BySlowMistTeam前言
上一篇文章粗略分析了整个买卖rex的流程,由于篇幅的原因,剩下有一些细节没有分析到位。所以,这篇文章将在上一篇文章的基础上对一些细节进行深入的分析。前情回顾
上一篇介绍了买卖rex的流程,涉及到了几个函数,我们一起回顾下:1、deposit:用于充值,将EOS变成SEOS,也叫预备金。2、withdraw:用于提现,将SEOS换回EOS。3、buyrex:用于从用户的预备金中扣除相应的份额,并用于rex的购买。4、sellrex:用于卖出已经结束锁定的rex,并将本金连带收益一起放进用户的预备金账户中。5、add_to_rex_pool:用于将用户购买的rex放进rex_pool中,并根据rex_pool中的相关信息计算出用户能够购买的rex的数量,被buyrex函数调用。6、fill_rex_order:处理用户卖单,计算收益。以上几个函数除了sell_rex和fill_rex_order其他函数都介绍得差不多了,本文将重点介绍这两个函数的细节。sellrex函数
以上为sellrex函数的具体实现,从开头开始一步一步进行分析。首先抛开runrex这个函数,这个函数并不属于本次讨论的范围,runrex函数主要用于处理rex_pool的信息,包括处理到期的资源租赁订单,回收用户资源,处理用户的rex卖单等,有兴趣的同学可以先自行研究,以后的文章也会进行单独的分析。接上篇分析,sellrex函数我们分析到了fill_rex_order函数就没有继续往下分析了,fill_rex_order函数也只是讲了最核心的收益公式,这次我们来仔细进行分析。sellrex流程如下:1、经过了一系列的检查之后,获取用于已经解锁的rex的数量,调用fill_rex_order获取用户的卖单。2、卖单携带着订单的完成状态,这是一个flag,分为成功和失败两种状态,当状态为失败的时候,进入上文的if条件。2.1、订单状态成功订单状态成功的时候current_order.proceed的值大于0,这个时候通过update_rex_account将卖rex的所得转至用户的储备金账户。用户就可以直接进行提现或者继续下一轮的购买了。2.2、订单状态为失败这个时候创建一个order,我们这里为了不混淆,不说卖单,而是说为欠条,是一个REX平台给你的借条。什么意思呢?打个比方,你去商店订购商品,商品存货不足,这时候怎么办呢?这时候商店就会给你打一个单,这个单记录了你是谁,你要买多少的商品,买的时间等信息,等有货了就会根据这个单给你补上商品。REX也是同样的道理,用户在卖rex的时候,由于rex_pool中的资金不足以支付用户的本金+收益,就会将用户的订单暂时挂起。这就是REX给你打的欠条,当REX资金充足的时候,就会把钱还你。当sellrex失败的时候,这个借条记录了以下信息:卖rex的用户。要卖的rex的数量(记录在rex_requested字段中)。用户的收益,此时为0,因为rex没有卖出去,收益是不存在的。抵押状态,这个抵押状态是由于buyrex的时候,根据购买的数量会产生的相应的票权。这个欠条创建的时间。3、最后,检查挂起的金额有没有超过已经解锁的rex的数量。以上就把sellrex完整的讲完了,但是还有一个疑问,就是为什么会存在资金不足的情况,以及如何判定资金不足?这些秘密都在fill_rex_order里面。下面就详细的分析fill_rex_order函数。
上一篇文章我们分析了核心的收益公式是怎么计算出来的。这次从11行开始,看看这个函数做了什么:1、首先获取unlent_lower_bound的值,即最低未出租rex_pool中的EOS的数量。这个字段等于用户从rex_pool中借用资源的总量,是以EOS为单位的。2、计算available_unlent的值,这个值有可能为负数,为什么呢?假设一个场景,你是一个投资经理,你手上有很多投资人的钱,然后你把投资人的钱拿出去放贷收取利息,那么请问,这个时候你手上的资金还有多少?答案自然是:投资人的钱-放贷资金+放贷收益。REX相当于这个投资经理,用户可以用少量的成本(EOS)换取大量的贷款(资源),这个时候,REX的资金池中的资金就就变成了:用户的资金-租用的金额+租用收益。根据前面的描述,用于租用资源的资金总是小于REX平台出租出去的资金,也就是说在持续出租资源的时候,rex_pool中的资金总是不断变少的(这里不讨论系统收益的情况)。想清楚这一点,就能明白为什么available_unlent的值为负数了,当出租出去的资金大于rex_pool中当前资金+收益的时候,这个值就会为负数。3、判断用户出售的rex获得的收益是否小于rex_pool中的剩余资金,相当于投资人想要回自己的钱,这个时候分两种情况:3.1、如果资金不够,那么这个订单就会挂起,此时由sellrex函数创建一个欠条,这就是订单失败的由来。3.2、如果够的话,则从rex_pool资金池中减去用户收回的资金,更新相关的表字段,更新用户的rex_balance账户,扣除相应的rex解锁金额。那么到这里,整个sellrex的流程都讲清楚了,流程图是这样子的:
安全性分析
由于本次没有拓展新的函数,所以安全结论是和上篇是一样的,但是这次我们可以对上次说的安全问题有更深的了解。在原先版本的rex合约中,是没有check(pending_sell_order.amount<=bitr->matured_rex,"insufficientfundsforcurrentandscheduledorders")这一个校验的,这会导致什么呢?我们知道,当资金池中的资金不足以支付用于的卖单的时候,将跳过if判断下的所有步骤,直接由sellrex函数挂起订单,在这种情况下,恶意用户在系统资金池资金不足的时候,就可以一直卖rex,叠加挂起订单的rex金额,直到资金池有足够的资金支付,出售比购买rex数量更多的rex。但是这样操作还是会卖不出去,因为最后更改用户rex_balance的时候由于asset结构体自带的溢出检测,是不能成功卖出去的。但是这就会让这个订单成为一笔坏账,在这种情况下,因为有未完成的sellrexorder,整个REX系统将停止运行。具体原因是什么可以自己去发现,答案会在下一篇文章揭晓。文章可能有说得不对或说得不够好的地方,欢迎讨论交流。详情参考:https://eosauthority.com/blog/REX_progress_with_testing_and_implementation_details往期文章
EOSREX安全系列之从源码开始玩转REX(一)声明
本文仅用作技术参考,不构成任何投资建议。投资者应在充分了解相关风险的基础上进行理性投资。
郑重声明: 本文版权归原作者所有, 转载文章仅为传播更多信息之目的, 如作者信息标记有误, 请第一时间联系我们修改或删除, 多谢。