ماذا فعل بروتوكول Origin Protocol بعد اختراق OUSD؟

تمت ترجمة المقال على وسيط Origin Protocol لإطلاعك على ما قام به الفريق وما سيفعله بعد الاختراق الأخير.

لقد بذل Origin Protocol جهدًا كبيرًا لإعادة OUSD - مشروع مثير للاهتمام إلى المجتمع. على الرغم من أن هذه الفترة الزمنية ليست طويلة ، إلا أن هذا لا يعني أن الفريق عمل بخفة لإعادة تشغيل OUSD بغض النظر. تم تجميع المقالة التالية على وسيط بروتوكول Origin Protocol لتزويدك بما قام به الفريق وما سيفعله بعد الاختراق الأخير.

فعل بروتوكول أصل الأشياء

في الواقع ، لا يحتاج الخطأ أعلاه إلا إلى الإصلاح بسطر واحد من التعليمات البرمجية يمكن إصلاحه على الفور. ومع ذلك ، بدلاً من مجرد تغيير الكود ، أمضى المشروع المزيد من الوقت ثم فحص جميع العمليات.

بادئ ذي بدء ، أصلح الفريق فحص التحقق من صحة الجهاز ، إلى جانب إضافة فحوصات عودة إلى OUSD Vault لمنع استغلال أخطاء مماثلة في المستقبل. 

بجانب:

مراجعة

عندما حدث الاختراق في نوفمبر ، كان Trail of Bits لا يزال في طور تدقيق OUSD. أكملوا التدقيق وحددوا بعض المشكلات البسيطة بصرف النظر عن خطأ رئيسي واحد. في ذلك الوقت ، كان الفريق يعمل على كل قضية سلطوا الضوء عليها.

أكمل المشروع حاليًا عمليتي تدقيق ، إلى جانب إصلاح بعض الأخطاء الطفيفة التي اكتشفها الفريق خلال هذه العملية. بالإضافة إلى ذلك ، قرر الفريق إيجاد شركة تدقيق ثانية لتقديم منظور مختلف. عمل المشروع مع Solidified ، الذي قام بمراجعة النظام بأكمله بالإضافة إلى عقد التعويض والتعويض الجديد للمشروع ، والذي لم يختبره Trail of Bits بعد.

• درب التدقيق بت OUSD
• تدقيق OUSD المعزز
• تدقيق OGN المعزز

يخطط الفريق أيضًا للتدقيق باستخدام OpenZeppelin للتحقق من التحديثات ومراجعتها للربع الأول من عام 2021. في حين أن عمليات التدقيق لا تزال غير قادرة على ضمان المخاطر الكاملة ، فقد أثبتت فائدتها في تحديد المشكلات المحتملة.

تحقق من العقد

عمل المشروع أيضًا مع Certora لبدء التحقق رسميًا من الخصائص الأمنية المختلفة للعقود. سوف يساعدون في تحديد مجموعة مؤتمتة من القواعد لضمان توافق العقود مع المواصفات. سيتم إجراء هذه الاختبارات كجزء من عملية CI لتجنب الأخطاء المستقبلية التي قد تكسر المواصفات المذكورة أعلاه.

الأدوات الآلية

يتحقق المشروع الآن تلقائيًا من الأخطاء الشائعة في كل تغيير رمز. أيضًا ، يقوم الفريق بإجراء اختبار تشويش Echidna يدويًا على كل طلب عقد سحب. يمكن لعمليات التحقق هذه اكتشاف مشكلات الأمان الشائعة والتحذير منها تلقائيًا. بالإضافة إلى ذلك ، يقوم المشروع أيضًا بتوسيع مجموعة الاختبارات الخاصة به بشكل كبير لضمان أمان الكود.

إجراءات وإجراءات أمنية متقدمة

سيتم الآن اختبار مقالات العلاقات العامة المتعلقة بالعقود بشكل أكثر صرامة من ذي قبل. سيكون هناك مهندسان لكل عقد علاقات عامة ، وستكون العملية بطيئة لضمان إجراء مراجعات شاملة ، مع قوائم مراجعة مفصلة مرتبطة بكل علاقات عامة.

أمضى الفريق أسبوعًا في التركيز على أمن العقود وإجراء عمليات التدقيق الداخلي. وفي المستقبل القريب ، سيكون هناك أيضًا أسبوع من المشكلات الأمنية المماثلة.

بالإضافة إلى ذلك ، كان للمشروع رسميًا فريق من المهندسين لمراجعة الهجمات على المشاريع الأخرى وسيتعمق في كل من هذه المراجعات ، بما في ذلك النظر في الكود المصدري للعقد نفسه المتأثر.

يتمتع المشروع الآن بمراقبة تلقائية على Discord للمعاملات الكبيرة والمعاملات الفاشلة. مع وظيفة الإيقاف المؤقت السريع المضافة حديثًا ، مما يسمح لاثنين من حاملي التوقيعات المتعددة بإيقاف سك العملة واسترداد الأموال من أجل الاستجابة بشكل أسرع للحوادث ونأمل في تقليل حجم أي ثغرات أمنية. 

وبالطبع مكافآت أخطاء بمبالغ تصل إلى 250 ألف دولار.

تأمين DeFi

يتطلع المشروع إلى العمل مع Nexus Mutual و Cover Protocol ومقدمي خدمات التأمين الآخرين لتوفير تغطية DeFi لحاملي OUSD. تعتزم Origin نشر رأس مال كبير كمزود تأمين أولي. سيتم مشاركة المزيد من التفاصيل في المستقبل القريب.

مستقبل OUSD

من الصعب استعادة ثقة الناس عندما تم اختراق OUSD بعد وقت قصير من إطلاقه. ومع ذلك ، مع موقف العمل وكذلك المسؤولية تجاه المجتمع ، أعتقد أن المشروع سوف يتطور بشكل جيد في المستقبل.