Báo cáo phân tích bảo mật này chủ yếu tập trung vào các lỗ hổng tiềm ẩn và rủi ro tập trung của dự án Onchain Trade về cam kết mã thông báo, phần thưởng và giao dịch, cũng như các mối đe dọa tiềm ẩn đối với sự ổn định và bảo mật của nền tảng.

Rủi ro tập trung hợp đồng

Hợp đồng thông minh của Onchain Trade bao gồm nhiều chức năng liên quan đến đặt cược mã thông báo, phần thưởng và quản lý nền tảng. Sau đây là kết quả phân tích báo cáo tập trung của chúng tôi, bao gồm một số chức năng cốt lõi của hợp đồng:

1. addRevenueToken(): Chức năng này chịu trách nhiệm thêm mã thông báo mới làm mã thông báo doanh thu, sau đó thêm chi tiết mã thông báo vào bản đồ 'RevenueInfo' và 'revenueInfoList'.

2. addRevenue(): Chức năng này cho phép chủ sở hữu hợp đồng thêm mã thông báo doanh thu và số tiền của họ, đồng thời cập nhật 'điểm tăng', đồng thời đảm bảo rằng mã thông báo đặt cược và số dư phần thưởng được cập nhật.

3. updateScore(): Hàm này dùng để cập nhật điểm của người dùng, được tính dựa trên số phần thưởng mà người dùng nhận được trong một đơn vị thời gian.

4. addToken(): Chức năng này cho phép chủ sở hữu hợp đồng thêm mã thông báo mới vào nhóm mã thông báo được khai thác, thông tin chi tiết về mã thông báo, bao gồm phần thưởng mỗi giây và thời gian bắt đầu, sẽ được thêm vào 'PoolInfo'.

5. setPoolInfo(): Chức năng này cho phép chủ sở hữu hợp đồng đặt và cập nhật thông tin nhóm cho mã thông báo LP cụ thể, bao gồm phần thưởng mỗi giây và thời gian kết thúc.

6. addMintPool(), updateMintPool(): Các chức năng này cho phép chủ sở hữu hợp đồng thêm nhóm đúc tiền mới hoặc cập nhật nhóm đúc tiền hiện có, bao gồm các chi tiết như mã thông báo phần thưởng, phần thưởng mỗi giây, thời gian bắt đầu và thời gian kết thúc.

7. setUpdater(), setFastPriceEvents(), setPriceDuration(), setMinBlockInterval(), setMaxTimeDeviation(), setLastUpdatedAt(), setMaxDeviationBasisPoints(), setTokens(), setPrice(), setPrices(), setCompactedPrices(): Các chức năng này cho phép chủ sở hữu hợp đồng Đặt các thông số khác nhau liên quan đến sự kiện giá, thời gian, mã thông báo và giá mã thông báo.

8. setOracle(), setRouter(): Các hàm này cho phép chủ sở hữu hợp đồng chỉ định địa chỉ Oracle và Bộ định tuyến.

9. setMinExecFee(), setSystemRouter(): Các hàm này cho phép chủ sở hữu hợp đồng đặt phí thực thi tối thiểu và chỉ định bộ định tuyến hệ thống.

10. listPair(), setMaxTotalSize(), setPairStatus(), setTradingFeeRate(), setMaxLeverage(), setMarginRatio(): Các chức năng này cho phép chủ sở hữu hợp đồng quản lý việc ghép nối token, kích thước tối đa, trạng thái ghép nối, tỷ lệ phí giao dịch, đòn bẩy tối đa và tỷ lệ ký quỹ .

11. setPriceFeed(), setFutureUtil(), setProtocolFeeTo(): ​​​​Các chức năng này cho phép chủ sở hữu hợp đồng đặt địa chỉ nguồn giá, địa chỉ công cụ và địa chỉ người nhận phí giao thức.

12. Tóm lại là

Tóm lại là

Hợp đồng của Onchain Trade bao gồm nhiều chức năng liên quan đến việc đặt cược mã thông báo và quản lý nền tảng phần thưởng, rõ ràng, chủ sở hữu hợp đồng có quyền kiểm soát rộng rãi đối với các thông số nền tảng, nhóm mã thông báo, tỷ lệ phần thưởng, nguồn giá, v.v. Chúng tôi đã tiến hành đánh giá tính bảo mật của mã hợp đồng và phân tích các lỗ hổng cũng như rủi ro tiềm ẩn có thể ảnh hưởng đến tính bảo mật và chức năng của nền tảng. Đề nghị bên dự án nên có biện pháp càng sớm càng tốt để cân bằng những vấn đề này nhằm nâng cao chất lượng và tính ổn định của hợp đồng.