Was hat Origin Protocol nach dem OUSD-Hack getan?

Der Artikel wurde auf dem Medium von Origin Protocol übersetzt, um Sie darüber auf dem Laufenden zu halten, was das Team getan hat und nach dem letzten Hack tun wird.

Origin Protocol hat große Anstrengungen unternommen, um OUSD - ein interessantes Projekt - an die Community zurückzugeben. Obwohl dieser Zeitraum nicht viel ist, bedeutet dies nicht, dass das Team leicht daran gearbeitet hat, OUSD neu zu starten. Der folgende Artikel wurde auf dem Medium Origin Protocol zusammengestellt, um Ihnen mitzuteilen, was das Team getan hat und nach dem letzten Hack tun wird.

Dinge, die Origin Protocol getan hat

Tatsächlich muss der obige Fehler nur mit einer Codezeile behoben werden, die sofort behoben werden kann. Anstatt jedoch nur den Code zu ändern, verbrachte das Projekt mehr Zeit damit, alle Prozesse zu hinterfragen.

Zunächst korrigierte das Team die Gerätevalidierungsprüfung und fügte dem OUSD-Tresor Wiedereintrittsprüfungen hinzu, um zu verhindern, dass ähnliche Fehler in Zukunft ausgenutzt werden. 

Neben:

Prüfung

Als der Hack im November stattfand, war Trail of Bits noch dabei, OUSD zu prüfen. Sie haben die Prüfung abgeschlossen und neben einem großen Fehler einige kleinere Probleme identifiziert. Zu dieser Zeit arbeitete das Team an jedem hervorgehobenen Problem.

Derzeit hat das Projekt 2 Audits abgeschlossen und einige kleinere Fehler behoben, die das Team während dieses Prozesses entdeckt hat. Darüber hinaus entschied sich das Team, eine zweite Wirtschaftsprüfungsgesellschaft zu finden, um eine andere Perspektive zu bieten. Das Projekt arbeitete mit Solidified zusammen, die das gesamte System sowie den neuen Staking- und Vergütungsvertrag des Projekts überprüften, den Trail of Bits noch nicht getestet hat.

• Trail of Bits OUSD-Audit
• Gefestigte OUSD-Prüfung
• Gefestigtes OGN-Audit

Das Team plant außerdem ein Audit mit OpenZeppelin, um Updates für Q1/2021 zu überprüfen und zu überprüfen. Obwohl Audits immer noch nicht das volle Risiko garantieren können, haben sie sich als nützlich erwiesen, um potenzielle Probleme zu identifizieren.

Vertrag prüfen

Das Projekt hat auch mit Certora zusammengearbeitet, um mit der offiziellen Überprüfung der verschiedenen Sicherheitseigenschaften von Verträgen zu beginnen. Sie helfen bei der Definition eines automatisierten Regelwerks, um sicherzustellen, dass Verträge den Spezifikationen entsprechen. Diese Tests werden als Teil des CI-Prozesses durchgeführt, um zukünftige Fehler zu vermeiden, die die oben genannte Spezifikation verletzen könnten.

Automatisierte Werkzeuge

Das Projekt prüft nun automatisch bei jeder Codeänderung auf häufige Fehler. Außerdem führt das Team den Echidna-Fuzzing-Test bei jeder Pull-Contract-Anfrage manuell durch. Diese Überprüfungen können häufige Sicherheitsprobleme automatisch erkennen und davor warnen. Darüber hinaus erweitert das Projekt seine Testsuite erheblich, um die Codesicherheit zu gewährleisten.

Erweiterte Sicherheitsmaßnahmen und -verfahren

PR-Artikel mit Vertragsbezug werden nun strenger als bisher geprüft. Es gibt zwei Ingenieure pro Vertrags-PR, und der Prozess wird langsam sein, um gründliche Überprüfungen zu gewährleisten, mit detaillierten Checklisten, die mit jedem PR verbunden sind.

Das Team konzentrierte sich eine Woche lang auf die Vertragssicherheit und die Durchführung interner Audits. Und in naher Zukunft wird es auch eine Woche mit ähnlichen Sicherheitsproblemen geben.

Darüber hinaus hat das Projekt offiziell ein Team von Ingenieuren, um Angriffe auf andere Projekte zu überprüfen, und wird in jede dieser Überprüfungen eintauchen, einschließlich der Betrachtung des Quellcodes des betroffenen Vertrags selbst.

Das Projekt verfügt jetzt über eine automatische Überwachung auf Discord für große Transaktionen und fehlgeschlagene Transaktionen. Mit der neu hinzugefügten Schnellpausenfunktion, die es zwei Multi-Sig-Inhabern ermöglicht, das Prägen und Einlösen zu unterbrechen, um schneller auf Vorfälle zu reagieren und hoffentlich die Größe von Schwachstellen zu reduzieren. 

Und natürlich Bug Bountys mit Beträgen von bis zu 250.000 $.

DeFi-Versicherung

Das Projekt strebt eine Zusammenarbeit mit Nexus Mutual, Cover Protocol und anderen Versicherungsanbietern an, um OUSD-Inhabern eine DeFi-Abdeckung zu bieten. Origin beabsichtigt, als erster Versicherungsanbieter erhebliches Kapital einzusetzen. Weitere Details werden in naher Zukunft geteilt.

Zukunft von OUSD

Es ist schwer, das Vertrauen der Menschen zurückzugewinnen, als OUSD kurz nach dem Start gehackt wurde. Mit einer Arbeitseinstellung und Verantwortung gegenüber der Gemeinschaft glaube ich jedoch, dass sich das Projekt in Zukunft gut entwickeln wird.