Onchain Trade智能合約中心化風險，代幣交易還安全嗎？

本安全分析報告主要針對 Onchain Trade 項目在代幣質押、獎勵和交易方面的潛在漏洞和中心化風險，及可能對平臺的穩定性和安全性造成的潛在威脅。

合約的中心化風險

Onchain Trade 的智能合約涵蓋了與代幣質押、獎勵和平臺管理相關的多個功能，以下是我們的中心化報告分析結果，包含了該合約的一些核心功能：

1. addRevenueToken()：此函數負責將新代幣添加為收入代幣，然後將代幣詳細信息添加到'RevenueInfo'映射和'revenueInfoList'中。

2. addRevenue()：此函數允許合約所有者添加收入代幣及其數量，並更新'boost point'，同時還確保保持質押代幣和獎勵余額的最新狀態。

3. updateScore()：此函數用於更新用戶的分數，該分數是基於用戶每單位時間內獲得的獎勵數量計算的。

4. addToken()：此函數允許合約所有者將新代幣添加到挖礦代幣池中，代幣的詳細信息，包括每秒獎勵和开始時間，將添加到'PoolInfo'中。

5. setPoolInfo()：此函數允許合約所有者設置和更新特定 LP 代幣的池信息，包括每秒獎勵和結束時間。

6. addMintPool()、updateMintPool()：這些函數允許合約所有者添加新的鑄幣池或更新現有鑄幣池，包括獎勵代幣、每秒獎勵、开始時間和結束時間等詳細信息。

7. setUpdater()、setFastPriceEvents()、setPriceDuration()、setMinBlockInterval()、setMaxTimeDeviation()、setLastUpdatedAt()、setMaxDeviationBasisPoints()、setTokens()、setPrice()、setPrices()、setCompactedPrices()：這些函數允許合約所有者設置與價格事件、定時、代幣和代幣價格相關的各種參數。

8. setOracle()、setRouter()：這些函數使合約所有者能夠指定 Oracle 和 Router 地址。

9. setMinExecFee()、setSystemRouter()：這些函數允許合約所有者設置最低執行費用並指定系統路由器。

10. listPair()、setMaxTotalSize()、setPairStatus()、setTradingFeeRate()、setMaxLeverage()、setMarginRatio()：這些函數允許合約所有者管理代幣配對、最大規模、配對狀態、交易費率、最大槓杆和保證金比例。

11. setPriceFeed()、setFutureUtil()、setProtocolFeeTo()：這些函數使合約所有者能夠設置價格源地址、工具地址和協議費用接收者地址。

12. realizePairProtocoFee()、decreaseInsuranceFund()：這些函數使合約所有者或協議費用接收者能夠實現配對協議費用並減少保險基金。

結論

Onchain Trade 的合約涵蓋了與代幣質押和獎勵平臺管理相關的多個功能，顯然，合約所有者對平臺參數、代幣池、獎勵率、價格源等擁有廣泛的控制權。我們已對合約代碼進行了安全評估，並分析了可能影響平臺安全和功能的潛在漏洞和風險。建議項目方應盡快採取措施來平衡這些問題，以提高合約的質量和穩定性。

鄭重聲明：本文版權歸原作者所有，轉載文章僅為傳播信息之目的，不構成任何投資建議，如有侵權行為，請第一時間聯絡我們修改或刪除，多謝。