本安全分析报告主要针对 Onchain Trade 项目在代币质押、奖励和交易方面的潜在漏洞和中心化风险,及可能对平台的稳定性和安全性造成的潜在威胁。
合约的中心化风险
Onchain Trade 的智能合约涵盖了与代币质押、奖励和平台管理相关的多个功能,以下是我们的中心化报告分析结果,包含了该合约的一些核心功能:
addRevenueToken():此函数负责将新代币添加为收入代币,然后将代币详细信息添加到'RevenueInfo'映射和'revenueInfoList'中。
addRevenue():此函数允许合约所有者添加收入代币及其数量,并更新'boost point',同时还确保保持质押代币和奖励余额的最新状态。
updateScore():此函数用于更新用户的分数,该分数是基于用户每单位时间内获得的奖励数量计算的。
addToken():此函数允许合约所有者将新代币添加到挖矿代币池中,代币的详细信息,包括每秒奖励和开始时间,将添加到'PoolInfo'中。
setPoolInfo():此函数允许合约所有者设置和更新特定 LP 代币的池信息,包括每秒奖励和结束时间。
addMintPool()、updateMintPool():这些函数允许合约所有者添加新的铸币池或更新现有铸币池,包括奖励代币、每秒奖励、开始时间和结束时间等详细信息。
setUpdater()、setFastPriceEvents()、setPriceDuration()、setMinBlockInterval()、setMaxTimeDeviation()、setLastUpdatedAt()、setMaxDeviationBasisPoints()、setTokens()、setPrice()、setPrices()、setCompactedPrices():这些函数允许合约所有者设置与价格事件、定时、代币和代币价格相关的各种参数。
setOracle()、setRouter():这些函数使合约所有者能够指定 Oracle 和 Router 地址。
setMinExecFee()、setSystemRouter():这些函数允许合约所有者设置最低执行费用并指定系统路由器。
listPair()、setMaxTotalSize()、setPairStatus()、setTradingFeeRate()、setMaxLeverage()、setMarginRatio():这些函数允许合约所有者管理代币配对、最大规模、配对状态、交易费率、最大杠杆和保证金比例。
setPriceFeed()、setFutureUtil()、setProtocolFeeTo():这些函数使合约所有者能够设置价格源地址、工具地址和协议费用接收者地址。
realizePairProtocoFee()、decreaseInsuranceFund():这些函数使合约所有者或协议费用接收者能够实现配对协议费用并减少保险基金。
结论
Onchain Trade 的合约涵盖了与代币质押和奖励平台管理相关的多个功能,显然,合约所有者对平台参数、代币池、奖励率、价格源等拥有广泛的控制权。我们已对合约代码进行了安全评估,并分析了可能影响平台安全和功能的潜在漏洞和风险。建议项目方应尽快采取措施来平衡这些问题,以提高合约的质量和稳定性。
