Разработка контрактов фарминга
Yield farming контракт распределяет вознаграждения между поставщиками ликвидности пропорционально их доле в пуле. Математика простая, но реализация полна нюансов: от ошибок в формуле накопленных наград до уязвимостей, позволяющих опустошить reward pool через манипуляцию депозитом. Самая известная — MasterChef от SushiSwap, форк которого стоил протоколам десятки миллионов через различные implementation bugs.
Формула накопленных наград: почему наивная реализация не работает
Наивный подход: хранить для каждого пользователя lastClaimedBlock и считать награды как (currentBlock - lastClaimedBlock) * rewardPerBlock * userShare. Проблема — userShare меняется при каждом депозите/withdrawal других пользователей. Пересчитывать для всех пользователей при каждом изменении — O(n) операция, которая при 1000 участниках стоит несколько миллионов gas.
MasterChef алгоритм (Compound-style) решает это через accRewardPerShare — накопленная награда на единицу стейка, которая только растёт:
accRewardPerShare += (newRewards / totalStaked)
Для каждого пользователя хранится rewardDebt — «долг» на момент последнего взаимодействия:
rewardDebt = userAmount * accRewardPerShare
pendingReward = (userAmount * accRewardPerShare) - rewardDebt
При депозите/withdrawal обновляем accRewardPerShare для текущего момента, выплачиваем pending rewards, обновляем rewardDebt. Это O(1) вне зависимости от числа участников.
Проблема с целыми числами: accRewardPerShare хранится умноженным на 1e12 (или 1e18 для токенов с 18 decimals) чтобы избежать потери precision при делении. Без этого умножения при small deposits и large totalStaked накопленная награда округляется до 0.
Главные уязвимости farming контрактов
Flash loan harvest manipulation
Атака: в одной транзакции через flash loan взять большой кредит, задепозитить в farming контракт, собрать непропорционально большую долю накопленных наград, вывести депозит, вернуть flash loan. Работает если harvest() не требует минимального времени стейкинга.
Защита: минимальный lock period (даже 1 блок значительно осложняет атаку) или snapshot-based rewards (награды распределяются по балансу на момент snapshot, а не текущему).
Не все протоколы применяют lock period — это UX компромисс. Если lock period неприемлем, то формула должна быть устроена так, чтобы мгновенный депозит-harvest-withdrawal не давал прибыли (за счёт deposit/withdrawal fee).
Reentrancy через harvest + ERC-777
Если reward token — ERC-777 (или любой токен с hook-ом при transfer), то при выплате награды токен вызывает callback у получателя. Если callback повторно вызывает harvest() или withdraw() — reentrancy. Стандартная защита через ReentrancyGuard от OpenZeppelin. Но важно: guard должен быть на всех функциях, которые меняют state И взаимодействуют с внешними контрактами.
Reward token depletion
Контракт обещает rewardPerBlock, но не проверяет, что в reward pool достаточно токенов. Если reward pool опустел, transfer reverts — пользователи не могут ни получить награды, ни вывести депозит (если harvest встроен в withdraw). Паттерн: при withdrawal сначала вывести стейк, потом попытаться выплатить награды с обработкой недостаточного баланса.
Реализация с поддержкой нескольких пулов
Расширение MasterChef для нескольких staking token-ов (multi-pool farming):
struct PoolInfo {
IERC20 stakingToken;
uint256 allocPoint; // вес пула в распределении наград
uint256 lastRewardBlock;
uint256 accRewardPerShare; // умножено на 1e12
uint256 totalStaked;
}
struct UserInfo {
uint256 amount;
uint256 rewardDebt;
}
PoolInfo[] public poolInfo;
mapping(uint256 => mapping(address => UserInfo)) public userInfo;
uint256 public rewardPerBlock;
uint256 public totalAllocPoint;
allocPoint распределяет rewardPerBlock между пулами: пул с allocPoint = 100 при totalAllocPoint = 200 получает 50% наград. Это позволяет управлять incentives без изменения общего emission rate.
Депозитная комиссия и защита от whale манипуляций
Deposit fee (0.1-0.5%) — дополнительный механизм против flash loan атак и источник treasury revenue. Реализуется как вычет при депозите:
uint256 depositFee = (amount * depositFeeBP) / 10000;
uint256 amountAfterFee = amount - depositFee;
stakingToken.safeTransfer(feeRecipient, depositFee);
depositFeeBP в basis points (100 = 1%). Изменение depositFeeBP через governance с timelock — обязательно, иначе owner может выставить 100% fee и конфисковать все депозиты.
Стек и тестирование
Foundry для тестирования: fuzzing на граничные значения accRewardPerShare, тесты многопользовательских сценариев (10 пользователей с разными депозитами/withdrawal-ами), проверка инвариантов через invariant тесты.
Ключевой инвариант: SUM(pendingRewards для всех пользователей) <= balance(rewardToken) у контракта. Нарушение этого инварианта означает, что контракт обещает больше, чем имеет.
Echidna для property-based тестирования математики наград — генерирует случайные последовательности операций и проверяет, что инварианты не нарушаются.
Процесс и сроки
Проектирование (1 день). Выбор модели наград (single token vs multi-pool), параметры (rewardPerBlock, depositFee, lock period), governance модель для изменения параметров.
Разработка (2-3 дня). Базовая реализация + расширения. OpenZeppelin для ReentrancyGuard, SafeERC20, Ownable. Кастомная логика — минимальна.
Тестирование (1-2 дня). Foundry fuzzing, multi-user сценарии, edge cases: нулевой totalStaked, переполнение при умножении, reward pool depletion.
Итого: 3-5 дней до готового к аудиту контракта. Для продакшна рекомендуем внешний аудит — farming контракты держат TVL и атакуются активно.