La communauté se développe rapidement et a collecté plus de 20 millions de dollars américains. Pourquoi la nouvelle chaîne publique Nibiru devient-elle un concurrent potentiel de dYdX ?

La chaîne publique Layer1, Nibiru Chain, a lancé des incitations au largage fin janvier 2024. Après un mois d'activités de largage, sa communauté a été multipliée par plus de trois et le nombre de followers sur Twitter a dépassé les 500 000. En tant que nouvelle chaîne publique bénéficiant d'un financement de plus de 20 millions de dollars américains, Nibiru Chain se concentre sur la sécurité et la rapidité des applications DeFi et deviendra un concurrent potentiel de dYdX.

Actuellement, Nibiru Chain prévoit de lancer son réseau principal cette semaine. **En tant que couche 1 à croissance rapide, quelles sont les caractéristiques techniques et les avantages concurrentiels de Nibiru Chain ? À quelles questions de sécurité faut-il prêter attention dans le développement de ses projets écologiques ? Aujourd'hui, Beosin l'analysera un par un pour tout le monde. **

Analyse du protocole NibiruChain

Nibiru Chain se concentre principalement sur les transactions DeFi comme activité principale. Ses composants principaux comprennent les quatre composants suivants :

1. Ici-Perps

Le trading de contrats perpétuels en chaîne permet aux utilisateurs de négocier avec un effet de levier jusqu'à 10 fois supérieur sur des actifs cryptographiques populaires tels que BTC, ETH et ATOM. Les détenteurs de $NIBI bénéficieront des droits de gouvernance de Nibi-Perps et de réductions sur les frais de transaction.

2. Ici-Échange

Le protocole de teneur de marché automatisé de Nibiru prévoit de prendre en charge deux types de pools LP : les pools de change stables et les pools de produits constants ordinaires.

3. $NUSD

Le stablecoin entièrement garanti de l’écosystème Nibiru. Nibiru prévoit d'aider d'abord les utilisateurs à utiliser $USDC et $NIBI pour créer des NUSD. Le ratio spécifique entre les deux est déterminé par le ratio de garantie. Si CR = 80%, ce qui signifie frapper 100 $NUSD, l'utilisateur doit fournir 80$USDC et NIBI équivalent à 20NUSD.

À l'avenir, Nibiru Chain prendra en charge davantage de types de garanties. Actuellement, $NUSD ressemble davantage à $FRAX de l'écosystème Cosmos.

4. Ici-Oracles

Nibi-Oracles est la solution Oracle native de Nibiru qui permet aux opérateurs de validation de participer activement au vote par consensus d'Oracle, d'intégrer des données hors chaîne dans la blockchain avec une haute fidélité et de fournir des données provenant d'API externes et de contrats intelligents. Retour d'information à faible latence.

En 2024, Nibiru Chain se concentrera sur l'expansion de l'écosystème et ses principaux développements incluent plusieurs plans, tels que l'intégration avec des projets DeFi majeurs sur plusieurs chaînes, la cotation sur des échanges centralisés de premier ordre, la réalisation d'une exécution optimiste parallèle et la réalisation d'une compatibilité EVM complète.

Pratiques de développement de la sécurité

Si vous développez une application sur Nibiru Chain, le processus de développement et les langages requis sont presque identiques à ceux des autres chaînes publiques Cosmos. Le respect des directives de sécurité suivantes peut améliorer la sécurité contractuelle du projet :

Sécurité du développement du contrat

1. Préparez-vous à une attaque

À l’instar du développement de contrats à l’aide de Solidity, les développeurs doivent réfléchir à la manière de faire face aux attaques et de corriger les vulnérabilités. Par conséquent, les développeurs doivent créer des contrats intelligents évolutifs et élaborer des plans de réponse aux risques.

2. Faites attention à la normalisation de la vérification des adresses

Il existe deux représentations valides de toute adresse SDK Cosmos valide : toutes en minuscules et toutes en majuscules, telles que : cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a vs.

COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A ont tous la même adresse, et Nibiru est la même. Lorsqu'il s'agit d'adresses dans des contrats, nous devons tenir compte de cette caractéristique des adresses.

pub fn valid_transfer ( deps : DepsMut, info : MessageInfo, montant : Uint128, dest : String , ) -> Résultat { // 检查地址是否在黑名单 if let Some (is_in_blacklist) = BLACKLIST. may_load (deps.storage, &dest.to_string ( )? { if is_denied { return Err (ContractError::DeniedRecipient); } } else if let Some (is_in_blacklist) = BLACKLIST.may_load ( deps.storage , &info.sender.clone ( ) )? { if is_denied { return Err (ContractError::DeniedSender); } ......};

Comme le montre le code ci-dessus, étant donné que dest n'est pas standardisé et que les adresses couramment utilisées sont des adresses en minuscules, n'importe qui peut contourner la LISTE NOIRE en fournissant des adresses en majuscules.

3. Faites attention aux opérations et aux débordements

Dans le contrat CosmWasm, les développeurs doivent faire attention au risque de débordement d'entier ou de division par zéro. **Il est recommandé aux développeurs d'utiliser les types Uint256 et Uint512 de CosmWasm et d'utiliser la fonction mathématique full_mul() qui ne déborde pas. **

4. Problèmes de contrôle d'accès

**Le contrôle d'accès est l'un des principaux problèmes de sécurité du programme.**Il existe d'innombrables incidents de sécurité causés par des problèmes de contrôle d'accès, auxquels il faut également prêter attention dans le contrat Cosmwasm. Voici un cas typique :

fn update_config( deps : DepsMut, msg : UpdateMsg) -> Résultat { let config = CONFIG.load(deps.storage) ?;

let new_config = Config { récompenses_vault_contract : msg.vault_address .map(|human| deps.api.addr_validate(&human)) .transpose() ? .unwrap_or(config.rewards_vault_contract) } ; CONFIG.save(deps.storage, &new_config) ?;

Ok(Response::new().add_attribute("action", "update_config"))}

En raison du manque de contrôles et de restrictions sur l'adresse de l'appelant, le code ci-dessus permet à quiconque d'appeler update_config(), de définir sa propre adresse comme adresse du trésor et de recevoir toutes les récompenses générées par le contrat.

5. Méfiez-vous des boucles infinies

Le fonctionnement du contrat Cosmwasm fixe une limite de gaz élevée, mais une utilisation inappropriée entraînera un épuisement des gaz. Le contrat CosmWasm peut rester bloqué dans une boucle infinie en se rappelant dans le gestionnaire ACK. **Si les développeurs transfèrent des paquets de données entre deux contrats CosmWasm, veuillez noter que cela peut provoquer une boucle infinie et consommer beaucoup de frais de gaz. **

Pratiques de sécurité du projet

1. Audit de contrat intelligent

L'audit des contrats intelligents consiste à tester et examiner systématiquement le code du contrat intelligent pour découvrir autant que possible les failles de sécurité potentielles, éliminer les risques de sécurité et garantir que le code ne présente aucune faille de logique métier et est conforme au processus opérationnel et aux résultats attendus. Des audits de sécurité réguliers des contrats intelligents du projet sont cruciaux. Il est recommandé que l'audit soit effectué une fois le développement du contrat terminé et avant le déploiement du réseau principal.

2. Utilisez un portefeuille multi-signatures

Les parties au projet doivent envisager d'utiliser des portefeuilles multi-signatures pour gérer la trésorerie du projet et les contrats intelligents. Les comptes multi-signatures doivent être détenus par plusieurs entités pour éviter les risques potentiels de contrôle d'accès et les malaises internes. **Actuellement, Nibiru Chain a adopté la solution multi-signature Nomos, et les parties au projet peuvent envisager d'utiliser Nomos pour la gestion des actifs. **

Résumer

En tant que nouvelle chaîne publique de couche 1, Nibiru Chain fournit une plate-forme innovante pour DeFi, jeux, RWA et d'autres domaines. Elle vise à résoudre les problèmes d'accessibilité, de sécurité et de performances des applications Web3 et à fournir aux développeurs et aux utilisateurs ordinaires des services complets et excellents. prestations de service.