Наприкінці січня 2024 року громадська мережа Layer1 Nibiru Chain запустила програму airdrop. Після місяця аірдропу її спільнота зросла більш ніж утричі, а кількість підписників у Twitter перевищила 500 000. Як нова публічна мережа з фінансуванням понад 20 мільйонів доларів США, Nibiru Chain зосереджена на вирішенні питань безпеки та швидкості програм DeFi і стане потенційним конкурентом dYdX.
Наразі Nibiru Chain планує запустити свою основну мережу цього тижня. **Які технічні характеристики та конкурентні переваги Nibiru Chain, оскільки це Швидко зростаючий Рівень 1? На які питання безпеки необхідно звернути увагу при розробці своїх екологічних проектів? Сьогодні Beosin розбере це по черзі для кожного. **
Аналіз протоколу NibiruChain
Nibiru Chain в основному зосереджується на транзакціях DeFi як своєму основному бізнесі. Його основні компоненти включають наступні чотири компоненти:
1. Here-Perps
Торгівля безстроковими контрактами в ланцюжку дозволяє користувачам торгувати з до 10-кратним кредитним плечем на популярних криптовалютних активах, таких як BTC, ETH і ATOM. Стакери $NIBI матимуть права управління Nibi-Perps і знижки на комісію за трансакції.
2. Ось обмін
Автоматизований протокол маркетмейкера Nibiru планує підтримувати два типи пулів LP: пули обміну стабільної валюти та пули звичайних постійних продуктів.
3. NUSD
Повністю забезпечений стейблкойн екосистеми Нібіру. Nibiru планує спочатку підтримувати користувачів у використанні $USDC і $NIBI для карбування NUSD. Конкретне співвідношення між ними визначається коефіцієнтом забезпечення. Якщо CR= 80%, що означає карбування 100 $NUSD, користувач повинен надати 80$USDC і NIBI, еквівалентні 20NUSD.
У майбутньому Nibiru Chain підтримуватиме більше типів застави. Зараз $NUSD більше нагадує $FRAX екосистеми Cosmos.
4. Тут-Оракули
Nibi-Oracles — це власне оракул-рішення Nibiru, яке дозволяє операторам валідаторів брати активну участь у консенсусному голосуванні оракул, інтегрувати дані поза ланцюгом у блокчейн із високою точністю та надавати дані із зовнішніх API та смарт-контрактів. Зворотний зв’язок із низькою затримкою.
У 2024 році мережа Nibiru зосередиться на розширенні екосистеми, і її основні розробки включають численні плани, такі як інтеграція з великими проектами DeFi у кількох мережах, лістинг на першокласних централізованих біржах, завершення паралельного оптимістичного виконання та досягнення комплексної сумісності EVM.
Практики розвитку безпеки
Якщо ви розробляєте програму на Nibiru Chain, процес розробки та необхідні мови майже ідентичні тим, що в інших публічних мережах Cosmos. Дотримання наступних інструкцій безпеки може покращити безпеку контракту проекту:
Безпека розробки контракту
Будьте готові до нападу
Подібно до розробки контрактів з використанням Solidity, розробникам потрібно розглянути, як протистояти атакам і виправляти вразливості. Тому розробникам необхідно створювати смарт-контракти з можливістю оновлення та розробляти плани реагування на ризики.
Зверніть увагу на стандартизацію перевірки адреси
Є два дійсні представлення будь-якої дійсної адреси Cosmos SDK: усі літери у нижньому регістрі та всі у верхньому регістрі, наприклад: cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a проти.
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A мають однакову адресу, і Нібіру однакова. Маючи справу з адресами в контрактах, ми повинні враховувати цю характеристику адрес.
pub fn valid_transfer ( deps: DepsMut, інформація: MessageInfo, сума: Uint128, dest: String, ) -> Результат { // 检查地址是否在黑名单 if let Some (is_in_blacklist) = BLACKLIST. may_load (deps.storage, &dest.to_string ( )? { if is_denied { return Err (ContractError::DeniedRecipient); } } else if let Some (is_in_blacklist) = BLACKLIST.may_load ( deps.storage , &info.sender.clone ( ) )? { if is_denied { return Err (ContractError::DeniedSender); } ......};
Як показано в наведеному вище коді, оскільки dest не стандартизовано, а адреси, які зазвичай використовуються, є адресами в нижньому регістрі, будь-хто може обійти BLACKLIST, надавши адреси у верхньому регістрі.
Зверніть увагу на операції та переповнення
У контракті CosmWasm розробникам необхідно звернути увагу на ризик цілочисельного переповнення або ділення на нуль. **Рекомендується, щоб розробники використовували типи CosmWasm Uint256 і Uint512, а також використовували математичну функцію full_mul(), яка не переповнюється. **
Питання контролю доступу
**Контроль доступу є однією з головних проблем безпеки програми **Існує незліченна кількість інцидентів безпеки, спричинених проблемами контролю доступу, на які також слід звернути увагу в контракті Cosmwasm. Ось типовий випадок:
fn update_config( deps: DepsMut, msg: UpdateMsg) -> Результат { let config = CONFIG.load(deps.storage)?;
Через відсутність перевірок і обмежень щодо адреси абонента, наведений вище код дозволяє будь-кому викликати update_config(), установити свою власну адресу як адресу казначейства та отримати всі винагороди, згенеровані контрактом.
Остерігайтеся нескінченних циклів
Контрактна експлуатація Cosmwasm встановлює високий ліміт газу, але неправильне використання призведе до вихлопних газів. Контракт CosmWasm може застрягти в нескінченному циклі, викликаючи себе в обробнику ACK. **Якщо розробники передають пакети даних між двома контрактами CosmWasm, зверніть увагу, що це може спричинити нескінченний цикл і витратити багато плати за газ. **
Практика безпеки проекту
Аудит смарт-контрактів
Аудит смарт-контракту полягає в систематичному тестуванні та перегляді коду смарт-контракту, щоб виявити якомога більше потенційних лазівок у безпеці, усунути ризики безпеки та переконатися, що код не має лазівок у бізнес-логіці та відповідає очікуваному операційному процесу та результатам. Регулярні аудити безпеки смарт-контрактів проекту мають вирішальне значення. Рекомендується проводити аудит після завершення розробки контракту та до розгортання основної мережі.
Використовуйте гаманець із мультипідписом
Сторони проекту повинні розглянути можливість використання гаманців з декількома підписами для управління скарбницею проекту та смарт-контрактами.Облікові записи з декількома підписами мають бути у кількох організацій, щоб уникнути потенційних ризиків контролю доступу та внутрішнього зла. **На даний момент Nibiru Chain прийняла рішення Nomos для мультипідпису, і сторони проекту можуть розглянути можливість використання Nomos для управління активами. **
Підведіть підсумки
Будучи новою загальнодоступною мережею рівня 1, Nibiru Chain надає інноваційну платформу для DeFi, ігор, RWA та інших сфер. Вона спрямована на вирішення проблем доступності, безпеки та продуктивності додатків Web3 і надає розробникам і звичайним користувачам комплексні та відмінні послуги. послуги.
Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
Спільнота стрімко зростає і зібрала понад 20 мільйонів доларів США.Чому нова публічна мережа Nibiru стає потенційним конкурентом dYdX?
Наприкінці січня 2024 року громадська мережа Layer1 Nibiru Chain запустила програму airdrop. Після місяця аірдропу її спільнота зросла більш ніж утричі, а кількість підписників у Twitter перевищила 500 000. Як нова публічна мережа з фінансуванням понад 20 мільйонів доларів США, Nibiru Chain зосереджена на вирішенні питань безпеки та швидкості програм DeFi і стане потенційним конкурентом dYdX.
Наразі Nibiru Chain планує запустити свою основну мережу цього тижня. **Які технічні характеристики та конкурентні переваги Nibiru Chain, оскільки це Швидко зростаючий Рівень 1? На які питання безпеки необхідно звернути увагу при розробці своїх екологічних проектів? Сьогодні Beosin розбере це по черзі для кожного. **
Аналіз протоколу NibiruChain
Nibiru Chain в основному зосереджується на транзакціях DeFi як своєму основному бізнесі. Його основні компоненти включають наступні чотири компоненти:
1. Here-Perps
Торгівля безстроковими контрактами в ланцюжку дозволяє користувачам торгувати з до 10-кратним кредитним плечем на популярних криптовалютних активах, таких як BTC, ETH і ATOM. Стакери $NIBI матимуть права управління Nibi-Perps і знижки на комісію за трансакції.
2. Ось обмін
Автоматизований протокол маркетмейкера Nibiru планує підтримувати два типи пулів LP: пули обміну стабільної валюти та пули звичайних постійних продуктів.
3. NUSD
Повністю забезпечений стейблкойн екосистеми Нібіру. Nibiru планує спочатку підтримувати користувачів у використанні $USDC і $NIBI для карбування NUSD. Конкретне співвідношення між ними визначається коефіцієнтом забезпечення. Якщо CR= 80%, що означає карбування 100 $NUSD, користувач повинен надати 80$USDC і NIBI, еквівалентні 20NUSD.
У майбутньому Nibiru Chain підтримуватиме більше типів застави. Зараз $NUSD більше нагадує $FRAX екосистеми Cosmos.
4. Тут-Оракули
Nibi-Oracles — це власне оракул-рішення Nibiru, яке дозволяє операторам валідаторів брати активну участь у консенсусному голосуванні оракул, інтегрувати дані поза ланцюгом у блокчейн із високою точністю та надавати дані із зовнішніх API та смарт-контрактів. Зворотний зв’язок із низькою затримкою.
У 2024 році мережа Nibiru зосередиться на розширенні екосистеми, і її основні розробки включають численні плани, такі як інтеграція з великими проектами DeFi у кількох мережах, лістинг на першокласних централізованих біржах, завершення паралельного оптимістичного виконання та досягнення комплексної сумісності EVM.
Практики розвитку безпеки
Якщо ви розробляєте програму на Nibiru Chain, процес розробки та необхідні мови майже ідентичні тим, що в інших публічних мережах Cosmos. Дотримання наступних інструкцій безпеки може покращити безпеку контракту проекту:
Безпека розробки контракту
Подібно до розробки контрактів з використанням Solidity, розробникам потрібно розглянути, як протистояти атакам і виправляти вразливості. Тому розробникам необхідно створювати смарт-контракти з можливістю оновлення та розробляти плани реагування на ризики.
Є два дійсні представлення будь-якої дійсної адреси Cosmos SDK: усі літери у нижньому регістрі та всі у верхньому регістрі, наприклад: cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a проти.
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A мають однакову адресу, і Нібіру однакова. Маючи справу з адресами в контрактах, ми повинні враховувати цю характеристику адрес.
pub fn valid_transfer ( deps: DepsMut, інформація: MessageInfo, сума: Uint128, dest: String, ) -> Результат { // 检查地址是否在黑名单 if let Some (is_in_blacklist) = BLACKLIST. may_load (deps.storage, &dest.to_string ( )? { if is_denied { return Err (ContractError::DeniedRecipient); } } else if let Some (is_in_blacklist) = BLACKLIST.may_load ( deps.storage , &info.sender.clone ( ) )? { if is_denied { return Err (ContractError::DeniedSender); } ......};
Як показано в наведеному вище коді, оскільки dest не стандартизовано, а адреси, які зазвичай використовуються, є адресами в нижньому регістрі, будь-хто може обійти BLACKLIST, надавши адреси у верхньому регістрі.
У контракті CosmWasm розробникам необхідно звернути увагу на ризик цілочисельного переповнення або ділення на нуль. **Рекомендується, щоб розробники використовували типи CosmWasm Uint256 і Uint512, а також використовували математичну функцію full_mul(), яка не переповнюється. **
**Контроль доступу є однією з головних проблем безпеки програми **Існує незліченна кількість інцидентів безпеки, спричинених проблемами контролю доступу, на які також слід звернути увагу в контракті Cosmwasm. Ось типовий випадок:
fn update_config( deps: DepsMut, msg: UpdateMsg) -> Результат { let config = CONFIG.load(deps.storage)?;
let new_config = Config { rewards_vault_contract: msg.vault_address .map(|human| deps.api.addr_validate(&human)) .transpose()? .unwrap_or(config.rewards_vault_contract) }; CONFIG.save(deps.storage, &new_config)?;
Ok(Response::new().add_attribute("action", "update_config"))}
Через відсутність перевірок і обмежень щодо адреси абонента, наведений вище код дозволяє будь-кому викликати update_config(), установити свою власну адресу як адресу казначейства та отримати всі винагороди, згенеровані контрактом.
Контрактна експлуатація Cosmwasm встановлює високий ліміт газу, але неправильне використання призведе до вихлопних газів. Контракт CosmWasm може застрягти в нескінченному циклі, викликаючи себе в обробнику ACK. **Якщо розробники передають пакети даних між двома контрактами CosmWasm, зверніть увагу, що це може спричинити нескінченний цикл і витратити багато плати за газ. **
Практика безпеки проекту
Аудит смарт-контракту полягає в систематичному тестуванні та перегляді коду смарт-контракту, щоб виявити якомога більше потенційних лазівок у безпеці, усунути ризики безпеки та переконатися, що код не має лазівок у бізнес-логіці та відповідає очікуваному операційному процесу та результатам. Регулярні аудити безпеки смарт-контрактів проекту мають вирішальне значення. Рекомендується проводити аудит після завершення розробки контракту та до розгортання основної мережі.
Сторони проекту повинні розглянути можливість використання гаманців з декількома підписами для управління скарбницею проекту та смарт-контрактами.Облікові записи з декількома підписами мають бути у кількох організацій, щоб уникнути потенційних ризиків контролю доступу та внутрішнього зла. **На даний момент Nibiru Chain прийняла рішення Nomos для мультипідпису, і сторони проекту можуть розглянути можливість використання Nomos для управління активами. **
Підведіть підсумки
Будучи новою загальнодоступною мережею рівня 1, Nibiru Chain надає інноваційну платформу для DeFi, ігор, RWA та інших сфер. Вона спрямована на вирішення проблем доступності, безпеки та продуктивності додатків Web3 і надає розробникам і звичайним користувачам комплексні та відмінні послуги. послуги.