Het artikel is vertaald op het medium Origin Protocol om u op de hoogte te houden van wat het team heeft gedaan en zal doen na de laatste hack.
Origin Protocol heeft veel moeite gedaan om OUSD, een interessant project, terug te geven aan de gemeenschap. Hoewel deze periode niet veel is, betekent dit niet dat het team lichtvaardig heeft gewerkt om OUSD hoe dan ook opnieuw te lanceren. Het volgende artikel is samengesteld op het medium Origin Protocol om u te laten zien wat het team heeft gedaan en zal doen na de laatste hack.
Dingen die Origin Protocol heeft gedaan
In feite hoeft de bovenstaande fout alleen te worden verholpen met één regel code die onmiddellijk kan worden verholpen. In plaats van alleen de code te veranderen, besteedde het project meer tijd dan het onderzoeken van alle processen.
Allereerst heeft het team de validatiecontrole van het apparaat gerepareerd, samen met het toevoegen van herintredingscontroles aan de OUSD Vault om te voorkomen dat soortgelijke bugs in de toekomst worden misbruikt.
Daarnaast:
Audit
Toen de hack van november plaatsvond, was Trail of Bits nog bezig met het controleren van OUSD. Ze voltooiden de audit en identificeerden een paar kleine problemen, afgezien van één grote bug. Op dat moment werkte het team aan elk probleem dat ze aankaartten.
Momenteel heeft het project 2 audits voltooid, samen met het oplossen van een paar kleine bugs die het team tijdens dit proces ontdekte. Daarnaast besloot het team een tweede accountantskantoor te zoeken om een ander perspectief te bieden. Het project werkte samen met Solidified, die het hele systeem heeft beoordeeld, evenals het nieuwe uitzet- en compensatiecontract van het project, dat Trail of Bits nog niet heeft getest.
Het team is ook van plan om een audit uit te voeren met OpenZeppelin om updates voor Q1/2021 te controleren en te beoordelen. Hoewel audits nog steeds geen volledig risico kunnen garanderen, zijn ze nuttig gebleken bij het identificeren van potentiële problemen.
Controleer contract
Het project heeft ook samengewerkt met Certora om de verschillende beveiligingseigenschappen van contracten officieel te verifiëren. Ze helpen bij het definiëren van een geautomatiseerde set regels om ervoor te zorgen dat contracten aan de specificaties voldoen. Deze tests worden uitgevoerd als onderdeel van het CI-proces om toekomstige bugs te voorkomen die de bovengenoemde specificatie zouden kunnen breken.
Geautomatiseerde tools
Het project controleert nu automatisch op veelvoorkomende fouten bij elke codewijziging. Ook voert het team de Echidna-fuzzing-test handmatig uit op elk pull-contractverzoek. Deze controles kunnen automatisch veelvoorkomende beveiligingsproblemen detecteren en waarschuwen. Bovendien breidt het project ook zijn testsuite aanzienlijk uit om de veiligheid van de code te waarborgen.
Geavanceerde beveiligingsmaatregelen en -procedures
PR-artikelen met betrekking tot contracten worden nu strenger getest dan voorheen. Er zullen twee ingenieurs per contract PR zijn en het proces zal traag zijn om grondige beoordelingen te garanderen, met gedetailleerde checklists die aan elke PR zijn gekoppeld.
Een week lang besteedde het team aandacht aan contractbeveiliging en het uitvoeren van interne audits. En in de nabije toekomst zal er ook een week zijn met soortgelijke beveiligingsproblemen.
Bovendien heeft het project officieel een team van ingenieurs gehad om aanvallen op andere projecten te beoordelen en zal het in elk van deze beoordelingen duiken, inclusief het kijken naar de broncode van het contract zelf.
Het project heeft nu automatische monitoring op Discord voor grote transacties en mislukte transacties. Met de nieuw toegevoegde snelle pauzefunctie, waardoor twee multi-sig-houders het munt- en verzilveren kunnen pauzeren om sneller te reageren op incidenten en hopelijk de omvang van eventuele kwetsbaarheden te verkleinen.
En natuurlijk bug bounties met bedragen tot $250.000.
DeFi-verzekering
Het project wil samenwerken met Nexus Mutual, Cover Protocol en andere verzekeringsaanbieders om DeFi-dekking te bieden aan OUSD-houders. Origin is voornemens om als initiële verzekeraar substantieel kapitaal in te zetten. Meer details zullen in de nabije toekomst worden gedeeld.
Toekomst van OUSD
Het is moeilijk om het vertrouwen van mensen terug te winnen toen OUSD kort na de lancering werd gehackt. Echter, met een werkhouding en een verantwoordelijkheid voor de gemeenschap, geloof ik dat het project zich in de toekomst goed zal ontwikkelen.
Dit artikel biedt een gedetailleerde uitleg over hoe u Uniswap gebruikt, inclusief het wisselen van tokens, liquiditeit toevoegen en migreren van liquiditeit van Uniswap V2 naar V3.
Mina en Polygon zullen samenwerken om producten te ontwikkelen die de schaalbaarheid, verbeterde verificatie en privacy vergroten.
Analyseer en evalueer het bedrijfsmodel van Uniswap V2, het meest basale model voor elke AMM.
Remitano-uitwisseling is de eerste uitwisseling die het kopen en verkopen van cryptocurrencies in VND mogelijk maakt. Instructies voor het registreren voor Remitano en het kopen en verkopen van Bitcoin in detail hier!
Het artikel geeft je de meest complete en gedetailleerde instructies voor het gebruik van het Tenderize testnet.
Dit artikel geeft je de meest complete en gedetailleerde gids voor het gebruik van Mango Markets om de volledige functionaliteit van dit nieuwe project op Solana te ervaren.
In deze eerste aflevering van de UNLOCKED-serie voegen we een extra beveiligingslaag toe aan uw portemonnee met behulp van Beveiligingsinstellingen.
Farming is een goede kans voor gebruikers om gemakkelijk crypto te verdienen in DeFi. Maar wat is de juiste manier om crypto te farmen en veilig lid te worden van DeFi?
Het artikel vertaalt de mening van auteur @jdorman81 over de kwestie van waardering in Defi, samen met enkele persoonlijke meningen van de vertaler.
Saddle Finance is een AMM die handel mogelijk maakt en liquiditeit verschaft aan tBTC, WBTC, sBTC en renBTC. Gebruikershandleiding zadelvloer.
