Наприкінці січня 2024 року мережа Nibiru Chain запустила програму airdrop. Після місяця аірдропу її спільнота зросла більш ніж утричі, а кількість підписників у Twitter перевищила 500 000. Як нова мережа з фінансуванням понад 20 мільйонів доларів, Nibiru Chain зосереджується на вирішенні питань безпеки та швидкості додатків DeFi.
Nibiru Chain планує запустити свою основну мережу цього тижня. Які технічні особливості та конкурентні переваги Nibiru Chain як Layer 1, що швидко розвивається? На які питання безпеки необхідно звернути увагу при розробці проектів на Nibiru Chain? Ось аналіз Беосіна з цього приводу.
Аналіз ланцюга Нібіру
Nibiru Chain в основному зосереджується на DeFi та торгівлі. Він складається з наступних чотирьох компонентів:
1. Тут-Перпс
Торгівля безстроковими контрактами в мережі дозволяє користувачам торгувати з до 10-кратним кредитним плечем на криптовалютних активах, таких як BTC, ETH і ATOM. Стакери $NIBI матимуть права управління Nibi-Perps і знижки на комісію за торгівлю.
2. Тут-Поміняти
Автоматизований протокол маркет-мейкера Nibiru планує підтримувати два типи пулів LP: пули стейблкойнів і пули моделей постійних продуктів.
3. $NUSD
$NUSD — це повністю забезпечений стейблкойн екосистеми Нібіру. Nibiru планує спочатку підтримувати користувачів у використанні $USDC і $NIBI для карбування $NUSD. Конкретне співвідношення між ними визначається коефіцієнтом застави. Якщо CR= 80%, що означає карбування 100 $NUSD, користувачі повинні надати 80 $USDC і NIBI, еквівалентні 20 $NUSD.
У майбутньому Nibiru Chain підтримуватиме більше типів застави. Зараз $NUSD більше схожий на $FRAX екосистеми Cosmos.
4. Тут-Оракули
Nibi-Oracles — це рідне рішення Oracle, яке дозволяє валідаторам брати активну участь у консенсусному голосуванні Oracle, інтегрувати дані поза мережею в блокчейн із високою точністю та надавати канали з низькою затримкою із зовнішніх API та смарт-контрактів.
У 2024 році Nibiru Chain зосередиться на зростанні своєї екосистеми, а її основні розробки включають інтеграцію з великими проектами DeFi у кількох мережах, лістинг на централізованих біржах першого рівня, завершення паралельного оптимістичного виконання та досягнення комплексної сумісності EVM.
Практики безпечної розробки
Якщо ви розробляєте програму на Nibiru Chain, наведені нижче інструкції з безпеки можуть допомогти покращити безпеку контракту вашого проекту:
Безпека розробки контракту
1. Будьте готові до нападів
Подібно до розробки контрактів Solidity, розробникам потрібно розглянути, як протистояти атакам і усувати вразливості. Тому розробникам необхідно розглянути можливість створення оновлюваних смарт-контрактів і розробки планів реагування на ризики.
2. Зверніть увагу на стандартизацію перевірки адреси
Є два дійсні представлення будь-якої дійсної адреси Cosmos SDK: усі літери у нижньому регістрі та всі у верхньому регістрі, наприклад: cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a проти.
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A та сама адреса, і Нібіру та сама. Маючи справу з адресами в контрактах, ми повинні враховувати цю характеристику адрес.
Як показано в наведеному вище коді, оскільки dest не стандартизовано, а адреси, які зазвичай використовуються, є адресами в нижньому регістрі, будь-хто може обійти BLACKLIST, вказавши адреси у верхньому регістрі.
3. Зверніть увагу на операції та переповнення
У контракті CosmWasm розробникам необхідно звернути увагу на ризик переповнення цілого числа або ділення на нуль. Розробникам рекомендується використовувати типи Uint256 і Uint512 CosmWasm і використовувати математичну функцію full_mul().
4. Питання контролю доступу
Контроль доступу є однією з головних проблем безпеки програми. Існує незліченна кількість інцидентів безпеки, спричинених проблемами контролю доступу, на які також потрібно звернути увагу в контракті Cosmwasm. Ось типовий випадок:
Через відсутність перевірок і обмежень щодо адреси абонента, наведений вище код дозволяє будь-кому викликати update_config(), установити власну адресу як адресу казначейства та отримати всі винагороди, згенеровані контрактом.
5. Остерігайтеся нескінченних циклів
Контракти CosmWasm можуть застрягти в нескінченному циклі, викликаючи себе в обробнику ACK. Якщо розробники передають пакети даних між двома контрактами CosmWasm, вони повинні знати, що це може призвести до нескінченного циклу та споживання великої плати за газ.
Практика безпеки проекту
1. Аудит смарт-контрактів
Аудит смарт-контракту полягає в систематичному тестуванні та перегляді коду смарт-контракту, щоб виявити потенційні проблеми безпеки, усунути ризики безпеки та переконатися, що код не має вразливостей у бізнес-логіці та відповідає очікуваному робочому процесу та результатам. Регулярні перевірки безпеки смарт-контрактів проекту мають вирішальне значення.
2. Використовуйте гаманець із мультипідписом
Сторонам проекту слід розглянути можливість використання гаманців із кількома підписами для управління скарбницею проекту та смарт-контрактами. Облікові записи з декількома підписами повинні мати кілька організацій, щоб уникнути потенційних ризиків контролю доступу та внутрішнього зла. Наразі Nibiru Chain прийняла рішення Nomos для мультипідпису, і проекти можуть розглянути можливість використання Nomos для управління активами.
Резюме
Як новий Рівень 1, Nibiru Chain надає інноваційну платформу для DeFi, ігор, RWA та інших сфер. Він спрямований на вирішення проблем доступності, безпеки та продуктивності додатків Web3 і надання розробникам і звичайним користувачам комплексних і відмінних послуг.
Наразі Beosin встановив стратегічне партнерство з Nibiru Chain, спрямоване на суттєве покращення безпеки екосистеми Web3 і проведення передових спільних досліджень для створення більш безпечного та інноваційного екологічного середовища блокчейну.
Beosin надаватиме професійні послуги з аудиту смарт-контрактів і моніторингу ризиків для проектів, побудованих на Niburu Chain. За допомогою рішення безпеки Beosin проекти можуть виявляти та виправляти потенційні вразливості та ризики безпеці, щоб забезпечити стабільність і безпеку своїх смарт-контрактів і систем. Це не тільки захищає активи користувачів, але й надає користувачам більш надійний досвід, сприяючи подальшому безпечному розвитку екосистеми Nibiru Chain.
