OUSD 해킹 이후 Origin Protocol은 무엇을 했습니까?

이 기사는 Origin Protocol의 매체에 번역되어 팀이 마지막 해킹 이후에 한 일과 앞으로 할 일에 대해 업데이트했습니다.

Origin Protocol은 커뮤니티에 흥미로운 프로젝트인 OUSD를 제공하기 위해 많은 노력을 기울였습니다. 이 기간이 얼마 되지는 않지만, 팀이 OUSD를 다시 시작하기 위해 가볍게 작업했다는 의미는 아닙니다. 다음 기사는 팀이 마지막 해킹 이후에 수행한 작업과 수행할 작업을 제공하기 위해 Origin Protocol을 매개로 작성되었습니다.

Origin Protocol이 한 일

사실 위의 오류는 바로 수정할 수 있는 한 줄의 코드로 수정하면 됩니다. 그러나 프로젝트는 코드를 변경하는 대신 모든 프로세스를 조사하는 데 더 많은 시간을 소비했습니다.

우선, 팀은 유사한 버그가 향후 악용되는 것을 방지하기 위해 OUSD Vault에 재진입 확인을 추가하는 것과 함께 장치 유효성 검사를 수정했습니다. 

게다가:

심사

11월 해킹이 발생했을 때 Trail of Bits는 여전히 OUSD를 감사하는 중이었습니다. 그들은 감사를 완료하고 한 가지 주요 버그 외에 몇 가지 사소한 문제를 식별했습니다. 당시 팀은 강조 표시한 각 문제에 대해 작업하고 있었습니다.

현재 이 프로젝트는 팀이 이 과정에서 발견한 몇 가지 사소한 버그를 수정하는 것과 함께 2개의 감사를 완료했습니다. 또한 팀은 다른 관점을 제공하기 위해 두 번째 감사 회사를 찾기로 결정했습니다. 프로젝트는 전체 시스템과 Trail of Bits가 아직 테스트하지 않은 프로젝트의 새로운 스테이킹 및 보상 계약을 검토한 Solidified와 협력했습니다.

팀은 또한 2021년 1분기 업데이트를 확인하고 검토하기 위해 OpenZeppelin과 함께 감사할 계획입니다. 감사가 여전히 완전한 위험을 보장할 수는 없지만 잠재적인 문제를 식별하는 데 유용한 것으로 입증되었습니다.

계약 확인

이 프로젝트는 또한 계약의 다양한 보안 속성을 공식적으로 검증하기 시작하기 위해 Certora와 협력했습니다. 계약이 사양을 충족하도록 자동화된 규칙 집합을 정의하는 데 도움이 됩니다. 이러한 테스트는 앞서 언급한 사양을 깨뜨릴 수 있는 향후 버그를 피하기 위해 CI 프로세스의 일부로 실행됩니다.

자동화된 도구

이제 프로젝트는 모든 코드 변경에서 일반적인 오류를 자동으로 확인합니다. 또한 팀은 각 pull 계약 요청에 대해 수동으로 Echidna 퍼징 테스트를 실행하고 있습니다. 이러한 검사는 일반적인 보안 문제를 자동으로 감지하고 경고할 수 있습니다. 또한 이 프로젝트는 코드 안전성을 보장하기 위해 테스트 제품군을 크게 확장합니다.

고급 보안 조치 및 절차

계약과 관련된 PR 기사는 이제 이전보다 더 엄격하게 테스트됩니다. 계약 PR당 두 명의 엔지니어가 있으며 각 PR과 관련된 자세한 체크리스트와 함께 철저한 검토를 보장하기 위해 프로세스가 느릴 것입니다.

팀은 계약 보안에 집중하고 내부 감사를 수행하는 데 일주일을 보냈습니다. 그리고 가까운 장래에 유사한 보안 문제가 일주일 동안 있을 것입니다.

또한 프로젝트에는 공식적으로 다른 프로젝트에 대한 공격을 검토하는 엔지니어 팀이 있으며 영향을 받는 계약 자체의 소스 코드를 살펴보는 것을 포함하여 이러한 각 검토에 대해 자세히 알아볼 것입니다.

프로젝트는 이제 대규모 트랜잭션 및 실패한 트랜잭션에 대해 Discord에서 자동 모니터링을 수행합니다. 새로 추가된 빠른 일시 중지 기능으로 두 명의 다중 서명 보유자가 사건에 더 빨리 대응하고 취약점의 크기를 줄이기 위해 발행 및 상환을 일시 중지할 수 있습니다. 

물론 최대 $250,000의 버그 현상금도 있습니다.

디파이 보험

이 프로젝트는 OUSD 소지자에게 DeFi 보장을 제공하기 위해 Nexus Mutual, Cover Protocol 및 기타 보험 제공업체와 협력하려고 합니다. Origin은 초기 보험 제공자로서 상당한 자본을 투입할 계획입니다. 자세한 내용은 가까운 시일 내에 공유될 예정입니다.

OUSD의 미래

OUSD는 출시 직후 해킹을 당했을 때 사람들의 신뢰를 회복하기가 어려웠습니다. 그러나 일하는 자세와 지역사회에 대한 책임감을 가지고 프로젝트가 앞으로 잘 발전할 것이라고 믿습니다.



OUSD: Wallet에서 파밍할 수 있는 최초의 스테이블 코인

OUSD: Wallet에서 파밍할 수 있는 최초의 스테이블 코인

2020년 9월 23일 오리진 프로토콜(Origin)은 이더리움 플랫폼에서 스테이블 코인 OUSD - 고급 스테이블 코인을 출시했습니다.

알고리즘 스테이블코인 트렌드는 2021년입니까?

알고리즘 스테이블코인 트렌드는 2021년입니까?

이 기사에서는 대규모 Algorithmic Stablecoin 프로젝트의 일부 Fork 프로젝트를 소개합니다. 이것이 2021년의 트렌드인가?

스테이블코인 정의: 스테이블코인이란? 스테이블코인은 어떻게 작동합니까? (2022)

스테이블코인 정의: 스테이블코인이란? 스테이블코인은 어떻게 작동합니까? (2022)

스테이블코인이란? 시장에서 Stablecoin의 역할은 무엇입니까? Stablecoin의 종류는 몇 가지입니까? 여기에서 스테이블코인에 대해 알아보세요!

스테이블코인 분석: 암호화폐의 현금 흐름을 탐색하는 나침반

스테이블코인 분석: 암호화폐의 현금 흐름을 탐색하는 나침반

이 Stablecoin 분석에서 Coin98은 Stablecoin 부문을 철저히 분석하고 Crypto의 Stablecoin에 대한 모든 세부 정보를 제공합니다.

Basis Cash, 3-토큰 모델을 사용하는 첫 Seigniorage Stablecoin 프로젝트의 기회는 무엇입니까?

Basis Cash, 3-토큰 모델을 사용하는 첫 Seigniorage Stablecoin 프로젝트의 기회는 무엇입니까?

이 기사에서는 스테이블코인 BAC 알고리즘과 투자자에게 이익을 줄 수 있는 기회와 함께 가격 안정성을 보장하는 메커니즘을 소개합니다.

테더(USDT)란? USDT에 대해 알아야 할 모든 것

테더(USDT)란? USDT에 대해 알아야 할 모든 것

USDT는 암호화 시장에서 가장 큰 스테이블 코인입니다. 테더란? USDT는 무엇입니까? 테더(USDT)는 어떻게 작동합니까? 이 기사에서 살펴보겠습니다.

Fei 프로토콜(FEI & TRIBE)이란 무엇입니까? FEI 및 TRIBE 토큰에 관한 모든 것

Fei 프로토콜(FEI & TRIBE)이란 무엇입니까? FEI 및 TRIBE 토큰에 관한 모든 것

Fei 프로토콜이란 무엇입니까? FEI & TRIBE 토큰이란? Fei 프로토콜이 다른 스테이블 코인과 다른 점은 무엇입니까? FEI & TRIBE 토큰노믹스에 대해 자세히 알아보십시오!

ESD(Empty Set Dollar)란 무엇입니까? ESD 암호화폐 완성

ESD(Empty Set Dollar)란 무엇입니까? ESD 암호화폐 완성

Empty Set Dollar는 다른 프로젝트와 알고리즘 스테이블 코인에 대한 다른 접근 방식 덕분에 커뮤니티에서 많은 관심을 받았습니다.

한국에서 암호화폐 베팅의 위험과 과제에 대한 이해

한국에서 암호화폐 베팅의 위험과 과제에 대한 이해

아시아는 카지노와 베팅 애호가들에게 큰 허브 역할을 하고 있습니다. 카지노 업계에서 암호화폐가 부상하면서 다양한 지역의 플레이어가 카지노 게임에 쉽게 참여하고 즐길 수 있게 되었습니다.

폴리곤과 콜라보한 미나

폴리곤과 콜라보한 미나

Mina와 Polygon은 확장성, 향상된 검증 및 개인 정보 보호를 향상시키는 제품을 개발하기 위해 협력할 것입니다.

운영 모델 분석 Uniswap V2(UNI) - AMM의 기초

운영 모델 분석 Uniswap V2(UNI) - AMM의 기초

모든 AMM의 가장 기본적인 모델인 Uniswap V2의 운영 모델을 분석하고 평가합니다.

Remitano exchange 사용 지침: Remitano exchange에서 Bitcoin 구매 및 판매

Remitano exchange 사용 지침: Remitano exchange에서 Bitcoin 구매 및 판매

레미타노 거래소는 VND로 암호화폐를 사고파는 최초의 거래소입니다. Remitano에 등록하고 비트코인을 사고팔 수 있는 방법을 여기에서 자세히 알아보세요!

Solana에서 Tenderize 테스트넷에 참여하기 위한 지침이 상세하고 이해하기 쉽습니다.

Solana에서 Tenderize 테스트넷에 참여하기 위한 지침이 상세하고 이해하기 쉽습니다.

이 기사는 Tenderize 테스트넷을 사용하기 위한 가장 완전하고 자세한 지침을 제공합니다.

망고 마켓 사용에 대한 완전하고 상세한 가이드

망고 마켓 사용에 대한 완전하고 상세한 가이드

이 기사는 Mango Markets를 사용하여 Solana에서 이 새로운 프로젝트의 전체 기능을 경험하는 가장 완전하고 상세한 가이드를 제공합니다.

잠금 해제 시리즈 #1 - Coin98 Super 앱의 보안 강화

잠금 해제 시리즈 #1 - Coin98 Super 앱의 보안 강화

잠금 해제 시리즈의 첫 번째 에피소드에서는 보안 설정을 사용하여 지갑에 보안 계층을 추가할 것입니다.

Crypto를 Farming하고 DeFi에 안전하게 가입하는 방법은 무엇입니까?

Crypto를 Farming하고 DeFi에 안전하게 가입하는 방법은 무엇입니까?

파밍은 사용자가 DeFi에서 쉽게 암호화폐를 얻을 수 있는 좋은 기회입니다. 하지만 암호화폐를 파밍하고 DeFi에 안전하게 가입하는 올바른 방법은 무엇입니까?

DeFi 평가: 현금 흐름에 따라 DeFi의 가격이 책정될 수 있습니까?

DeFi 평가: 현금 흐름에 따라 DeFi의 가격이 책정될 수 있습니까?

이 기사는 번역가의 개인적인 의견과 함께 Defi의 평가 문제에 대한 작성자 @jdorman81의 의견을 번역합니다.

Saddle Finance 플로어 A부터 Z까지 사용 지침

Saddle Finance 플로어 A부터 Z까지 사용 지침

Saddle Finance는 tBTC, WBTC, sBTC 및 renBTC에 대한 거래를 허용하고 유동성을 제공하는 AMM입니다. 안장 바닥 사용 설명서.

Sign up and Earn ⋙
Sign up and Earn ⋙