden se cumple inmediatamente usando los fondos del grupo. Mientras tanto, las personas que han depositado fondos en el grupo de liquidez obtienen tokens LP para ese grupo específico. Esto les da derecho a compartir las recompensas.

Leer también  FTX Hacker mueve $10 millones a Ethereum después de un año

Y, si alguna vez desean recuperar sus fondos, todo lo que tienen que hacer es devolver los tokens LP que recibieron.

Como sabrá, hay varias formas de generar rendimientos a partir de las criptomonedas. Las granjas otorgan recompensas adicionales por proporcionar liquidez. Los usuarios agregan liquidez a los DEX, obtienen tokens LP y los apuestan en granjas.

MasterChef: vulnerabilidades y defectos

Hemos explicado cómo funcionan los DEX y cómo funcionan los fondos de liquidez. Entonces, echemos un vistazo más de cerca a dónde entran en juego las vulnerabilidades de MasterChef, cómo afectan el proceso y qué enfoque debe tomar para asegurarse de que las cosas funcionen sin problemas.

MasterChef es un contrato inteligente único que se utiliza para el rendimiento agrícola al proporcionar liquidez en DEX.  Desafortunadamente, tiene algunas fallas que pueden corregirse durante el uso, pero solo si los usuarios son conscientes de ellas y saben lo que pueden hacer.

cuentas comprometidas

Uno de los mayores problemas a tener en cuenta gira en torno a comprometer las cuentas de los propietarios. Básicamente, SushiSwap ideó un método que le permitió obtener una ventaja frente a Uniswap. Este método gira en torno a la migración de activos de un intercambio a otro. Esto es manejado por el contrato utilizando una función separada accesible solo por el titular del contrato.

Sin embargo, esta migración puede terminar sintonizada con casi cualquier contrato, sin límite, lo que resultó ser un descuido importante. Por lo tanto, si la cuenta del propietario se ve comprometida, esto puede resultar en un nuevo acuerdo de migración que enviaría todos los tokens LP básicos en todos los grupos de reproducción a una dirección arbitraria. Esto resultaría en una pérdida masiva de activos invertidos.

Cabe señalar que esta característica ahora es familiar para los desarrolladores y, por lo tanto, termina siendo eliminada de inmediato en bifurcaciones. Sin embargo, si permanece presente, debe tomarse inmediatamente como una bandera roja.

Otra cosa a tener en cuenta es que, en algunas bifurcaciones de MasterChef, el titular del contrato puede cambiar la tasa de emisión sin ningún límite. Sin embargo, si la cuenta se ve comprometida, un atacante podría establecer una tasa de emisión muy alta, lo que conduciría a la devaluación del token.

Hay una forma bastante sencilla de resolver este problema simplemente asegurándose de que todas las funciones disponibles para el propietario del contrato requieran autorización con múltiples firmas. De esa manera, si una sola dirección se ve comprometida, los delincuentes no podrán hacer mucho al respecto. Otra cosa a hacer es agregar un bloqueo temporal (contrato Timelock) a la llamada de la función de migración. De esta manera, el usuario tiene más tiempo para tomar una decisión y el intercambio debe notificarle la migración o cualquier otra transacción sospechosa.

Leer también  ¿Cómo responderá el precio de Bitcoin (BTC) a la crisis de Oriente Medio?

Adición de pools agrícolas idénticos

Otro problema bastante obvio pero pasado por alto surge cuando el contrato original no tiene en cuenta la elaboración de grupos de cría idénticos, lo que significa que el contrato amenaza con calcular mal las primas de cría.

Esto no es un gran problema si MasterChef se usa correctamente, ya que el propietario no agregaría grupos idénticos a propósito. De hecho, en los intercambios que funcionan correctamente, estas cosas se verifican y está estrictamente prohibido crear un grupo duplicado. Entonces, si comienza a crear el grupo y se dirige a crear un duplicado del grupo existente, el sistema debería poder informar un error. O sugiera agregar sus fondos al grupo existente en lugar de crear uno nuevo.

No calcular la cantidad de tokens depositados

Por alguna razón, las personas tienden a olvidarse de considerar lo que podría suceder si se agregaran tokens con tarifas de transferencia o tokens de rebase como grupo al contrato de MasterChef. Lo que sucede es una interrupción en la forma en que se calculan las recompensas, ya que el código del contrato solo agrega recursos a los grupos llamando a ciertas funciones. Esto significa que agregar tokens a la dirección los combinará con los activos que ya están en el grupo. Pero los cálculos de las recompensas de dichos tokens podrían interrumpirse, lo que genera vulnerabilidades.

Las plataformas que funcionan correctamente deben calcular por separado la cantidad de fondos transferidos para la agricultura al verificar la cantidad real transferida que tiene en cuenta las tarifas. De esta forma, los cálculos de recompensa se realizan correctamente.

MasterChef: Conclusión

MasterChef es un contrato inteligente único que se utiliza para el rendimiento agrícola al proporcionar liquidez en DEX. Desafortunadamente, tiene algunas fallas que se pueden corregir durante el uso, pero solo si los usuarios son conscientes de ellas y saben lo que pueden hacer.

Arriba hemos cubierto varias cosas que pueden suceder y cómo se pueden evitar estos problemas. Pero cabe señalar que hay otros, como la dilución de recompensas si los tokens se envían directamente a la dirección del contrato, problemas con los cambios de bloque de inicio, optimizaciones de gas y más.

Leer también  ¿Qué necesitas saber?

En otras palabras, hay vulnerabilidades y problemas a tener en cuenta y vigilar. Pero en general, MasterChef es un contrato revolucionario que prácticamente ha permitido el comercio descentralizado. Entonces, mientras continúe usándolo con cuidado y sea consciente de sus fallas y cómo solucionarlas, debería estar bien.

Sobre los autores

png» alt=»» class=»lazy wp-image-203944″/>
Gleb Zikov

Gleb Zikov es cofundador y CTO de una empresa de seguridad y análisis DeFi HashEx.

Vlad Korovnikov es el revisor y desarrollador de Junior Smart Contract.

tengo algunost¿Qué decir de las soluciones alternativas de Masterchef u otras? Escríbanos o únase a la discusión en nuestro Canal de telegramas. Incluso puedes atraparnos Tik tok, Facebooko Gorjeo.

Descargo de responsabilidad

Toda la información contenida en nuestro sitio web se publica de buena fe y solo con fines de información general. Cualquier acción realizada por el lector sobre la información que se encuentra en nuestro sitio web es estrictamente bajo su propio riesgo.





Source link

Si quiere puede hacernos una donación por el trabajo que hacemos, lo apreciaremos mucho.

Direcciones de Billetera:

- BTC: 14xsuQRtT3Abek4zgDWZxJXs9VRdwxyPUS 

- USDT: TQmV9FyrcpeaZMro3M1yeEHnNjv7xKZDNe 

- BNB: 0x2fdb9034507b6d505d351a6f59d877040d0edb0f

- DOGE: D5SZesmFQGYVkE5trYYLF8hNPBgXgYcmrx 

También puede seguirnos en nuestras Redes sociales para mantenerse al tanto de los últimos post de la web:

-Twitter

- Telegram

Disclaimer: En Cryptoshitcompra.com no nos hacemos responsables de ninguna inversión de ningún visitante, nosotros simplemente damos información sobre Tokens, juegos NFT y criptomonedas, no recomendamos inversiones

Dejar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *