Wat deed Origin Protocol na de OUSD-hack?

Het artikel is vertaald op het medium Origin Protocol om u op de hoogte te houden van wat het team heeft gedaan en zal doen na de laatste hack.

Origin Protocol heeft veel moeite gedaan om OUSD, een interessant project, terug te geven aan de gemeenschap. Hoewel deze periode niet veel is, betekent dit niet dat het team lichtvaardig heeft gewerkt om OUSD hoe dan ook opnieuw te lanceren. Het volgende artikel is samengesteld op het medium Origin Protocol om u te laten zien wat het team heeft gedaan en zal doen na de laatste hack.

Dingen die Origin Protocol heeft gedaan

In feite hoeft de bovenstaande fout alleen te worden verholpen met één regel code die onmiddellijk kan worden verholpen. In plaats van alleen de code te veranderen, besteedde het project meer tijd dan het onderzoeken van alle processen.

Allereerst heeft het team de validatiecontrole van het apparaat gerepareerd, samen met het toevoegen van herintredingscontroles aan de OUSD Vault om te voorkomen dat soortgelijke bugs in de toekomst worden misbruikt. 

Daarnaast:

Audit

Toen de hack van november plaatsvond, was Trail of Bits nog bezig met het controleren van OUSD. Ze voltooiden de audit en identificeerden een paar kleine problemen, afgezien van één grote bug. Op dat moment werkte het team aan elk probleem dat ze aankaartten.

Momenteel heeft het project 2 audits voltooid, samen met het oplossen van een paar kleine bugs die het team tijdens dit proces ontdekte. Daarnaast besloot het team een ​​tweede accountantskantoor te zoeken om een ​​ander perspectief te bieden. Het project werkte samen met Solidified, die het hele systeem heeft beoordeeld, evenals het nieuwe uitzet- en compensatiecontract van het project, dat Trail of Bits nog niet heeft getest.

• Trail of Bits OUSD-audit
• Gestolde OUSD-audit
• Gestolde OGN-audit

Het team is ook van plan om een ​​audit uit te voeren met OpenZeppelin om updates voor Q1/2021 te controleren en te beoordelen. Hoewel audits nog steeds geen volledig risico kunnen garanderen, zijn ze nuttig gebleken bij het identificeren van potentiële problemen.

Controleer contract

Het project heeft ook samengewerkt met Certora om de verschillende beveiligingseigenschappen van contracten officieel te verifiëren. Ze helpen bij het definiëren van een geautomatiseerde set regels om ervoor te zorgen dat contracten aan de specificaties voldoen. Deze tests worden uitgevoerd als onderdeel van het CI-proces om toekomstige bugs te voorkomen die de bovengenoemde specificatie zouden kunnen breken.

Geautomatiseerde tools

Het project controleert nu automatisch op veelvoorkomende fouten bij elke codewijziging. Ook voert het team de Echidna-fuzzing-test handmatig uit op elk pull-contractverzoek. Deze controles kunnen automatisch veelvoorkomende beveiligingsproblemen detecteren en waarschuwen. Bovendien breidt het project ook zijn testsuite aanzienlijk uit om de veiligheid van de code te waarborgen.

Geavanceerde beveiligingsmaatregelen en -procedures

PR-artikelen met betrekking tot contracten worden nu strenger getest dan voorheen. Er zullen twee ingenieurs per contract PR zijn en het proces zal traag zijn om grondige beoordelingen te garanderen, met gedetailleerde checklists die aan elke PR zijn gekoppeld.

Een week lang besteedde het team aandacht aan contractbeveiliging en het uitvoeren van interne audits. En in de nabije toekomst zal er ook een week zijn met soortgelijke beveiligingsproblemen.

Bovendien heeft het project officieel een team van ingenieurs gehad om aanvallen op andere projecten te beoordelen en zal het in elk van deze beoordelingen duiken, inclusief het kijken naar de broncode van het contract zelf.

Het project heeft nu automatische monitoring op Discord voor grote transacties en mislukte transacties. Met de nieuw toegevoegde snelle pauzefunctie, waardoor twee multi-sig-houders het munt- en verzilveren kunnen pauzeren om sneller te reageren op incidenten en hopelijk de omvang van eventuele kwetsbaarheden te verkleinen. 

En natuurlijk bug bounties met bedragen tot $250.000.

DeFi-verzekering

Het project wil samenwerken met Nexus Mutual, Cover Protocol en andere verzekeringsaanbieders om DeFi-dekking te bieden aan OUSD-houders. Origin is voornemens om als initiële verzekeraar substantieel kapitaal in te zetten. Meer details zullen in de nabije toekomst worden gedeeld.

Toekomst van OUSD

Het is moeilijk om het vertrouwen van mensen terug te winnen toen OUSD kort na de lancering werd gehackt. Echter, met een werkhouding en een verantwoordelijkheid voor de gemeenschap, geloof ik dat het project zich in de toekomst goed zal ontwikkelen.