Apa yang dilakukan Origin Protocol setelah peretasan OUSD?

Artikel tersebut diterjemahkan di media Origin Protocol untuk memberi tahu Anda tentang apa yang telah dan akan dilakukan tim setelah peretasan terakhir.

Origin Protocol telah berusaha keras untuk memberikan OUSD - proyek yang menarik kembali ke komunitas. Meskipun jangka waktu ini tidak lama, bukan berarti tim bekerja ringan untuk meluncurkan kembali OUSD. Artikel berikut dikompilasi pada media Origin Protocol untuk memberi Anda apa yang telah dan akan dilakukan tim setelah peretasan terakhir.

Protokol Asal Hal telah dilakukan

Padahal, kesalahan di atas hanya perlu diperbaiki dengan satu baris kode yang bisa segera diperbaiki. Namun, alih-alih hanya mengubah kode, proyek menghabiskan lebih banyak waktu daripada meneliti semua proses.

Pertama-tama, tim memperbaiki pemeriksaan validasi perangkat, bersama dengan menambahkan pemeriksaan masuk kembali ke OUSD Vault untuk mencegah bug serupa dieksploitasi di masa mendatang. 

Di samping itu:

Audit

Saat peretasan November terjadi, Trail of Bits masih dalam proses mengaudit OUSD. Mereka menyelesaikan audit dan mengidentifikasi beberapa masalah kecil selain dari satu bug utama. Saat itu, tim sedang mengerjakan setiap isu yang mereka soroti.

Saat ini proyek telah menyelesaikan 2 audit, bersama dengan perbaikan beberapa bug kecil yang ditemukan tim selama proses ini. Selain itu, tim memutuskan untuk mencari perusahaan audit kedua untuk memberikan perspektif yang berbeda. Proyek ini bekerja dengan Solidified, yang meninjau seluruh sistem serta kontrak taruhan dan kompensasi baru proyek, yang belum diuji oleh Trail of Bits.

• Jejak Bit Audit OUSD
• Audit OUSD yang solid
• Audit OGN yang dipadatkan

Tim juga berencana untuk mengaudit dengan OpenZeppelin untuk memeriksa dan meninjau pembaruan untuk Q1/2021. Meskipun audit masih belum dapat menjamin risiko penuh, audit telah terbukti berguna dalam mengidentifikasi potensi masalah.

Verifikasi kontrak

Proyek ini juga telah bekerja sama dengan Certora untuk mulai secara resmi memverifikasi berbagai properti keamanan kontrak. Mereka akan membantu menentukan seperangkat aturan otomatis untuk memastikan kontrak memenuhi spesifikasi. Tes ini akan dijalankan sebagai bagian dari proses CI untuk menghindari bug di masa mendatang yang dapat merusak spesifikasi yang disebutkan di atas.

Alat otomatis

Proyek sekarang secara otomatis memeriksa kesalahan umum pada setiap perubahan kode. Selain itu, tim menjalankan uji fuzzing Echidna secara manual pada setiap permintaan kontrak tarik. Pemeriksaan ini dapat secara otomatis mendeteksi dan memperingatkan tentang masalah keamanan umum. Selain itu, proyek ini juga sangat memperluas rangkaian pengujiannya untuk memastikan keamanan kode.

Langkah-langkah dan prosedur keamanan tingkat lanjut

Artikel PR terkait kontrak kini akan diuji lebih ketat dari sebelumnya. Akan ada dua insinyur per kontrak PR, dan prosesnya akan lambat untuk memastikan tinjauan menyeluruh, dengan daftar periksa terperinci yang terkait dengan masing-masing PR.

Tim menghabiskan satu minggu untuk fokus pada keamanan kontrak dan melakukan audit internal. Dan dalam waktu dekat juga akan ada seminggu masalah keamanan serupa.

Selain itu, proyek tersebut secara resmi memiliki tim insinyur untuk meninjau serangan terhadap proyek lain dan akan menyelami setiap ulasan ini, termasuk melihat kode sumber dari kontrak itu sendiri.

Proyek ini sekarang memiliki pemantauan otomatis pada Discord untuk transaksi besar dan transaksi yang gagal. Dengan fungsi jeda cepat yang baru ditambahkan, memungkinkan dua pemegang multi-tanda tangan untuk menjeda pencetakan & penukaran untuk bereaksi lebih cepat terhadap insiden dan semoga mengurangi ukuran kerentanan apa pun. 

Dan tentu saja hadiah bug dengan jumlah hingga $ 250.000.

Asuransi DeFi

Proyek ini ingin bekerja sama dengan Nexus Mutual, Cover Protocol, dan penyedia asuransi lainnya untuk menyediakan cakupan DeFi kepada pemegang OUSD. Origin bermaksud untuk mengerahkan modal yang cukup besar sebagai penyedia asuransi awal. Rincian lebih lanjut akan dibagikan dalam waktu dekat.

Masa Depan OUSD

Sulit untuk mendapatkan kembali kepercayaan orang ketika OUSD diretas tak lama setelah diluncurkan. Namun, dengan sikap kerja dan tanggung jawab kepada masyarakat, saya yakin proyek ini akan berkembang dengan baik di masa depan.