Origin Protocol پس از هک OUSD چه کرد؟

این مقاله در رسانه Origin Protocol ترجمه شده است تا شما را از کارهایی که تیم انجام داده است و پس از آخرین هک انجام خواهد داد به‌روزرسانی کند.

Origin Protocol تلاش زیادی کرده است تا OUSD - یک پروژه جالب را به جامعه بازگرداند. اگرچه این مدت زمان زیاد نیست، اما به این معنی نیست که تیم بدون توجه به راه اندازی مجدد OUSD به راحتی کار کرده است. مقاله زیر بر روی مدیوم Origin Protocol گردآوری شده است تا به شما آنچه را که تیم انجام داده و پس از آخرین هک انجام خواهد داد، ارائه دهد.

کارهایی که Origin Protocol انجام داده است

در واقع، خطای فوق فقط باید با یک خط کد برطرف شود که می توان بلافاصله آن را برطرف کرد. با این حال، پروژه به جای اینکه فقط کد را تغییر دهد، زمان بیشتری را صرف بررسی دقیق تمام فرآیندها کرد.

اول از همه، تیم بررسی اعتبار سنجی دستگاه را به همراه اضافه کردن چک‌های ورود مجدد به OUSD Vault برای جلوگیری از سوء استفاده از اشکالات مشابه در آینده برطرف کرد. 

بعلاوه:

حسابرسی

وقتی هک نوامبر اتفاق افتاد، Trail of Bits هنوز در حال بررسی OUSD بود. آنها ممیزی را تکمیل کردند و چند مشکل جزئی را به غیر از یک باگ بزرگ شناسایی کردند. در آن زمان، تیم روی هر موضوعی که برجسته می‌کردند کار می‌کرد.

در حال حاضر پروژه 2 ممیزی را به همراه رفع چند باگ جزئی که تیم طی این فرآیند کشف کرده اند، تکمیل کرده است. علاوه بر این، تیم تصمیم گرفت یک شرکت حسابرسی دوم را برای ارائه دیدگاه متفاوت پیدا کند. این پروژه با Solidified کار کرد که کل سیستم و همچنین قرارداد جدید سهام و جبران پروژه را بررسی کرد، که Trail of Bits هنوز آن را آزمایش نکرده است.

• دنباله از بیت ممیزی OUSD
• حسابرسی OUSD جامد
• حسابرسی OGN جامد

این تیم همچنین در حال برنامه ریزی برای ممیزی با OpenZeppelin برای بررسی و بررسی به روز رسانی برای Q1/2021 است. در حالی که ممیزی ها هنوز نمی توانند ریسک کامل را تضمین کنند، آنها در شناسایی مشکلات بالقوه مفید هستند.

تایید قرارداد

این پروژه همچنین با Certora همکاری کرده است تا بررسی رسمی ویژگی های امنیتی مختلف قراردادها را آغاز کند. آنها به تعریف مجموعه ای خودکار از قوانین کمک می کنند تا اطمینان حاصل شود که قراردادها با مشخصات مطابقت دارند. این تست‌ها به عنوان بخشی از فرآیند CI برای جلوگیری از اشکالات بعدی که می‌توانند مشخصات فوق‌الذکر را نقض کنند، اجرا می‌شوند.

ابزارهای خودکار

اکنون پروژه به طور خودکار خطاهای رایج در هر تغییر کد را بررسی می کند. همچنین، تیم در هر درخواست قرارداد کششی، تست فازینگ Echidna را به صورت دستی اجرا می کند. این بررسی ها می توانند به طور خودکار مسائل امنیتی رایج را شناسایی کرده و در مورد آنها هشدار دهند. علاوه بر این، این پروژه همچنین مجموعه آزمایشی خود را تا حد زیادی گسترش می دهد تا ایمنی کد را تضمین کند.

اقدامات و رویه های امنیتی پیشرفته

مقالات روابط عمومی مربوط به قراردادها اکنون با دقت بیشتری نسبت به قبل مورد آزمایش قرار خواهند گرفت. در هر قرارداد روابط عمومی دو مهندس وجود خواهد داشت، و این روند برای اطمینان از بررسی های کامل، با چک لیست های دقیق مرتبط با هر روابط عمومی، کند خواهد بود.

این تیم یک هفته را صرف تمرکز بر امنیت قرارداد و انجام ممیزی داخلی کرد. و در آینده نزدیک نیز یک هفته مسائل امنیتی مشابه وجود خواهد داشت.

علاوه بر این، این پروژه به طور رسمی تیمی از مهندسان را برای بررسی حملات به پروژه‌های دیگر داشته است و به بررسی هر یک از این بررسی‌ها، از جمله مشاهده کد منبع خود قرارداد می‌پردازد.

این پروژه اکنون دارای نظارت خودکار بر روی Discord برای تراکنش های بزرگ و تراکنش های ناموفق است. با عملکرد مکث سریع که به تازگی اضافه شده است، به دو دارنده چند علامت اجازه می دهد تا ضرب و بازخرید را متوقف کنند تا سریعتر به حوادث واکنش نشان دهند و امیدواریم اندازه هر گونه آسیب پذیری کاهش یابد. 

و البته جوایز باگ با مبالغ تا 250000 دلار.

بیمه دیفای

این پروژه به دنبال همکاری با Nexus Mutual، Cover Protocol و سایر ارائه دهندگان بیمه برای ارائه پوشش DeFi به دارندگان OUSD است. Origin قصد دارد سرمایه قابل توجهی را به عنوان ارائه دهنده بیمه اولیه به کار گیرد. جزئیات بیشتر در آینده نزدیک به اشتراک گذاشته خواهد شد.

آینده OUSD

زمانی که OUSD مدت کوتاهی پس از راه اندازی هک شد، جلب مجدد اعتماد مردم دشوار است. با این حال، با نگرش کاری و همچنین مسئولیت پذیری در قبال جامعه، معتقدم که این پروژه در آینده به خوبی توسعه خواهد یافت.