Nibiru Chain meluncurkan insentif airdrop pada akhir Januari 2024. Setelah sebulan melakukan aktivitas airdrop, komunitasnya tumbuh lebih dari tiga kali lipat dan jumlah pengikut Twitter melebihi 500.000. Sebagai rantai baru dengan pembiayaan lebih dari $20 juta, Nibiru Chain berfokus pada penyelesaian keamanan dan kecepatan aplikasi DeFi.
Nibiru Chain berencana meluncurkan mainnetnya minggu ini. Sebagai Layer 1 yang berkembang pesat, apa saja fitur teknis dan keunggulan kompetitif Nibiru Chain? Masalah keselamatan apa saja yang perlu diperhatikan dalam pengembangan proyek di Nibiru Chain? Berikut analisis Beosin mengenai hal tersebut.
Analisis Rantai Nibiru
Nibiru Chain terutama berfokus pada DeFi dan perdagangan. Ini memiliki empat komponen berikut:
1. Ini-Pelaku
Perdagangan kontrak abadi on-chain memungkinkan pengguna untuk berdagang dengan leverage hingga 10 kali lipat pada aset kripto seperti BTC, ETH, dan ATOM. Pemangku kepentingan $NIBI akan mendapatkan hak tata kelola Nibi-Perps dan diskon biaya perdagangan.
2. Di Sini-Tukar
Protokol pembuat pasar otomatis Nibiru berencana untuk mendukung dua jenis kumpulan LP: kumpulan stablecoin dan kumpulan model produk konstan.
3.$NUSD
$NUSD adalah stablecoin ekosistem Nibiru yang dijamin sepenuhnya. Nibiru berencana untuk terlebih dahulu mendukung pengguna menggunakan $USDC dan $NIBI untuk mencetak $NUSD. Rasio spesifik antara keduanya ditentukan oleh Collateral Ratio. Jika CR= 80%, artinya untuk mencetak 100 $NUSD, pengguna harus menyediakan 80 $USDC dan NIBI setara dengan 20 $NUSD.
Kedepannya, Nibiru Chain akan mendukung lebih banyak jenis agunan. Saat ini, $NUSD lebih mirip $FRAX dari ekosistem Cosmos.
4. Di sini-Oracles
Nibi-Oracles adalah solusi oracle asli yang memungkinkan validator untuk berpartisipasi aktif dalam pemungutan suara konsensus oracle, mengintegrasikan data off-chain ke dalam blockchain dengan fidelitas tinggi, dan menyediakan umpan latensi rendah dari API eksternal dan kontrak pintar.
Pada tahun 2024, Nibiru Chain akan fokus pada pertumbuhan ekosistemnya dan pengembangan utamanya termasuk integrasi dengan proyek DeFi besar di berbagai rantai, pencatatan di bursa terpusat tingkat pertama, menyelesaikan eksekusi optimis paralel, dan mencapai kompatibilitas EVM yang komprehensif.
Praktik Pembangunan yang Aman
Jika Anda mengembangkan aplikasi di Nibiru Chain, panduan keamanan berikut dapat membantu meningkatkan keamanan kontrak proyek Anda:
Keamanan pengembangan kontrak
1. Bersiaplah untuk serangan
Mirip dengan mengembangkan kontrak Soliditas, pengembang perlu mempertimbangkan cara menghadapi serangan dan memperbaiki kerentanan. Oleh karena itu, pengembang perlu mempertimbangkan untuk membangun kontrak pintar yang dapat diupgrade dan mengembangkan rencana respons risiko.
2. Memperhatikan standarisasi verifikasi alamat
Ada dua representasi valid dari alamat Cosmos SDK yang valid: semua huruf kecil dan semua huruf besar, seperti: cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a vs.
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A adalah alamat yang sama, dan Nibiru juga sama. Saat menangani alamat dalam kontrak, kita perlu mempertimbangkan karakteristik alamat ini.
Seperti yang ditunjukkan pada kode di atas, karena tujuan tidak terstandarisasi dan alamat yang umum digunakan adalah alamat huruf kecil, siapa pun dapat melewati BLACKLIST dengan memberikan alamat huruf besar.
3. Perhatikan pengoperasian dan luapan
Dalam kontrak CosmWasm, pengembang perlu memperhatikan risiko integer overflow atau pembagian dengan nol. Disarankan agar pengembang menggunakan tipe Uint256 dan Uint512 CosmWasm dan menggunakan fungsi matematika full_mul().
4. Masalah kontrol akses
Kontrol akses adalah salah satu masalah utama dalam keamanan program. Ada banyak sekali insiden keamanan yang disebabkan oleh masalah kontrol akses, yang juga perlu diperhatikan dalam kontrak Cosmwasm. Berikut ini adalah kasus yang umum terjadi:
Karena kurangnya pemeriksaan dan pembatasan pada alamat pemanggil, kode di atas memungkinkan siapa pun untuk memanggil update_config(), menetapkan alamat mereka sendiri sebagai alamat perbendaharaan, dan menerima semua hadiah yang dihasilkan oleh kontrak.
5. Waspadalah terhadap putaran tak terbatas
Kontrak CosmWasm mungkin terjebak dalam loop tak terbatas dengan memanggil dirinya kembali ke pengendali ACK. Jika pengembang mentransfer paket data antara dua kontrak CosmWasm, mereka harus menyadari bahwa hal ini dapat menyebabkan loop tak terbatas dan menghabiskan banyak biaya bahan bakar.
Praktik keselamatan proyek
1. Audit kontrak pintar
Audit kontrak pintar adalah menguji dan meninjau kode kontrak pintar secara sistematis untuk menemukan potensi masalah keamanan, menghilangkan risiko keamanan, dan memastikan bahwa kode tersebut tidak memiliki kerentanan logika bisnis dan sesuai dengan proses dan hasil yang diharapkan. Audit keamanan rutin terhadap kontrak pintar proyek sangatlah penting.
2. Gunakan dompet multi-tanda tangan
Pihak proyek perlu mempertimbangkan penggunaan dompet multi-tanda tangan untuk mengelola perbendaharaan proyek dan kontrak pintar. Akun multi-tanda tangan harus dimiliki oleh banyak entitas untuk menghindari potensi risiko kontrol akses dan kejahatan internal. Saat ini, Nibiru Chain telah mengadopsi solusi multi-tanda tangan Nomos, dan proyek dapat mempertimbangkan penggunaan Nomos untuk manajemen aset.
Ringkasan
Sebagai Layer 1 baru, Nibiru Chain menyediakan platform inovatif untuk DeFi, game, ATMR, dan bidang lainnya. Ini bertujuan untuk memecahkan masalah aksesibilitas, keamanan dan kinerja aplikasi Web3 dan memberikan layanan yang komprehensif dan terbaik kepada pengembang dan pengguna biasa.
Saat ini, Beosin telah menjalin kemitraan strategis dengan Nibiru Chain, yang bertujuan untuk meningkatkan keamanan ekosistem Web3 secara signifikan dan melakukan penelitian bersama yang mutakhir untuk menciptakan lingkungan ekologi blockchain yang lebih aman dan inovatif.
Beosin akan memberikan layanan profesional dalam audit kontrak pintar dan pemantauan risiko untuk proyek yang dibangun di Niburu Chain. Melalui solusi keamanan Beosin, proyek dapat mengidentifikasi dan memperbaiki potensi kerentanan dan risiko keamanan untuk memastikan stabilitas dan keamanan kontrak dan sistem cerdasnya. Hal ini tidak hanya melindungi aset pengguna, tetapi juga memberikan pengalaman yang lebih andal kepada pengguna, yang selanjutnya mendorong pengembangan ekosistem Nibiru Chain yang aman.
