Nibiru Chainは2024年1月末にエアドロップインセンティブを開始しました。1か月のエアドロップ活動の後、コミュニティは3倍以上に成長し、Twitterフォロワー数は50万人を超えました。2,000万ドル以上の資金調達を行った新しいチェーンとして、Nibiru ChainはDeFiアプリケーションのセキュリティと速度の解決に重点を置いています。
Nibiru Chainは今週メインネットを立ち上げる予定です。急成長中のレイヤー1として、Nibiru Chainの技術的特徴と競争上の優位性は何でしょうか?Nibiru Chainでのプロジェクト開発において注意すべき安全性の問題は何でしょうか?Beosinの分析をご紹介します。
ニビル連鎖分析
Nibiru Chainは主にDeFiと取引に焦点を当てています。これには次の 4 つのコンポーネントがあります。
1. ヒアパープス
オンチェーンの永久契約取引により、ユーザーはBTC、ETH、ATOMなどの暗号資産を最大10倍のレバレッジで取引できます。 $NIBIのステーカーはNibi-Perpsのガバナンス権と取引手数料の割引を得る。
2. ここで交換
Nibiru の自動マーケットメーカー プロトコルは、ステーブルコイン プールとコンスタント製品モデル プールの 2 種類の LP プールをサポートする予定です。
3. $NUSD
$NUSD は、ニビルエコシステムの完全担保付きステーブルコインです。 Nibiru はまずユーザーが $USDC と $NIBI を使用して $NUSD を鋳造できるようにする予定です。両者の具体的な比率は担保比率によって決まります。 CR= 80% の場合、つまり 100 $NUSD を鋳造することを意味し、ユーザーは 80 $USDC と 20 $NUSD に相当する NIBI を提供する必要があります。
将来的には、Nibiru Chain はより多くの種類の担保をサポートする予定です。現在、$NUSD は Cosmos エコシステムの $FRAX に似ています。
4. ヒア・オラクルズ
Nibi-Oracles は、バリデーターがオラクルコンセンサス投票に積極的に参加し、オフチェーンデータを高い忠実度でブロックチェーンに統合し、外部 API やスマートコントラクトからの低遅延フィードを提供できるネイティブオラクルソリューションです。
2024年、Nibiru Chainはエコシステムの成長に焦点を当て、その主な開発には、複数のチェーン上の主要なDeFiプロジェクトとの統合、第1層の集中型取引所への上場、並列オプティミスティック実行の完了、包括的なEVM互換性の達成などが含まれる。
安全な開発慣行
Nibiru Chain でアプリケーションを開発する場合、次のセキュリティ ガイドラインはプロジェクトの契約セキュリティを向上させるのに役立ちます。
受託開発セキュリティ
1. 攻撃に備える
Solidity 契約の開発と同様に、開発者は攻撃に対処し、脆弱性を修正する方法を検討する必要があります。したがって、開発者はアップグレード可能なスマート コントラクトを構築し、リスク対応計画を策定することを検討する必要があります。
2. 住所確認の標準化に注目
有効な Cosmos SDK アドレスには、すべて小文字とすべて大文字の 2 つの有効な表現があります。たとえば、cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a と
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6Aは同じアドレスであり、ニビルも同じです。契約書で住所を扱うときは、この住所の特性を考慮する必要があります。
上記のコードに示されているように、dest は標準化されておらず、一般的に使用されるアドレスは小文字のアドレスであるため、大文字のアドレスを指定することで誰でも BLACKLIST を回避できます。
3. 演算とオーバーフローに注意する
CosmWasm 契約では、開発者は整数のオーバーフローやゼロ除算のリスクに注意する必要があります。開発者は CosmWasm の Uint256 および Uint512 型を使用し、数学関数 full_mul() を使用することをお勧めします。
4. アクセス制御の問題
アクセス制御は、プログラムのセキュリティにおける主要な問題の 1 つです。アクセス制御の問題によるセキュリティインシデントは数え切れないほどあり、Cosmwasm契約でも注意が必要です。以下は典型的なケースです。
呼び出し元のアドレスに対するチェックと制限がないため、上記のコードでは誰でも update_config() を呼び出し、自分のアドレスを財務アドレスとして設定し、コントラクトによって生成されたすべての報酬を受け取ることができます。
5. 無限ループに注意してください
CosmWasm コントラクトは、ACK ハンドラー内で自身を呼び戻すことにより、無限ループに陥る可能性があります。開発者が 2 つの CosmWasm 契約間でデータ パケットを転送する場合、無限ループが発生し、大量のガス料金が消費される可能性があることに注意する必要があります。
プロジェクトの安全対策
1. スマートコントラクトの監査
スマート コントラクトの監査は、スマート コントラクト コードを体系的にテストおよびレビューして、潜在的なセキュリティ問題を発見し、セキュリティ リスクを排除し、コードにビジネス ロジックの脆弱性がなく、予想される実行プロセスと結果に準拠していることを確認します。プロジェクトのスマート コントラクトの定期的なセキュリティ監査は非常に重要です。
2. マルチ署名ウォレットを使用する
プロジェクト関係者は、プロジェクトの財務管理とスマート コントラクトを管理するためにマルチシグネチャ ウォレットの使用を検討する必要があります。潜在的なアクセス制御リスクや内部悪を回避するには、マルチ署名アカウントを複数のエンティティが保持する必要があります。現在、Nibiru Chain は Nomos マルチシグネチャ ソリューションを採用しており、プロジェクトは資産管理に Nomos の使用を検討できます。
まとめ
Nibiru Chainは新たなレイヤー1として、DeFi、ゲーム、RWAなどの分野に革新的なプラットフォームを提供し、Web3アプリケーションのアクセシビリティ、セキュリティ、パフォーマンスの問題を解決し、開発者と一般ユーザーに包括的で優れたサービスを提供することを目的としています。
現在、BeosinはNibiru Chainと戦略的パートナーシップを確立しており、Web3エコシステムのセキュリティを大幅に向上させ、より安全で革新的なブロックチェーンエコシステム環境を構築するための最先端の共同研究を実施することを目指しています。
Beosin は、Niburu Chain 上に構築されたプロジェクトのスマート コントラクト監査とリスク監視におけるプロフェッショナル サービスを提供します。 Beosin のセキュリティ ソリューションを通じて、プロジェクトは潜在的な脆弱性とセキュリティ リスクを特定して修復し、スマート コントラクトとシステムの安定性とセキュリティを確保できます。これにより、ユーザーの資産が保護されるだけでなく、ユーザーにより信頼性の高いエクスペリエンスが提供され、ニビルチェーンエコシステムの安全な開発がさらに促進されます。
