Risiko sentralisasi kontrak pintar Onchain Trade, apakah transaksi token masih aman?

Laporan analisis keamanan ini terutama berfokus pada potensi celah dan risiko sentralisasi dari proyek Perdagangan Onchain dalam hal jaminan token, hadiah, dan transaksi, serta potensi ancaman terhadap stabilitas dan keamanan platform.

Risiko sentralisasi kontrak

Kontrak pintar Onchain Trade mencakup banyak fungsi yang terkait dengan staking token, penghargaan, dan manajemen platform. Berikut ini adalah hasil analisis laporan terpusat kami, termasuk beberapa fungsi inti dari kontrak:

1. addRevenueToken(): Fungsi ini bertanggung jawab untuk menambahkan token baru sebagai token pendapatan dan kemudian menambahkan detail token ke peta ‘RevenueInfo’ dan ‘revenueInfoList’.
2. addRevenue(): Fungsi ini memungkinkan pemilik kontrak untuk menambahkan token pendapatan dan jumlahnya, serta memperbarui ‘boost point’, sambil juga memastikan bahwa token yang dipertaruhkan dan saldo hadiah selalu diperbarui.
3. updateScore(): Fungsi ini digunakan untuk memperbarui skor pengguna, yang dihitung berdasarkan jumlah reward yang didapat pengguna per satuan waktu.
4. addToken(): Fungsi ini memungkinkan pemilik kontrak untuk menambahkan token baru ke kumpulan token penambangan, detail token, termasuk hadiah per detik dan waktu mulai, akan ditambahkan ke ‘PoolInfo’.
5. setPoolInfo(): Fungsi ini memungkinkan pemilik kontrak untuk mengatur dan memperbarui informasi kumpulan untuk token LP tertentu, termasuk hadiah per detik dan waktu berakhir.
6. addMintPool(), updateMintPool(): Fungsi ini memungkinkan pemilik kontrak untuk menambahkan kumpulan mint baru atau memperbarui kumpulan mint yang ada, termasuk detail seperti token hadiah, hadiah per detik, waktu mulai, dan waktu berakhir.
7. setUpdater(), setFastPriceEvents(), setPriceDuration(), setMinBlockInterval(), setMaxTimeDeviation(), setLastUpdatedAt(), setMaxDeviationBasisPoints(), setTokens(), setPrice(), setPrices(), setCompactedPrices(): Fungsi-fungsi ini memungkinkan kontrak Pemilik menetapkan berbagai parameter yang terkait dengan peristiwa harga, waktu, token, dan harga token.
8. setOracle(), setRouter(): Fungsi-fungsi ini memungkinkan pemilik kontrak untuk menentukan alamat Oracle dan Router.
9. setMinFee(), setRouter(): Fungsi ini memungkinkan pemilik kontrak untuk menetapkan biaya eksekusi minimum dan menentukan router sistem.
10. listPair(), setMaxTotalSize(), setPairStatus(), setTradingFeeRate(), setMaxLeverage(), setMarginRatio(): Fungsi-fungsi ini memungkinkan pemilik kontrak untuk mengelola pemasangan token, ukuran maksimum, status pemasangan, tarif biaya transaksi, leverage maksimum, dan Rasio margin.
11. setPriceFeed(), setFutureUtil(), setProtocolFeeTo(): Fungsi ini memungkinkan pemilik kontrak untuk menetapkan alamat sumber harga, alamat instrumen, dan alamat penerima biaya protokol.
12. realisasiPairProtocoFee(), penurunanInsuranceFund(): Fungsi ini memungkinkan pemilik kontrak atau penerima biaya protokol untuk menyadari biaya protokol pemasangan dan mengurangi dana asuransi.

Kesimpulannya

Kontrak Onchain Trade mencakup banyak fungsi yang terkait dengan staking token dan manajemen platform hadiah, jelas, pemilik kontrak memiliki kendali luas atas parameter platform, kumpulan token, tingkat hadiah, sumber harga, dll. Kami telah melakukan penilaian keamanan terhadap kode kontrak dan menganalisis potensi kerentanan dan risiko yang dapat memengaruhi keamanan dan fungsionalitas platform. Pihak proyek disarankan untuk mengambil langkah-langkah sesegera mungkin untuk menyeimbangkan masalah ini untuk meningkatkan kualitas dan stabilitas kontrak.