OUSDハック後にOriginProtocolは何をしましたか？

この記事は、Origin Protocolのメディアで翻訳され、チームが行ったことと、最後のハッキング後に行うことについて最新情報を提供します。

Origin Protocolは、コミュニティに興味深いプロジェクトであるOUSDを提供するために多大な努力を払ってきました。この期間はそれほど長くはありませんが、それはチームがOUSDを再開するために軽く働いたことを意味するものではありません。次の記事は、Origin Protocolの媒体でコンパイルされており、チームが最後のハッキング後に行ったことと行うことを提供します。

Originプロトコルが行ったこと

実際、上記のエラーは、すぐに修正できる1行のコードで修正する必要があります。ただし、プロジェクトはコードを変更するだけでなく、すべてのプロセスを精査するよりも多くの時間を費やしました。

まず、チームはデバイス検証チェックを修正し、OUSD Vaultに再入可能性チェックを追加して、同様のバグが将来悪用されるのを防ぎました。 

その上：

監査

11月のハッキングが発生したとき、TrailofBitsはまだOUSDの監査の過程にありました。彼らは監査を完了し、1つの大きなバグとは別にいくつかの小さな問題を特定しました。当時、チームは強調した各問題に取り組んでいました。

現在、プロジェクトは2つの監査を完了し、このプロセス中にチームが発見したいくつかのマイナーなバグを修正しています。さらに、チームは別の視点を提供するために2番目の監査会社を見つけることにしました。プロジェクトはSolidifiedと協力し、Solidifiedはシステム全体と、TrailofBitsがまだテストしていないプロジェクトの新しいステーキングおよび報酬契約をレビューしました。

• ビットの証跡OUSD監査
• 固化したOUSD監査
• 固化したOGN監査

チームはまた、OpenZeppelinを使用して監査し、2021年第1四半期の更新を確認および確認することを計画しています。監査はまだ完全なリスクを保証することはできませんが、潜在的な問題を特定するのに役立つことが証明されています。

契約を確認する

プロジェクトはまた、Certoraと協力して、契約のさまざまなセキュリティプロパティの正式な検証を開始しました。これらは、契約が仕様を確実に満たすように、自動化された一連のルールを定義するのに役立ちます。これらのテストは、前述の仕様に違反する可能性のある将来のバグを回避するために、CIプロセスの一部として実行されます。

自動化されたツール

プロジェクトは、コードが変更されるたびに一般的なエラーを自動的にチェックするようになりました。また、チームはプルコントラクトリクエストごとにEchidnaファジングテストを手動で実行しています。これらのチェックにより、一般的なセキュリティの問題を自動的に検出して警告できます。さらに、このプロジェクトでは、コードの安全性を確保するためにテストスイートも大幅に拡張されています。

高度なセキュリティ対策と手順

契約に関連するPR記事は、以前よりも厳密にテストされるようになります。契約PRごとに2人のエンジニアがいて、各PRに関連付けられた詳細なチェックリストを使用して、徹底的なレビューを確実にするためのプロセスは遅くなります。

チームは、契約のセキュリティと内部監査の実施に焦点を当てて1週間を費やしました。また、近い将来、同様のセキュリティ問題が1週間発生するでしょう。

さらに、プロジェクトには、他のプロジェクトへの攻撃をレビューするエンジニアのチームが正式にあり、契約自体のソースコードを確認するなど、これらの各レビューに飛び込みます。影響を受けます。

プロジェクトは現在、大規模なトランザクションと失敗したトランザクションのDiscordを自動監視しています。新しく追加されたクイックポーズ機能により、2人のマルチシグホルダーがミントと償還を一時停止して、インシデントに迅速に対応し、脆弱性のサイズを縮小できるようになります。 

そしてもちろん、最大$250,000のバグバウンティ。

DeFi保険

このプロジェクトは、Nexus Mutual、Cover Protocol、およびその他の保険プロバイダーと協力して、OUSD保有者にDeFiカバレッジを提供することを目指しています。オリジンは、初期の保険会社として多額の資本を投入する予定です。詳細は近い将来共有される予定です。

OUSDの未来

発売直後にOUSDがハッキングされたとき、人々の信頼を取り戻すことは困難です。しかし、地域社会への責任と働きかけの姿勢で、プロジェクトは今後も順調に発展していくと思います。