Apakah yang dilakukan oleh Protokol Asal selepas penggodaman OUSD?

Artikel itu telah diterjemahkan pada medium Protokol Asal untuk memaklumkan anda tentang perkara yang telah dan akan dilakukan oleh pasukan selepas penggodaman terakhir.

Protokol Asal telah berusaha keras untuk memberikan OUSD - projek yang menarik kembali kepada komuniti. Walaupun tempoh masa ini tidak lama, ia tidak bermakna pasukan itu bekerja ringan untuk melancarkan semula OUSD tanpa mengira. Artikel berikut disusun pada medium Protokol Asal untuk memberi anda perkara yang telah dan akan dilakukan oleh pasukan selepas penggodaman terakhir.

Things Origin Protocol telah lakukan

Sebenarnya, ralat di atas hanya perlu diperbaiki dengan satu baris kod yang boleh diperbaiki dengan segera. Walau bagaimanapun, daripada hanya menukar kod, projek itu menghabiskan lebih banyak masa kemudian meneliti semua proses.

Pertama sekali, pasukan membetulkan semakan pengesahan peranti, bersama-sama dengan menambahkan semakan kemasukan semula ke Bilik Kebal OUSD untuk mengelakkan pepijat yang serupa daripada dieksploitasi pada masa hadapan. 

Selain itu:

Audit

Apabila penggodaman November berlaku, Trail of Bits masih dalam proses mengaudit OUSD. Mereka menyelesaikan audit dan mengenal pasti beberapa isu kecil selain daripada satu pepijat utama. Pada masa itu, pasukan itu sedang mengusahakan setiap isu yang mereka ketengahkan.

Pada masa ini projek itu telah menyelesaikan 2 audit, bersama-sama dengan membetulkan beberapa pepijat kecil yang ditemui oleh pasukan semasa proses ini. Di samping itu, pasukan memutuskan untuk mencari syarikat audit kedua untuk memberikan perspektif yang berbeza. Projek ini bekerja dengan Solidified, yang menyemak keseluruhan sistem serta kontrak pertaruhan dan pampasan baharu projek itu, yang belum diuji oleh Trail of Bits.

• Jejak Bits OUSD audit
• Audit OUSD diperkukuh
• Audit OGN diperkukuh

Pasukan itu juga merancang untuk mengaudit dengan OpenZeppelin untuk menyemak dan menyemak kemas kini untuk Q1/2021. Walaupun audit masih tidak dapat menjamin risiko penuh, audit telah terbukti berguna dalam mengenal pasti masalah yang berpotensi.

Sahkan kontrak

Projek itu juga telah bekerjasama dengan Certora untuk mula mengesahkan secara rasmi pelbagai sifat keselamatan kontrak. Mereka akan membantu menentukan set peraturan automatik untuk memastikan kontrak memenuhi spesifikasi. Ujian ini akan dijalankan sebagai sebahagian daripada proses CI untuk mengelakkan pepijat masa hadapan yang boleh melanggar spesifikasi yang disebutkan di atas.

Alat automatik

Projek kini secara automatik menyemak ralat biasa pada setiap perubahan kod. Selain itu, pasukan menjalankan ujian Echidna fuzzing secara manual pada setiap permintaan kontrak tarik. Pemeriksaan ini secara automatik boleh mengesan dan memberi amaran tentang isu keselamatan biasa. Di samping itu, projek itu juga meluaskan suite ujiannya untuk memastikan keselamatan kod.

Langkah dan prosedur keselamatan lanjutan

Artikel PR yang berkaitan dengan kontrak kini akan diuji dengan lebih ketat berbanding sebelum ini. Akan ada dua jurutera setiap PR kontrak, dan prosesnya akan perlahan untuk memastikan semakan menyeluruh, dengan senarai semak terperinci dikaitkan dengan setiap PR.

Pasukan itu menghabiskan masa seminggu memberi tumpuan kepada keselamatan kontrak dan menjalankan audit dalaman. Dan dalam masa terdekat juga akan ada seminggu isu keselamatan yang serupa.

Selain itu, projek itu secara rasminya mempunyai pasukan jurutera untuk menyemak serangan ke atas projek lain dan akan menyelami setiap ulasan ini, termasuk melihat kod sumber kontrak itu sendiri terjejas.

Projek itu kini mempunyai pemantauan automatik pada Discord untuk transaksi besar dan transaksi yang gagal. Dengan fungsi jeda pantas yang baru ditambah, membolehkan dua pemegang berbilang sig untuk menjeda pencetakan & penebusan untuk bertindak balas dengan lebih pantas kepada insiden dan diharapkan dapat mengurangkan saiz sebarang kelemahan. 

Dan sudah tentu hadiah pepijat dengan jumlah sehingga $250,000.

Insurans DeFi

Projek ini sedang berusaha untuk bekerjasama dengan Nexus Mutual, Cover Protocol dan penyedia insurans lain untuk menyediakan perlindungan DeFi kepada pemegang OUSD. Origin berhasrat untuk menggunakan modal yang besar sebagai penyedia insurans awal. Butiran lanjut akan dikongsikan dalam masa terdekat.

Masa depan OUSD

Sukar untuk mendapatkan semula kepercayaan orang apabila OUSD digodam sejurus selepas pelancaran. Namun, dengan sikap bekerja serta tanggungjawab kepada masyarakat, saya percaya projek ini akan berkembang dengan baik pada masa hadapan.