OUSD हैक के बाद ओरिजिन प्रोटोकॉल ने क्या किया?

टीम ने क्या किया है और आखिरी हैक के बाद क्या करेगा, इस पर आपको अपडेट करने के लिए मूल प्रोटोकॉल के माध्यम पर लेख का अनुवाद किया गया था।

ओरिजिन प्रोटोकॉल ने OUSD - समुदाय को एक दिलचस्प परियोजना वापस देने के लिए एक महान प्रयास किया है। हालांकि यह समयावधि ज्यादा नहीं है, इसका मतलब यह नहीं है कि टीम ने OUSD को फिर से लॉन्च करने के लिए हल्के ढंग से काम किया। निम्नलिखित लेख मूल प्रोटोकॉल के माध्यम पर संकलित किया गया है ताकि आपको यह पता चल सके कि टीम ने क्या किया है और अंतिम हैक के बाद क्या करेगी।

थिंग्स ओरिजिन प्रोटोकॉल ने किया है

वास्तव में, उपरोक्त त्रुटि को केवल कोड की एक पंक्ति के साथ ठीक करने की आवश्यकता है जिसे तुरंत ठीक किया जा सकता है। हालाँकि, केवल कोड बदलने के बजाय, परियोजना ने सभी प्रक्रियाओं की छानबीन करने में अधिक समय बिताया।

सबसे पहले, टीम ने डिवाइस सत्यापन जांच को ठीक किया, साथ ही भविष्य में इसी तरह की बगों का शोषण होने से रोकने के लिए OUSD Vault में पुनर्प्रवेश जांच को जोड़ा।

अलावा:

अंकेक्षण

जब नवंबर की हैक हुई, तब भी ट्रेल ऑफ बिट्स OUSD का ऑडिट करने की प्रक्रिया में था। उन्होंने ऑडिट पूरा किया और एक बड़ी बग के अलावा कुछ छोटे मुद्दों की पहचान की। उस समय, टीम उनके द्वारा उजागर किए गए प्रत्येक मुद्दे पर काम कर रही थी।

वर्तमान में इस परियोजना ने इस प्रक्रिया के दौरान टीम द्वारा खोजी गई कुछ छोटी बगों को ठीक करने के साथ-साथ 2 ऑडिट पूरे किए हैं। इसके अलावा, टीम ने एक अलग परिप्रेक्ष्य प्रदान करने के लिए दूसरी ऑडिट कंपनी खोजने का फैसला किया। परियोजना ने सॉलिडिफाइड के साथ काम किया, जिसने पूरे सिस्टम के साथ-साथ परियोजना के नए दांव और मुआवजे के अनुबंध की समीक्षा की, जिसे ट्रेल ऑफ बिट्स ने अभी तक परीक्षण नहीं किया है।

टीम Q1/2021 के अपडेट की जांच और समीक्षा करने के लिए OpenZeppelin के साथ ऑडिट करने की भी योजना बना रही है। जबकि ऑडिट अभी भी पूर्ण जोखिम की गारंटी नहीं दे सकते हैं, वे संभावित समस्याओं की पहचान करने में उपयोगी साबित हुए हैं।

अनुबंध सत्यापित करें

प्रोजेक्ट ने सर्टोरा के साथ अनुबंधों की विभिन्न सुरक्षा संपत्तियों को आधिकारिक रूप से सत्यापित करने के लिए भी काम किया है। वे यह सुनिश्चित करने के लिए नियमों के एक स्वचालित सेट को परिभाषित करने में मदद करेंगे कि अनुबंध विनिर्देशों को पूरा करते हैं। इन परीक्षणों को सीआई प्रक्रिया के हिस्से के रूप में चलाया जाएगा ताकि भविष्य में उन बगों से बचा जा सके जो उपरोक्त विनिर्देश को तोड़ सकते हैं।

स्वचालित उपकरण

प्रोजेक्ट अब स्वचालित रूप से प्रत्येक कोड परिवर्तन पर सामान्य त्रुटियों की जांच करता है। साथ ही, टीम प्रत्येक पुल अनुबंध अनुरोध पर मैन्युअल रूप से Echidna फ़ज़िंग परीक्षण चला रही है। ये जांच स्वचालित रूप से सामान्य सुरक्षा समस्याओं का पता लगा सकती हैं और चेतावनी दे सकती हैं। इसके अलावा, परियोजना कोड सुरक्षा सुनिश्चित करने के लिए अपने परीक्षण सूट का भी विस्तार करती है।

उन्नत सुरक्षा उपाय और प्रक्रियाएं

अनुबंधों से संबंधित पीआर लेखों का परीक्षण अब पहले की तुलना में अधिक सख्ती से किया जाएगा। प्रति अनुबंध पीआर में दो इंजीनियर होंगे, और प्रत्येक पीआर के साथ जुड़े विस्तृत चेकलिस्ट के साथ पूरी तरह से समीक्षा सुनिश्चित करने के लिए प्रक्रिया धीमी होगी।

टीम ने अनुबंध सुरक्षा और आंतरिक ऑडिट करने पर ध्यान केंद्रित करते हुए एक सप्ताह बिताया। और निकट भविष्य में भी इसी तरह के सुरक्षा मुद्दों का एक सप्ताह होगा।

इसके अलावा, परियोजना में आधिकारिक तौर पर अन्य परियोजनाओं पर हमलों की समीक्षा करने के लिए इंजीनियरों की एक टीम है और अनुबंध के स्रोत कोड को देखने सहित इनमें से प्रत्येक समीक्षा में गोता लगाएगा।

परियोजना में अब बड़े लेनदेन और असफल लेनदेन के लिए डिस्कॉर्ड पर स्वचालित निगरानी है। नए जोड़े गए त्वरित विराम समारोह के साथ, दो मल्टी-सिग धारकों को घटनाओं पर तेजी से प्रतिक्रिया करने और किसी भी कमजोरियों के आकार को कम करने के लिए मिंटिंग और रिडीमिंग को रोकने की अनुमति देता है।

और निश्चित रूप से $ 250,000 तक की राशि के साथ बग बाउंटी।

डेफी बीमा

ओयूएसडी धारकों को डीएफआई कवरेज प्रदान करने के लिए परियोजना नेक्सस म्यूचुअल, कवर प्रोटोकॉल और अन्य बीमा प्रदाताओं के साथ काम करना चाह रही है। मूल एक प्रारंभिक बीमा प्रदाता के रूप में पर्याप्त पूंजी लगाने का इरादा रखता है। अधिक विवरण निकट भविष्य में साझा किया जाएगा।

OUSD का भविष्य

जब लॉन्च के कुछ समय बाद ही OUSD को हैक कर लिया गया तो लोगों का विश्वास फिर से हासिल करना मुश्किल है। हालांकि, काम करने के रवैये के साथ-साथ समुदाय के प्रति जिम्मेदारी के साथ, मुझे विश्वास है कि यह परियोजना भविष्य में अच्छी तरह से विकसित होगी।

एक टिप्पणी छोड़ें

ऑपरेटिंग मॉडल विश्लेषण Uniswap V2 (UNI) - AMM की नींव

किसी भी AMM के लिए सबसे बुनियादी मॉडल Uniswap V2 के ऑपरेटिंग मॉडल का विश्लेषण और मूल्यांकन करें।

रेमिटानो एक्सचेंज का उपयोग करने के निर्देश: रेमिटानो एक्सचेंज पर बिटकॉइन खरीदें और बेचें

रेमिटानो एक्सचेंज पहला एक्सचेंज है जो वीएनडी में क्रिप्टोकरेंसी को खरीदने और बेचने की अनुमति देता है। रेमिटानो के लिए पंजीकरण करने और बिटकॉइन को यहां विस्तार से खरीदने और बेचने के निर्देश!

मैंगो मार्केट्स का उपयोग करने के लिए एक संपूर्ण और विस्तृत गाइड

लेख आपको सोलाना पर इस नई परियोजना की पूर्ण कार्यक्षमता का अनुभव करने के लिए मैंगो मार्केट्स का उपयोग करने के लिए सबसे पूर्ण और विस्तृत मार्गदर्शिका प्रदान करेगा।

सोलाना पर टेंडराइज़ टेस्टनेट में भाग लेने के निर्देश विस्तृत और समझने में आसान हैं

यह लेख आपको टेंडराइज़ टेस्टनेट का उपयोग करने के लिए सबसे पूर्ण और विस्तृत निर्देश प्रदान करेगा।

मीना बहुभुज के साथ सहयोग करती है

मीना और पॉलीगॉन ऐसे उत्पादों को विकसित करने के लिए मिलकर काम करेंगे जो मापनीयता, उन्नत सत्यापन और गोपनीयता को बढ़ाते हैं।

अनलॉक सीरीज #1 - Coin98 Super App पर अपनी सुरक्षा बढ़ाना

अनलॉक्ड सीरीज़ की इस पहली कड़ी में, हम सुरक्षा सेटिंग्स का उपयोग करके आपके वॉलेट में सुरक्षा की एक अतिरिक्त परत जोड़ेंगे।

क्रिप्टो की खेती कैसे करें और सुरक्षित रूप से डेफी से कैसे जुड़ें?

कृषि उपयोगकर्ताओं के लिए DeFi में आसानी से क्रिप्टोकरंसी अर्जित करने का एक अच्छा मौका है। लेकिन क्रिप्टो की खेती करने और डेफी से सुरक्षित रूप से जुड़ने का सही तरीका क्या है?