Публичная сеть Layer1 Nibiru Chain запустила аирдропы в конце января 2024 года. После месяца аирдропов ее сообщество выросло более чем в три раза, а количество подписчиков в Твиттере превысило 500 000. Nibiru Chain — новая публичная сеть с финансированием на сумму более 20 миллионов долларов США. Она фокусируется на обеспечении безопасности и скорости приложений DeFi и станет потенциальным конкурентом dYdX.
В настоящее время Nibiru Chain планирует запустить свою сеть на этой неделе. ** Каковы технические характеристики и конкурентные преимущества Nibiru Chain, как быстрорастущего уровня 1? На какие вопросы безопасности необходимо обратить внимание при разработке своих экологических проектов? Сегодня Беосин проанализирует это для всех один за другим. **
Анализ протокола NibiruChain
Nibiru Chain в основном фокусируется на транзакциях DeFi как своем основном бизнесе. Его основные компоненты состоят из следующих четырех компонентов:
1. Здесь-Перпс
Торговля бессрочными контрактами внутри сети позволяет пользователям торговать с 10-кратным кредитным плечом на популярных криптоактивах, таких как BTC, ETH и ATOM. Стейкеры $NIBI получат права управления Nibi-Perps и скидки на комиссию за транзакцию.
2. Здесь-Обмен
Протокол автоматического маркет-мейкера Nibiru планирует поддерживать два типа пулов LP: пулы стабильного обмена валюты и пулы обычных постоянных продуктов.
3. $NUSD
Полностью обеспеченный стейблкоин экосистемы Нибиру. Nibiru планирует сначала помочь пользователям использовать $USDC и $NIBI для чеканки NUSD.Конкретное соотношение между ними определяется коэффициентом обеспечения. Если CR= 80%, что означает чеканку 100 долларов США, пользователю необходимо предоставить 80 долларов США и NIBI, эквивалентный 20 долларам США.
В будущем Nibiru Chain будет поддерживать больше типов залога.В настоящее время $NUSD больше похож на $FRAX экосистемы Cosmos.
4. Здесь-Оракулы
Nibi-Oracles — это собственное решение оракула Nibiru, которое позволяет операторам валидаторов активно участвовать в консенсусном голосовании оракулов, интегрировать данные вне цепочки в блокчейн с высокой точностью и предоставлять данные из внешних API и смарт-контрактов. Обратная связь с низкой задержкой.
В 2024 году Nibiru Chain сосредоточится на расширении экосистемы, и ее основные разработки включают в себя несколько планов, таких как интеграция с крупными проектами DeFi в нескольких цепочках, листинг на первоклассных централизованных биржах, завершение параллельного оптимистического исполнения и достижение полной совместимости с EVM.
Практики разработки безопасности
Если вы разрабатываете приложение в Nibiru Chain, процесс разработки и необходимые языки практически идентичны тем, которые используются в других общедоступных цепях Cosmos. Соблюдение следующих рекомендаций по безопасности может повысить безопасность контракта проекта:
Безопасность разработки контракта
Будьте готовы к нападению
Подобно разработке контрактов с использованием Solidity, разработчикам необходимо подумать о том, как противостоять атакам и устранять уязвимости. Поэтому разработчикам необходимо создавать обновляемые смарт-контракты и разрабатывать планы реагирования на риски.
Обратите внимание на стандартизацию проверки адреса.
Существует два допустимых представления любого действительного адреса Cosmos SDK: все строчные и все прописные буквы, например: cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a vs.
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A — это все один и тот же адрес, и Нибиру — то же самое. Имея дело с адресами в контрактах, нам необходимо учитывать эту характеристику адресов.
pub fn valid_transfer ( deps: DepsMut, info: MessageInfo, sum: Uint128, dest: String, ) -> Result { // 检查地址是否在黑名单 if let Some (is_in_blacklist) = BLACKLIST. may_load (deps.storage, &dest.to_string ( )? { if is_denied { return Err (ContractError::DeniedRecipient); } } else if let Some (is_in_blacklist) = BLACKLIST.may_load ( deps.storage , &info.sender.clone ( ) )? { if is_denied { return Err (ContractError::DeniedSender); } ......};
Как показано в приведенном выше коде, поскольку dest не стандартизирован и обычно используются адреса в нижнем регистре, любой может обойти BLACKLIST, указав адреса в верхнем регистре.
Обратите внимание на операции и переполнение.
В контракте CosmWasm разработчикам необходимо обратить внимание на риск целочисленного переполнения или деления на ноль. **Разработчикам рекомендуется использовать типы CosmWasm Uint256 и Uint512 и использовать математическую функцию full_mul(), которая не переполняется. **
Проблемы контроля доступа
**Контроль доступа — одна из основных проблем безопасности программы.**Существует бесчисленное количество инцидентов безопасности, вызванных проблемами контроля доступа, на которые также необходимо обратить внимание в контракте Cosmwasm. Ниже приводится типичный случай:
fn update_config(deps: DepsMut, msg: UpdateMsg) -> Результат { let config = CONFIG.load(deps.storage)?;
Из-за отсутствия проверок и ограничений на адрес вызывающего, приведенный выше код позволяет любому вызвать update_config(), установить свой собственный адрес в качестве адреса казначейства и получить все вознаграждения, генерируемые контрактом.
Остерегайтесь бесконечных циклов
Контрактная работа Cosmwass устанавливает высокий лимит газа, но неправильное использование приведет к выхлопу газа. Контракт CosmWasm может застрять в бесконечном цикле из-за обратного вызова в обработчике ACK. **Если разработчики передают пакеты данных между двумя контрактами CosmWasm, обратите внимание, что это может вызвать бесконечный цикл и потратить много газа. **
Практика обеспечения безопасности проекта
Аудит смарт-контрактов
Аудит смарт-контракта заключается в систематическом тестировании и проверке кода смарт-контракта для выявления потенциальных лазеек в безопасности, устранения рисков безопасности и обеспечения того, что код не имеет лазеек в бизнес-логике и соответствует ожидаемому рабочему процессу и результатам. Регулярные проверки безопасности смарт-контрактов проекта имеют решающее значение.Рекомендуется проводить проверку после завершения разработки контракта и до развертывания основной сети.
Используйте кошелек с мультиподписью.
Сторонам проекта необходимо рассмотреть возможность использования кошельков с несколькими подписями для управления казначейством проекта и смарт-контрактами. **В настоящее время Nibiru Chain внедрила решение с несколькими подписями Nomos, и участники проекта могут рассмотреть возможность использования Nomos для управления активами. **
Подведем итог
Nibiru Chain, новая публичная сеть уровня 1, предоставляет инновационную платформу для DeFi, игр, RWA и других областей. Она направлена на решение проблем доступности, безопасности и производительности приложений Web3 и предоставляет разработчикам и обычным пользователям комплексные и превосходные услуги. услуги.
Посмотреть Оригинал
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Сообщество быстро растёт и собрало более $20 млн. Почему новая публичная сеть Nibiru становится потенциальным конкурентом dYdX?
Публичная сеть Layer1 Nibiru Chain запустила аирдропы в конце января 2024 года. После месяца аирдропов ее сообщество выросло более чем в три раза, а количество подписчиков в Твиттере превысило 500 000. Nibiru Chain — новая публичная сеть с финансированием на сумму более 20 миллионов долларов США. Она фокусируется на обеспечении безопасности и скорости приложений DeFi и станет потенциальным конкурентом dYdX.
В настоящее время Nibiru Chain планирует запустить свою сеть на этой неделе. ** Каковы технические характеристики и конкурентные преимущества Nibiru Chain, как быстрорастущего уровня 1? На какие вопросы безопасности необходимо обратить внимание при разработке своих экологических проектов? Сегодня Беосин проанализирует это для всех один за другим. **
Анализ протокола NibiruChain
Nibiru Chain в основном фокусируется на транзакциях DeFi как своем основном бизнесе. Его основные компоненты состоят из следующих четырех компонентов:
1. Здесь-Перпс
Торговля бессрочными контрактами внутри сети позволяет пользователям торговать с 10-кратным кредитным плечом на популярных криптоактивах, таких как BTC, ETH и ATOM. Стейкеры $NIBI получат права управления Nibi-Perps и скидки на комиссию за транзакцию.
2. Здесь-Обмен
Протокол автоматического маркет-мейкера Nibiru планирует поддерживать два типа пулов LP: пулы стабильного обмена валюты и пулы обычных постоянных продуктов.
3. $NUSD
Полностью обеспеченный стейблкоин экосистемы Нибиру. Nibiru планирует сначала помочь пользователям использовать $USDC и $NIBI для чеканки NUSD.Конкретное соотношение между ними определяется коэффициентом обеспечения. Если CR= 80%, что означает чеканку 100 долларов США, пользователю необходимо предоставить 80 долларов США и NIBI, эквивалентный 20 долларам США.
В будущем Nibiru Chain будет поддерживать больше типов залога.В настоящее время $NUSD больше похож на $FRAX экосистемы Cosmos.
4. Здесь-Оракулы
Nibi-Oracles — это собственное решение оракула Nibiru, которое позволяет операторам валидаторов активно участвовать в консенсусном голосовании оракулов, интегрировать данные вне цепочки в блокчейн с высокой точностью и предоставлять данные из внешних API и смарт-контрактов. Обратная связь с низкой задержкой.
В 2024 году Nibiru Chain сосредоточится на расширении экосистемы, и ее основные разработки включают в себя несколько планов, таких как интеграция с крупными проектами DeFi в нескольких цепочках, листинг на первоклассных централизованных биржах, завершение параллельного оптимистического исполнения и достижение полной совместимости с EVM.
Практики разработки безопасности
Если вы разрабатываете приложение в Nibiru Chain, процесс разработки и необходимые языки практически идентичны тем, которые используются в других общедоступных цепях Cosmos. Соблюдение следующих рекомендаций по безопасности может повысить безопасность контракта проекта:
Безопасность разработки контракта
Подобно разработке контрактов с использованием Solidity, разработчикам необходимо подумать о том, как противостоять атакам и устранять уязвимости. Поэтому разработчикам необходимо создавать обновляемые смарт-контракты и разрабатывать планы реагирования на риски.
Существует два допустимых представления любого действительного адреса Cosmos SDK: все строчные и все прописные буквы, например: cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a vs.
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A — это все один и тот же адрес, и Нибиру — то же самое. Имея дело с адресами в контрактах, нам необходимо учитывать эту характеристику адресов.
pub fn valid_transfer ( deps: DepsMut, info: MessageInfo, sum: Uint128, dest: String, ) -> Result { // 检查地址是否在黑名单 if let Some (is_in_blacklist) = BLACKLIST. may_load (deps.storage, &dest.to_string ( )? { if is_denied { return Err (ContractError::DeniedRecipient); } } else if let Some (is_in_blacklist) = BLACKLIST.may_load ( deps.storage , &info.sender.clone ( ) )? { if is_denied { return Err (ContractError::DeniedSender); } ......};
Как показано в приведенном выше коде, поскольку dest не стандартизирован и обычно используются адреса в нижнем регистре, любой может обойти BLACKLIST, указав адреса в верхнем регистре.
В контракте CosmWasm разработчикам необходимо обратить внимание на риск целочисленного переполнения или деления на ноль. **Разработчикам рекомендуется использовать типы CosmWasm Uint256 и Uint512 и использовать математическую функцию full_mul(), которая не переполняется. **
**Контроль доступа — одна из основных проблем безопасности программы.**Существует бесчисленное количество инцидентов безопасности, вызванных проблемами контроля доступа, на которые также необходимо обратить внимание в контракте Cosmwasm. Ниже приводится типичный случай:
fn update_config(deps: DepsMut, msg: UpdateMsg) -> Результат { let config = CONFIG.load(deps.storage)?;
let new_config = Config { вознаграждения_vault_contract: msg.vault_address .map(|human| deps.api.addr_validate(&human)) .transpose()? .unwrap_or(config.rewards_vault_contract) }; CONFIG.save(deps.storage, &new_config)?;
Хорошо(Response::new().add_attribute("действие", "обновление_config"))}
Из-за отсутствия проверок и ограничений на адрес вызывающего, приведенный выше код позволяет любому вызвать update_config(), установить свой собственный адрес в качестве адреса казначейства и получить все вознаграждения, генерируемые контрактом.
Контрактная работа Cosmwass устанавливает высокий лимит газа, но неправильное использование приведет к выхлопу газа. Контракт CosmWasm может застрять в бесконечном цикле из-за обратного вызова в обработчике ACK. **Если разработчики передают пакеты данных между двумя контрактами CosmWasm, обратите внимание, что это может вызвать бесконечный цикл и потратить много газа. **
Практика обеспечения безопасности проекта
Аудит смарт-контракта заключается в систематическом тестировании и проверке кода смарт-контракта для выявления потенциальных лазеек в безопасности, устранения рисков безопасности и обеспечения того, что код не имеет лазеек в бизнес-логике и соответствует ожидаемому рабочему процессу и результатам. Регулярные проверки безопасности смарт-контрактов проекта имеют решающее значение.Рекомендуется проводить проверку после завершения разработки контракта и до развертывания основной сети.
Сторонам проекта необходимо рассмотреть возможность использования кошельков с несколькими подписями для управления казначейством проекта и смарт-контрактами. **В настоящее время Nibiru Chain внедрила решение с несколькими подписями Nomos, и участники проекта могут рассмотреть возможность использования Nomos для управления активами. **
Подведем итог
Nibiru Chain, новая публичная сеть уровня 1, предоставляет инновационную платформу для DeFi, игр, RWA и других областей. Она направлена на решение проблем доступности, безопасности и производительности приложений Web3 и предоставляет разработчикам и обычным пользователям комплексные и превосходные услуги. услуги.