이 보안 분석 보고서는 주로 토큰 약속, 보상 및 거래 측면에서 Onchain Trade 프로젝트의 잠재적인 허점과 중앙화 위험뿐만 아니라 플랫폼의 안정성과 보안에 대한 잠재적인 위협에 중점을 둡니다.

계약 중앙화 위험

Onchain Trade의 스마트 계약은 토큰 스테이킹, 보상, 플랫폼 관리와 관련된 여러 기능을 포함하며, 계약의 일부 핵심 기능을 포함한 중앙 집중식 보고서 분석 결과는 다음과 같습니다.

1. addRevenueToken(): 이 함수는 새 토큰을 수익 토큰으로 추가한 다음 'RevenueInfo' 맵과 'revenueInfoList'에 토큰 세부정보를 추가하는 역할을 합니다.

2. addRevenue(): 이 기능을 사용하면 계약 소유자는 수익 토큰과 그 금액을 추가하고 '부스트 포인트'를 업데이트하는 동시에 스테이킹된 토큰과 보상 잔액을 최신 상태로 유지할 수 있습니다.

3. updateScore(): 이 함수는 사용자가 단위 시간당 얻는 보상 수를 기준으로 계산되는 사용자 점수를 업데이트하는 데 사용됩니다.

4. addToken(): 이 함수를 사용하면 계약 소유자가 채굴된 토큰 풀에 새 토큰을 추가할 수 있으며, 초당 보상 및 시작 시간을 포함한 토큰 세부 정보가 'PoolInfo'에 추가됩니다.

5. setPoolInfo(): 이 함수를 사용하면 계약 소유자는 초당 보상 및 종료 시간을 포함하여 특정 LP 토큰에 대한 풀 정보를 설정하고 업데이트할 수 있습니다.

6. addMintPool(), updateMintPool(): 이 함수를 사용하면 계약 소유자는 보상 토큰, 초당 보상, 시작 시간 및 종료 시간과 같은 세부 정보를 포함하여 새 민트 풀을 추가하거나 기존 민트 풀을 업데이트할 수 있습니다.

7. setUpdater(), setFastPriceEvents(), setPriceDuration(), setMinBlockInterval(), setMaxTimeDeviation(), setLastUpdatedAt(), setMaxDeviationBasisPoints(), setTokens(), setPrice(), setPrices(), setCompactedPrices(): 이 함수를 사용하면 계약 소유자는 다음을 수행할 수 있습니다. 가격 이벤트, 시기, 토큰 및 토큰 가격과 관련된 다양한 매개변수를 설정합니다.

8. setOracle(), setRouter(): 이 함수를 사용하면 계약 소유자는 Oracle 및 라우터 주소를 지정할 수 있습니다.

9. setMinExecFee(), setSystemRouter(): 이 함수를 사용하면 계약 소유자는 최소 실행 비용을 설정하고 시스템 라우터를 지정할 수 있습니다.

10. listPair(), setMaxTotalSize(), setPairStatus(), setTradingFeeRate(), setMaxLeverage(), setMarginRatio(): 이 함수를 통해 계약 소유자는 토큰 페어링, 최대 크기, 페어링 상태, 거래 수수료율, 최대 레버리지 및 마진 비율을 관리할 수 있습니다. .

11. setPriceFeed(), setFutureUtil(), setProtocolFeeTo(): ​​​​이 함수를 사용하면 계약 소유자는 가격 소스 주소, 상품 주소 및 프로토콜 수수료 수신자 주소를 설정할 수 있습니다.

12. 결론적으로

결론적으로

Onchain Trade의 계약은 토큰 스테이킹 및 보상 플랫폼 관리와 관련된 여러 기능을 다루며, 분명히 계약 소유자는 플랫폼 매개변수, 토큰 풀, 보상 비율, 가격 소스 등에 대한 광범위한 통제권을 가집니다. 우리는 계약 코드에 대한 보안 평가를 수행하고 플랫폼의 보안 및 기능에 영향을 미칠 수 있는 잠재적인 취약점과 위험을 분석했습니다. 계약의 질과 안정성을 향상시키기 위해서는 프로젝트 당사자가 이러한 문제의 균형을 조속히 취하는 조치를 취하는 것이 좋습니다.