Jaringan publik Layer1 Nibiru Chain meluncurkan insentif airdrop pada akhir Januari 2024. Setelah sebulan melakukan aktivitas airdrop, komunitasnya tumbuh lebih dari tiga kali lipat, dan jumlah pengikut Twitter melebihi 500.000. Sebagai rantai publik baru dengan pembiayaan lebih dari US$20 juta, Nibiru Chain berfokus pada penyelesaian keamanan dan kecepatan aplikasi DeFi dan akan menjadi pesaing potensial dYdX.
Saat ini Nibiru Chain berencana meluncurkan mainnetnya pada minggu ini. **Sebagai Layer 1 yang berkembang pesat, apa saja fitur teknis dan keunggulan kompetitif Nibiru Chain? Masalah keselamatan apa yang perlu diperhatikan dalam pengembangan proyek ekologisnya? Hari ini Beosin akan menganalisisnya satu per satu untuk semua orang. **
Analisis protokol NibiruChain
Nibiru Chain terutama berfokus pada transaksi DeFi sebagai bisnis intinya. Komponen intinya memiliki empat komponen berikut:
1. Ini-Pelaku
Perdagangan kontrak abadi on-chain memungkinkan pengguna untuk berdagang dengan leverage hingga 10 kali lipat pada aset kripto populer seperti BTC, ETH, dan ATOM. Staker $NIBI akan mendapatkan hak tata kelola Nibi-Perps dan diskon biaya transaksi.
2. Di Sini-Tukar
Protokol pembuat pasar otomatis Nibiru berencana untuk mendukung dua jenis kumpulan LP: kumpulan pertukaran mata uang yang stabil dan kumpulan produk konstan biasa.
3. $NUSD
Stablecoin ekosistem Nibiru yang dijamin sepenuhnya. Nibiru berencana untuk terlebih dahulu mendukung pengguna menggunakan $USDC dan $NIBI untuk mencetak NUSD. Rasio spesifik antara keduanya ditentukan oleh Rasio Jaminan. Jika CR= 80%, artinya untuk mencetak 100 $NUSD, pengguna harus menyediakan 80$USDC dan NIBI setara dengan 20NUSD.
Di masa depan, Nibiru Chain akan mendukung lebih banyak jenis agunan. Saat ini, $NUSD lebih mirip $FRAX dari ekosistem Cosmos.
4. Di sini-Oracles
Nibi-Oracles adalah solusi oracle asli Nibiru yang memungkinkan operator validator berpartisipasi aktif dalam pemungutan suara konsensus oracle, mengintegrasikan data off-chain ke dalam blockchain dengan fidelitas tinggi, dan menyediakan data dari API eksternal dan kontrak pintar.
Pada tahun 2024, Nibiru Chain akan fokus pada perluasan ekosistem, dan pengembangan utamanya mencakup berbagai rencana, seperti integrasi dengan proyek DeFi besar di banyak rantai, pencatatan di bursa terpusat kelas satu, menyelesaikan eksekusi optimis paralel, dan mencapai kompatibilitas EVM yang komprehensif.
Praktik Pengembangan Keamanan
Jika Anda mengembangkan aplikasi di Nibiru Chain, proses pengembangan dan bahasa yang diperlukan hampir sama dengan yang ada di rantai publik Cosmos lainnya. Mengikuti panduan keamanan berikut dapat meningkatkan keamanan kontrak proyek:
Keamanan Pengembangan Kontrak
Bersiaplah untuk serangan
Mirip dengan mengembangkan kontrak menggunakan Solidity, pengembang perlu mempertimbangkan cara menghadapi serangan dan memperbaiki kerentanan. Oleh karena itu, pengembang perlu membangun kontrak pintar yang dapat diupgrade dan mengembangkan rencana respons risiko.
Memperhatikan standarisasi verifikasi alamat
Ada dua representasi valid dari alamat Cosmos SDK yang valid: semua huruf kecil dan semua huruf besar, seperti: cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a vs.
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A semuanya alamat yang sama, dan Nibiru juga sama. Saat menangani alamat dalam kontrak, kita perlu mempertimbangkan karakteristik alamat ini.
pub fn valid_transfer ( deps: DepsMut, info: MessageInfo, jumlah: Uint128, tujuan: String , ) -> Hasil { // 检查地址是否在黑名单 if let Some (is_in_blacklist) = BLACKLIST. may_load (deps.storage, &dest.to_string ( )? { if is_denied { return Err (ContractError::DeniedRecipient); } } else if let Some (is_in_blacklist) = BLACKLIST.may_load ( deps.storage , &info.sender.clone ( ) )? { if is_denied { return Err (ContractError::DeniedSender); } ......};
Seperti yang ditunjukkan pada kode di atas, karena tujuan tidak terstandarisasi dan alamat yang umum digunakan adalah alamat huruf kecil, siapa pun dapat melewati BLACKLIST dengan memberikan alamat huruf besar.
Perhatikan pengoperasian dan luapan
Dalam kontrak CosmWasm, pengembang perlu memperhatikan risiko integer overflow atau pembagian dengan nol. **Disarankan agar pengembang menggunakan tipe Uint256 dan Uint512 CosmWasm, dan menggunakan fungsi matematika full_mul() yang tidak meluap. **
Masalah kontrol akses
**Kontrol akses adalah salah satu masalah utama dalam keamanan program.**Ada banyak sekali insiden keamanan yang disebabkan oleh masalah kontrol akses, yang juga perlu diperhatikan dalam kontrak Cosmwasm. Berikut ini adalah kasus yang umum terjadi:
fn update_config( deps: DepsMut, pesan: UpdateMsg) -> Hasil { let config = CONFIG.load(deps.storage)?;
Karena kurangnya pemeriksaan dan pembatasan pada alamat pemanggil, kode di atas memungkinkan siapa pun untuk memanggil update_config(), menetapkan alamat mereka sendiri sebagai alamat perbendaharaan, dan menerima semua hadiah yang dihasilkan oleh kontrak.
Waspadalah terhadap putaran tak terbatas
Pengoperasian kontrak Cosmwasm menetapkan batas gas yang tinggi, tetapi penggunaan yang tidak tepat akan membuang gas. Kontrak CosmWasm mungkin terjebak dalam loop tak terbatas dengan memanggil dirinya kembali ke pengendali ACK. **Jika pengembang mentransfer paket data antara dua kontrak CosmWasm, harap diperhatikan bahwa hal ini dapat menyebabkan loop tak terbatas dan menghabiskan banyak biaya bahan bakar. **
Praktik Keamanan Proyek
Audit kontrak pintar
Audit kontrak pintar adalah menguji dan meninjau kode kontrak pintar secara sistematis untuk menemukan potensi celah keamanan sebanyak mungkin, menghilangkan risiko keamanan, dan memastikan bahwa kode tersebut tidak memiliki celah logika bisnis dan sesuai dengan proses dan hasil operasi yang diharapkan. Audit keamanan rutin terhadap kontrak pintar proyek sangat penting. Disarankan agar audit dilakukan setelah pengembangan kontrak selesai dan sebelum jaringan utama diterapkan.
Gunakan dompet multi-tanda tangan
Pihak proyek perlu mempertimbangkan penggunaan dompet multi-tanda tangan untuk mengelola perbendaharaan proyek dan kontrak pintar. Akun multi-tanda tangan harus dimiliki oleh banyak entitas untuk menghindari potensi risiko kontrol akses dan kejahatan internal. **Saat ini Nibiru Chain telah mengadopsi solusi multi-tanda tangan Nomos, dan pihak proyek dapat mempertimbangkan untuk menggunakan Nomos untuk manajemen aset. **
Ringkaslah
Sebagai rantai publik Lapisan 1 baru, Nibiru Chain menyediakan platform inovatif untuk DeFi, game, ATMR, dan bidang lainnya.Ini bertujuan untuk memecahkan masalah aksesibilitas, keamanan, dan kinerja aplikasi Web3 dan menyediakan layanan yang komprehensif dan terbaik bagi pengembang dan pengguna biasa. jasa.
Lihat Asli
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Komunitasnya berkembang pesat dan telah mengumpulkan lebih dari 20 juta dolar AS Mengapa jaringan publik baru Nibiru menjadi pesaing potensial dYdX?
Jaringan publik Layer1 Nibiru Chain meluncurkan insentif airdrop pada akhir Januari 2024. Setelah sebulan melakukan aktivitas airdrop, komunitasnya tumbuh lebih dari tiga kali lipat, dan jumlah pengikut Twitter melebihi 500.000. Sebagai rantai publik baru dengan pembiayaan lebih dari US$20 juta, Nibiru Chain berfokus pada penyelesaian keamanan dan kecepatan aplikasi DeFi dan akan menjadi pesaing potensial dYdX.
Saat ini Nibiru Chain berencana meluncurkan mainnetnya pada minggu ini. **Sebagai Layer 1 yang berkembang pesat, apa saja fitur teknis dan keunggulan kompetitif Nibiru Chain? Masalah keselamatan apa yang perlu diperhatikan dalam pengembangan proyek ekologisnya? Hari ini Beosin akan menganalisisnya satu per satu untuk semua orang. **
Analisis protokol NibiruChain
Nibiru Chain terutama berfokus pada transaksi DeFi sebagai bisnis intinya. Komponen intinya memiliki empat komponen berikut:
1. Ini-Pelaku
Perdagangan kontrak abadi on-chain memungkinkan pengguna untuk berdagang dengan leverage hingga 10 kali lipat pada aset kripto populer seperti BTC, ETH, dan ATOM. Staker $NIBI akan mendapatkan hak tata kelola Nibi-Perps dan diskon biaya transaksi.
2. Di Sini-Tukar
Protokol pembuat pasar otomatis Nibiru berencana untuk mendukung dua jenis kumpulan LP: kumpulan pertukaran mata uang yang stabil dan kumpulan produk konstan biasa.
3. $NUSD
Stablecoin ekosistem Nibiru yang dijamin sepenuhnya. Nibiru berencana untuk terlebih dahulu mendukung pengguna menggunakan $USDC dan $NIBI untuk mencetak NUSD. Rasio spesifik antara keduanya ditentukan oleh Rasio Jaminan. Jika CR= 80%, artinya untuk mencetak 100 $NUSD, pengguna harus menyediakan 80$USDC dan NIBI setara dengan 20NUSD.
Di masa depan, Nibiru Chain akan mendukung lebih banyak jenis agunan. Saat ini, $NUSD lebih mirip $FRAX dari ekosistem Cosmos.
4. Di sini-Oracles
Nibi-Oracles adalah solusi oracle asli Nibiru yang memungkinkan operator validator berpartisipasi aktif dalam pemungutan suara konsensus oracle, mengintegrasikan data off-chain ke dalam blockchain dengan fidelitas tinggi, dan menyediakan data dari API eksternal dan kontrak pintar.
Pada tahun 2024, Nibiru Chain akan fokus pada perluasan ekosistem, dan pengembangan utamanya mencakup berbagai rencana, seperti integrasi dengan proyek DeFi besar di banyak rantai, pencatatan di bursa terpusat kelas satu, menyelesaikan eksekusi optimis paralel, dan mencapai kompatibilitas EVM yang komprehensif.
Praktik Pengembangan Keamanan
Jika Anda mengembangkan aplikasi di Nibiru Chain, proses pengembangan dan bahasa yang diperlukan hampir sama dengan yang ada di rantai publik Cosmos lainnya. Mengikuti panduan keamanan berikut dapat meningkatkan keamanan kontrak proyek:
Keamanan Pengembangan Kontrak
Mirip dengan mengembangkan kontrak menggunakan Solidity, pengembang perlu mempertimbangkan cara menghadapi serangan dan memperbaiki kerentanan. Oleh karena itu, pengembang perlu membangun kontrak pintar yang dapat diupgrade dan mengembangkan rencana respons risiko.
Ada dua representasi valid dari alamat Cosmos SDK yang valid: semua huruf kecil dan semua huruf besar, seperti: cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a vs.
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A semuanya alamat yang sama, dan Nibiru juga sama. Saat menangani alamat dalam kontrak, kita perlu mempertimbangkan karakteristik alamat ini.
pub fn valid_transfer ( deps: DepsMut, info: MessageInfo, jumlah: Uint128, tujuan: String , ) -> Hasil { // 检查地址是否在黑名单 if let Some (is_in_blacklist) = BLACKLIST. may_load (deps.storage, &dest.to_string ( )? { if is_denied { return Err (ContractError::DeniedRecipient); } } else if let Some (is_in_blacklist) = BLACKLIST.may_load ( deps.storage , &info.sender.clone ( ) )? { if is_denied { return Err (ContractError::DeniedSender); } ......};
Seperti yang ditunjukkan pada kode di atas, karena tujuan tidak terstandarisasi dan alamat yang umum digunakan adalah alamat huruf kecil, siapa pun dapat melewati BLACKLIST dengan memberikan alamat huruf besar.
Dalam kontrak CosmWasm, pengembang perlu memperhatikan risiko integer overflow atau pembagian dengan nol. **Disarankan agar pengembang menggunakan tipe Uint256 dan Uint512 CosmWasm, dan menggunakan fungsi matematika full_mul() yang tidak meluap. **
**Kontrol akses adalah salah satu masalah utama dalam keamanan program.**Ada banyak sekali insiden keamanan yang disebabkan oleh masalah kontrol akses, yang juga perlu diperhatikan dalam kontrak Cosmwasm. Berikut ini adalah kasus yang umum terjadi:
fn update_config( deps: DepsMut, pesan: UpdateMsg) -> Hasil { let config = CONFIG.load(deps.storage)?;
biarkan new_config = Config { rewards_vault_contract: msg.vault_address .map(|human| deps.api.addr_validate(&human)) .transpose()? .unwrap_or(config.rewards_vault_contract) }; CONFIG.save(deps.storage, &new_config)?;
Oke(Respon::baru().add_attribute("action", "update_config"))}
Karena kurangnya pemeriksaan dan pembatasan pada alamat pemanggil, kode di atas memungkinkan siapa pun untuk memanggil update_config(), menetapkan alamat mereka sendiri sebagai alamat perbendaharaan, dan menerima semua hadiah yang dihasilkan oleh kontrak.
Pengoperasian kontrak Cosmwasm menetapkan batas gas yang tinggi, tetapi penggunaan yang tidak tepat akan membuang gas. Kontrak CosmWasm mungkin terjebak dalam loop tak terbatas dengan memanggil dirinya kembali ke pengendali ACK. **Jika pengembang mentransfer paket data antara dua kontrak CosmWasm, harap diperhatikan bahwa hal ini dapat menyebabkan loop tak terbatas dan menghabiskan banyak biaya bahan bakar. **
Praktik Keamanan Proyek
Audit kontrak pintar adalah menguji dan meninjau kode kontrak pintar secara sistematis untuk menemukan potensi celah keamanan sebanyak mungkin, menghilangkan risiko keamanan, dan memastikan bahwa kode tersebut tidak memiliki celah logika bisnis dan sesuai dengan proses dan hasil operasi yang diharapkan. Audit keamanan rutin terhadap kontrak pintar proyek sangat penting. Disarankan agar audit dilakukan setelah pengembangan kontrak selesai dan sebelum jaringan utama diterapkan.
Pihak proyek perlu mempertimbangkan penggunaan dompet multi-tanda tangan untuk mengelola perbendaharaan proyek dan kontrak pintar. Akun multi-tanda tangan harus dimiliki oleh banyak entitas untuk menghindari potensi risiko kontrol akses dan kejahatan internal. **Saat ini Nibiru Chain telah mengadopsi solusi multi-tanda tangan Nomos, dan pihak proyek dapat mempertimbangkan untuk menggunakan Nomos untuk manajemen aset. **
Ringkaslah
Sebagai rantai publik Lapisan 1 baru, Nibiru Chain menyediakan platform inovatif untuk DeFi, game, ATMR, dan bidang lainnya.Ini bertujuan untuk memecahkan masalah aksesibilitas, keamanan, dan kinerja aplikasi Web3 dan menyediakan layanan yang komprehensif dan terbaik bagi pengembang dan pengguna biasa. jasa.