A comunidade está crescendo rapidamente e arrecadou mais de 20 milhões de dólares americanos.Por que a nova rede pública Nibiru se torna um concorrente potencial do dYdX?
A rede pública Layer1 Nibiru Chain lançou incentivos de lançamento aéreo no final de janeiro de 2024. Após um mês de atividades de lançamento aéreo, sua comunidade cresceu mais de três vezes e o número de seguidores no Twitter ultrapassou 500.000. Como uma nova rede pública com mais de US$ 20 milhões em financiamento, a Nibiru Chain se concentra em resolver a segurança e a velocidade das aplicações DeFi e se tornará um concorrente potencial da dYdX.
Atualmente, a Nibiru Chain planeja lançar sua mainnet esta semana. **Como uma Camada 1 de rápido crescimento, quais são as características técnicas e vantagens competitivas da Cadeia Nibiru? Quais questões de segurança precisam ser atentas no desenvolvimento de seus projetos ecológicos? Hoje Beosin irá analisar um por um para todos. **
Análise do protocolo NibiruChain
A Nibiru Chain concentra-se principalmente nas transações DeFi como seu negócio principal. Seus componentes principais têm os seguintes quatro componentes:
**1. Aqui-Perps **
A negociação de contratos perpétuos na rede permite que os usuários negociem com alavancagem de até 10 vezes em ativos criptográficos populares, como BTC, ETH e ATOM. Os participantes do $NIBI terão direitos de governança Nibi-Perps e descontos nas taxas de transação.
**2. Aqui-troca **
O protocolo de formador de mercado automatizado de Nibiru planeja oferecer suporte a dois tipos de pools de LP: pools de câmbio estáveis e pools de produtos constantes comuns.
3. $NUSD
A stablecoin totalmente garantida do ecossistema Nibiru. Nibiru planeja primeiro apoiar os usuários no uso de $USDC e $NIBI para cunhar NUSD. A relação específica entre os dois é determinada pela Razão de Garantia. Se CR= 80%, o que significa cunhar 100 $NUSD, o usuário precisa fornecer 80$USDC e NIBI equivalente a 20NUSD.
No futuro, a Nibiru Chain apoiará mais tipos de garantias.Atualmente, $NUSD é mais parecido com $FRAX do ecossistema Cosmos.
4. Aqui-Oráculos
Nibi-Oracles é a solução oracle nativa de Nibiru que permite que operadores validadores participem ativamente na votação de consenso oracle, integrem dados fora da cadeia no blockchain com alta fidelidade e forneçam dados de APIs externas e contratos inteligentes. Feedback de baixa latência.
Em 2024, a Nibiru Chain se concentrará na expansão do ecossistema, e seus principais desenvolvimentos incluem vários planos, como integração com grandes projetos DeFi em múltiplas cadeias, listagem em bolsas centralizadas de primeira classe, conclusão de execução paralela otimista e obtenção de compatibilidade EVM abrangente.
Práticas de desenvolvimento de segurança
Se você desenvolver um aplicativo na Cadeia Nibiru, o processo de desenvolvimento e os idiomas necessários são quase idênticos aos de outras cadeias públicas do Cosmos. Seguir as seguintes diretrizes de segurança pode melhorar a segurança do contrato do projeto:
Segurança de Desenvolvimento de Contrato
Esteja preparado para um ataque
Semelhante ao desenvolvimento de contratos usando Solidity, os desenvolvedores precisam considerar como enfrentar ataques e corrigir vulnerabilidades. Portanto, os desenvolvedores precisam construir contratos inteligentes atualizáveis e desenvolver planos de resposta a riscos.
Preste atenção na padronização da verificação de endereço
Há duas representações válidas de qualquer endereço válido do Cosmos SDK: todas em minúsculas e todas em maiúsculas, como: cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a vs.
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A são todos do mesmo endereço e Nibiru é o mesmo. Ao tratar de endereços em contratos, precisamos considerar esta característica dos endereços.
pub fn valid_transfer ( deps: DepsMut, info: MessageInfo, amount: Uint128, dest: String , ) -> Result { // 检查地址是否在黑名单 if let Some (is_in_blacklist) = BLACKLIST. may_load (deps.storage, &dest.to_string ( )? { if is_denied { return Err (ContractError::DeniedRecipient); } } else if let Some (is_in_blacklist) = BLACKLIST.may_load ( deps.storage , &info.sender.clone ( ) )?{ if is_denied { return Err (ContractError::DeniedSender); } ......};
Conforme mostrado no código acima, como dest não é padronizado e os endereços comumente usados são endereços em letras minúsculas, qualquer pessoa pode ignorar a BLACKLIST fornecendo endereços em letras maiúsculas.
Preste atenção às operações e ao excesso
No contrato CosmWasm, os desenvolvedores precisam estar atentos ao risco de estouro de número inteiro ou divisão por zero. **É recomendado que os desenvolvedores usem os tipos Uint256 e Uint512 do CosmWasm e usem a função matemática full_mul() que não transborda. **
Problemas de controle de acesso
**O controle de acesso é um dos principais problemas de segurança do programa.**Existem inúmeros incidentes de segurança causados por problemas de controle de acesso, que também precisam ser observados no contrato Cosmwasm. O seguinte é um caso típico:
Devido à falta de verificações e restrições no endereço do chamador, o código acima permite que qualquer pessoa ligue para update_config(), defina seu próprio endereço como endereço do tesouro e receba todas as recompensas geradas pelo contrato.
Cuidado com loops infinitos
A operação do contrato Cosmwasm estabelece um limite alto de gás, mas o uso impróprio irá esgotar os gases. O contrato CosmWasm pode ficar preso em um loop infinito chamando a si mesmo de volta no manipulador ACK. **Se os desenvolvedores transferirem pacotes de dados entre dois contratos CosmWasm, observe que isso pode causar um loop infinito e consumir muitas taxas de gás. **
Prática de segurança do projeto
Auditoria de contrato inteligente
A auditoria de contrato inteligente consiste em testar e revisar sistematicamente o código do contrato inteligente para descobrir, tanto quanto possível, possíveis brechas de segurança, eliminar riscos de segurança e garantir que o código não tenha brechas na lógica de negócios e esteja em conformidade com o processo operacional e os resultados esperados. Auditorias regulares de segurança dos contratos inteligentes do projeto são cruciais. Recomenda-se que a auditoria seja realizada após a conclusão do desenvolvimento do contrato e antes da implantação da rede principal.
Use uma carteira com várias assinaturas
As partes do projeto precisam considerar o uso de carteiras com múltiplas assinaturas para gerenciar a tesouraria do projeto e contratos inteligentes. As contas com múltiplas assinaturas precisam ser mantidas por múltiplas entidades para evitar possíveis riscos de controle de acesso e males internos. **Atualmente, a Nibiru Chain adotou a solução de assinaturas múltiplas Nomos, e as partes do projeto podem considerar o uso do Nomos para gerenciamento de ativos. **
Resumir
Como uma nova rede pública de Camada 1, a Nibiru Chain fornece uma plataforma inovadora para DeFi, jogos, RWA e outros campos, com o objetivo de resolver os problemas de acessibilidade, segurança e desempenho de aplicativos Web3 e fornecer aos desenvolvedores e usuários comuns serviços abrangentes e excelentes. Serviços.
Ver original
O conteúdo é apenas para referência, não uma solicitação ou oferta. Nenhum aconselhamento fiscal, de investimento ou jurídico é fornecido. Consulte a isenção de responsabilidade para obter mais informações sobre riscos.
A comunidade está crescendo rapidamente e arrecadou mais de 20 milhões de dólares americanos.Por que a nova rede pública Nibiru se torna um concorrente potencial do dYdX?
A rede pública Layer1 Nibiru Chain lançou incentivos de lançamento aéreo no final de janeiro de 2024. Após um mês de atividades de lançamento aéreo, sua comunidade cresceu mais de três vezes e o número de seguidores no Twitter ultrapassou 500.000. Como uma nova rede pública com mais de US$ 20 milhões em financiamento, a Nibiru Chain se concentra em resolver a segurança e a velocidade das aplicações DeFi e se tornará um concorrente potencial da dYdX.
Atualmente, a Nibiru Chain planeja lançar sua mainnet esta semana. **Como uma Camada 1 de rápido crescimento, quais são as características técnicas e vantagens competitivas da Cadeia Nibiru? Quais questões de segurança precisam ser atentas no desenvolvimento de seus projetos ecológicos? Hoje Beosin irá analisar um por um para todos. **
Análise do protocolo NibiruChain
A Nibiru Chain concentra-se principalmente nas transações DeFi como seu negócio principal. Seus componentes principais têm os seguintes quatro componentes:
**1. Aqui-Perps **
A negociação de contratos perpétuos na rede permite que os usuários negociem com alavancagem de até 10 vezes em ativos criptográficos populares, como BTC, ETH e ATOM. Os participantes do $NIBI terão direitos de governança Nibi-Perps e descontos nas taxas de transação.
**2. Aqui-troca **
O protocolo de formador de mercado automatizado de Nibiru planeja oferecer suporte a dois tipos de pools de LP: pools de câmbio estáveis e pools de produtos constantes comuns.
3. $NUSD
A stablecoin totalmente garantida do ecossistema Nibiru. Nibiru planeja primeiro apoiar os usuários no uso de $USDC e $NIBI para cunhar NUSD. A relação específica entre os dois é determinada pela Razão de Garantia. Se CR= 80%, o que significa cunhar 100 $NUSD, o usuário precisa fornecer 80$USDC e NIBI equivalente a 20NUSD.
No futuro, a Nibiru Chain apoiará mais tipos de garantias.Atualmente, $NUSD é mais parecido com $FRAX do ecossistema Cosmos.
4. Aqui-Oráculos
Nibi-Oracles é a solução oracle nativa de Nibiru que permite que operadores validadores participem ativamente na votação de consenso oracle, integrem dados fora da cadeia no blockchain com alta fidelidade e forneçam dados de APIs externas e contratos inteligentes. Feedback de baixa latência.
Em 2024, a Nibiru Chain se concentrará na expansão do ecossistema, e seus principais desenvolvimentos incluem vários planos, como integração com grandes projetos DeFi em múltiplas cadeias, listagem em bolsas centralizadas de primeira classe, conclusão de execução paralela otimista e obtenção de compatibilidade EVM abrangente.
Práticas de desenvolvimento de segurança
Se você desenvolver um aplicativo na Cadeia Nibiru, o processo de desenvolvimento e os idiomas necessários são quase idênticos aos de outras cadeias públicas do Cosmos. Seguir as seguintes diretrizes de segurança pode melhorar a segurança do contrato do projeto:
Segurança de Desenvolvimento de Contrato
Semelhante ao desenvolvimento de contratos usando Solidity, os desenvolvedores precisam considerar como enfrentar ataques e corrigir vulnerabilidades. Portanto, os desenvolvedores precisam construir contratos inteligentes atualizáveis e desenvolver planos de resposta a riscos.
Há duas representações válidas de qualquer endereço válido do Cosmos SDK: todas em minúsculas e todas em maiúsculas, como: cosmos1uzwqa88hcqe5gs7u7lgjxekz7xc6sm0f7xwp6a vs.
COSMOS1UZWQA88HCQE5GS7U7LGJXEKZ7XC6SM0F7XWP6A são todos do mesmo endereço e Nibiru é o mesmo. Ao tratar de endereços em contratos, precisamos considerar esta característica dos endereços.
pub fn valid_transfer ( deps: DepsMut, info: MessageInfo, amount: Uint128, dest: String , ) -> Result { // 检查地址是否在黑名单 if let Some (is_in_blacklist) = BLACKLIST. may_load (deps.storage, &dest.to_string ( )? { if is_denied { return Err (ContractError::DeniedRecipient); } } else if let Some (is_in_blacklist) = BLACKLIST.may_load ( deps.storage , &info.sender.clone ( ) )?{ if is_denied { return Err (ContractError::DeniedSender); } ......};
Conforme mostrado no código acima, como dest não é padronizado e os endereços comumente usados são endereços em letras minúsculas, qualquer pessoa pode ignorar a BLACKLIST fornecendo endereços em letras maiúsculas.
No contrato CosmWasm, os desenvolvedores precisam estar atentos ao risco de estouro de número inteiro ou divisão por zero. **É recomendado que os desenvolvedores usem os tipos Uint256 e Uint512 do CosmWasm e usem a função matemática full_mul() que não transborda. **
**O controle de acesso é um dos principais problemas de segurança do programa.**Existem inúmeros incidentes de segurança causados por problemas de controle de acesso, que também precisam ser observados no contrato Cosmwasm. O seguinte é um caso típico:
fn update_config( deps: DepsMut, msg: UpdateMsg) -> Resultado { let config = CONFIG.load(deps.storage)?;
deixe new_config = Config { recompensas_vault_contract: msg.vault_address .map(|human| deps.api.addr_validate(&human)) .transpose()? .desembrulhar_or(config.rewards_vault_contract) }; CONFIG.save(deps.storage, &new_config)?;
Ok(Resposta::new().add_attribute("ação", "atualização_config"))}
Devido à falta de verificações e restrições no endereço do chamador, o código acima permite que qualquer pessoa ligue para update_config(), defina seu próprio endereço como endereço do tesouro e receba todas as recompensas geradas pelo contrato.
A operação do contrato Cosmwasm estabelece um limite alto de gás, mas o uso impróprio irá esgotar os gases. O contrato CosmWasm pode ficar preso em um loop infinito chamando a si mesmo de volta no manipulador ACK. **Se os desenvolvedores transferirem pacotes de dados entre dois contratos CosmWasm, observe que isso pode causar um loop infinito e consumir muitas taxas de gás. **
Prática de segurança do projeto
A auditoria de contrato inteligente consiste em testar e revisar sistematicamente o código do contrato inteligente para descobrir, tanto quanto possível, possíveis brechas de segurança, eliminar riscos de segurança e garantir que o código não tenha brechas na lógica de negócios e esteja em conformidade com o processo operacional e os resultados esperados. Auditorias regulares de segurança dos contratos inteligentes do projeto são cruciais. Recomenda-se que a auditoria seja realizada após a conclusão do desenvolvimento do contrato e antes da implantação da rede principal.
As partes do projeto precisam considerar o uso de carteiras com múltiplas assinaturas para gerenciar a tesouraria do projeto e contratos inteligentes. As contas com múltiplas assinaturas precisam ser mantidas por múltiplas entidades para evitar possíveis riscos de controle de acesso e males internos. **Atualmente, a Nibiru Chain adotou a solução de assinaturas múltiplas Nomos, e as partes do projeto podem considerar o uso do Nomos para gerenciamento de ativos. **
Resumir
Como uma nova rede pública de Camada 1, a Nibiru Chain fornece uma plataforma inovadora para DeFi, jogos, RWA e outros campos, com o objetivo de resolver os problemas de acessibilidade, segurança e desempenho de aplicativos Web3 e fornecer aos desenvolvedores e usuários comuns serviços abrangentes e excelentes. Serviços.