このセキュリティ分析レポートは主に、トークンの誓約、報酬、取引に関するオンチェーン トレード プロジェクトの潜在的な抜け穴と集中化リスク、およびプラットフォームの安定性とセキュリティに対する潜在的な脅威に焦点を当てています。

契約集中リスク

Onchain Trade のスマート コントラクトは、トークン ステーキング、報酬、プラットフォーム管理に関連する複数の機能をカバーしています。以下は、コントラクトのいくつかのコア機能を含む、集中レポート分析の結果です。

1. addRevenueToken(): この関数は、新しいトークンを収益トークンとして追加し、トークンの詳細を「RevenueInfo」マップと「revenueInfoList」に追加します。

2. addRevenue(): この関数を使用すると、コントラクト所有者は収益トークンとその金額を追加し、「ブースト ポイント」を更新できると同時に、ステーキングされたトークンと報酬残高が最新に保たれるようにすることができます。

3. updateScore(): この関数は、ユーザーのスコアを更新するために使用されます。スコアは、ユーザーが単位時間あたりに取得する報酬の数に基づいて計算されます。

4. addToken(): この関数を使用すると、コントラクト所有者はマイニングされたトークンのプールに新しいトークンを追加できます。1 秒あたりの報酬や開始時刻などのトークンの詳細が「PoolInfo」に追加されます。

5. setPoolInfo(): この関数を使用すると、契約所有者は、1 秒あたりの報酬や終​​了時刻など、特定の LP トークンのプール情報を設定および更新できます。

6. addMintPool()、updateMintPool(): これらの関数により、コントラクト所有者は、報酬トークン、1 秒あたりの報酬、開始時刻、終了時刻などの詳細を含む、新しいミント プールを追加したり、既存のミント プールを更新したりできます。

7. setUpdater()、setFastPriceEvents()、setPriceDuration()、setMinBlockInterval()、setMaxTimeDeviation()、setLastUpdatedAt()、setMaxDeviationBasisPoints()、setTokens()、setPrice()、setPrices()、setCompactedPrices(): これらの関数により、契約所有者は価格イベント、タイミング、トークン、トークン価格に関連するさまざまなパラメーターを設定します。

8. setOracle()、setRouter(): これらの関数により、契約所有者は Oracle および Router のアドレスを指定できます。

9. setMinExecFee()、setSystemRouter(): これらの関数により、契約所有者は最低約定手数料を設定し、システム ルーターを指定できます。

10. listPair()、setMaxTotalSize()、setPairStatus()、setTradingFeeRate()、setMaxLeverage()、setMarginRatio(): これらの関数により、契約所有者はトークンのペアリング、最大サイズ、ペアリングのステータス、取引手数料率、最大レバレッジ、証拠金率を管理できます。 。

11. setPriceFeed()、setFutureUtil()、setProtocolFeeTo(): これらの関数により、契約所有者は価格ソース アドレス、商品アドレス、プロトコル料金受信者アドレスを設定できます。

12. 結論は

結論は

Onchain Tradeの契約は、トークンステーキングと報酬プラットフォーム管理に関連する複数の機能をカバーしており、明らかに、契約所有者はプラットフォームパラメータ、トークンプール、報酬率、価格ソースなどを広範囲に制御できます。私たちは契約コードのセキュリティ評価を実施し、プラットフォームのセキュリティと機能に影響を与える可能性のある潜在的な脆弱性とリスクを分析しました。プロジェクト当事者は、契約の品質と安定性を向上させるために、これらの問題のバランスをとるための措置をできるだけ早く講じるべきであることが提案されます。