Wat deed Origin Protocol na de OUSD-hack?

Het artikel is vertaald op het medium Origin Protocol om u op de hoogte te houden van wat het team heeft gedaan en zal doen na de laatste hack.

Origin Protocol heeft veel moeite gedaan om OUSD, een interessant project, terug te geven aan de gemeenschap. Hoewel deze periode niet veel is, betekent dit niet dat het team lichtvaardig heeft gewerkt om OUSD hoe dan ook opnieuw te lanceren. Het volgende artikel is samengesteld op het medium Origin Protocol om u te laten zien wat het team heeft gedaan en zal doen na de laatste hack.

Dingen die Origin Protocol heeft gedaan

In feite hoeft de bovenstaande fout alleen te worden verholpen met één regel code die onmiddellijk kan worden verholpen. In plaats van alleen de code te veranderen, besteedde het project meer tijd dan het onderzoeken van alle processen.

Allereerst heeft het team de validatiecontrole van het apparaat gerepareerd, samen met het toevoegen van herintredingscontroles aan de OUSD Vault om te voorkomen dat soortgelijke bugs in de toekomst worden misbruikt. 

Daarnaast:

Audit

Toen de hack van november plaatsvond, was Trail of Bits nog bezig met het controleren van OUSD. Ze voltooiden de audit en identificeerden een paar kleine problemen, afgezien van één grote bug. Op dat moment werkte het team aan elk probleem dat ze aankaartten.

Momenteel heeft het project 2 audits voltooid, samen met het oplossen van een paar kleine bugs die het team tijdens dit proces ontdekte. Daarnaast besloot het team een ​​tweede accountantskantoor te zoeken om een ​​ander perspectief te bieden. Het project werkte samen met Solidified, die het hele systeem heeft beoordeeld, evenals het nieuwe uitzet- en compensatiecontract van het project, dat Trail of Bits nog niet heeft getest.

Het team is ook van plan om een ​​audit uit te voeren met OpenZeppelin om updates voor Q1/2021 te controleren en te beoordelen. Hoewel audits nog steeds geen volledig risico kunnen garanderen, zijn ze nuttig gebleken bij het identificeren van potentiële problemen.

Controleer contract

Het project heeft ook samengewerkt met Certora om de verschillende beveiligingseigenschappen van contracten officieel te verifiëren. Ze helpen bij het definiëren van een geautomatiseerde set regels om ervoor te zorgen dat contracten aan de specificaties voldoen. Deze tests worden uitgevoerd als onderdeel van het CI-proces om toekomstige bugs te voorkomen die de bovengenoemde specificatie zouden kunnen breken.

Geautomatiseerde tools

Het project controleert nu automatisch op veelvoorkomende fouten bij elke codewijziging. Ook voert het team de Echidna-fuzzing-test handmatig uit op elk pull-contractverzoek. Deze controles kunnen automatisch veelvoorkomende beveiligingsproblemen detecteren en waarschuwen. Bovendien breidt het project ook zijn testsuite aanzienlijk uit om de veiligheid van de code te waarborgen.

Geavanceerde beveiligingsmaatregelen en -procedures

PR-artikelen met betrekking tot contracten worden nu strenger getest dan voorheen. Er zullen twee ingenieurs per contract PR zijn en het proces zal traag zijn om grondige beoordelingen te garanderen, met gedetailleerde checklists die aan elke PR zijn gekoppeld.

Een week lang besteedde het team aandacht aan contractbeveiliging en het uitvoeren van interne audits. En in de nabije toekomst zal er ook een week zijn met soortgelijke beveiligingsproblemen.

Bovendien heeft het project officieel een team van ingenieurs gehad om aanvallen op andere projecten te beoordelen en zal het in elk van deze beoordelingen duiken, inclusief het kijken naar de broncode van het contract zelf.

Het project heeft nu automatische monitoring op Discord voor grote transacties en mislukte transacties. Met de nieuw toegevoegde snelle pauzefunctie, waardoor twee multi-sig-houders het munt- en verzilveren kunnen pauzeren om sneller te reageren op incidenten en hopelijk de omvang van eventuele kwetsbaarheden te verkleinen. 

En natuurlijk bug bounties met bedragen tot $250.000.

DeFi-verzekering

Het project wil samenwerken met Nexus Mutual, Cover Protocol en andere verzekeringsaanbieders om DeFi-dekking te bieden aan OUSD-houders. Origin is voornemens om als initiële verzekeraar substantieel kapitaal in te zetten. Meer details zullen in de nabije toekomst worden gedeeld.

Toekomst van OUSD

Het is moeilijk om het vertrouwen van mensen terug te winnen toen OUSD kort na de lancering werd gehackt. Echter, met een werkhouding en een verantwoordelijkheid voor de gemeenschap, geloof ik dat het project zich in de toekomst goed zal ontwikkelen.



Mina werkt samen met Polygon

Mina werkt samen met Polygon

Mina en Polygon zullen samenwerken om producten te ontwikkelen die de schaalbaarheid, verbeterde verificatie en privacy vergroten.

Bedrijfsmodelanalyse Uniswap V2 (UNI) - De basis van AMM

Bedrijfsmodelanalyse Uniswap V2 (UNI) - De basis van AMM

Analyseer en evalueer het bedrijfsmodel van Uniswap V2, het meest basale model voor elke AMM.

Instructies voor het gebruik van Remitano-uitwisseling: Bitcoin kopen en verkopen op Remitano-uitwisseling

Instructies voor het gebruik van Remitano-uitwisseling: Bitcoin kopen en verkopen op Remitano-uitwisseling

Remitano-uitwisseling is de eerste uitwisseling die het kopen en verkopen van cryptocurrencies in VND mogelijk maakt. Instructies voor het registreren voor Remitano en het kopen en verkopen van Bitcoin in detail hier!

De instructies voor deelname aan het Tenderize-testnet op Solana zijn gedetailleerd en gemakkelijk te begrijpen

De instructies voor deelname aan het Tenderize-testnet op Solana zijn gedetailleerd en gemakkelijk te begrijpen

Het artikel geeft je de meest complete en gedetailleerde instructies voor het gebruik van het Tenderize testnet.

Een complete en gedetailleerde gids voor het gebruik van Mango Markets

Een complete en gedetailleerde gids voor het gebruik van Mango Markets

Dit artikel geeft je de meest complete en gedetailleerde gids voor het gebruik van Mango Markets om de volledige functionaliteit van dit nieuwe project op Solana te ervaren.

UNLOCKED Series #1 - Verbeter uw beveiliging op Coin98 Super App

UNLOCKED Series #1 - Verbeter uw beveiliging op Coin98 Super App

In deze eerste aflevering van de UNLOCKED-serie voegen we een extra beveiligingslaag toe aan uw portemonnee met behulp van Beveiligingsinstellingen.

Hoe Crypto Farmen en veilig lid worden van DeFi?

Hoe Crypto Farmen en veilig lid worden van DeFi?

Farming is een goede kans voor gebruikers om gemakkelijk crypto te verdienen in DeFi. Maar wat is de juiste manier om crypto te farmen en veilig lid te worden van DeFi?

DeFi-waardering: kan DeFi worden geprijsd op basis van cashflow?

DeFi-waardering: kan DeFi worden geprijsd op basis van cashflow?

Het artikel vertaalt de mening van auteur @jdorman81 over de kwestie van waardering in Defi, samen met enkele persoonlijke meningen van de vertaler.

Gebruiksaanwijzing Saddle Finance vloer van A tot Z

Gebruiksaanwijzing Saddle Finance vloer van A tot Z

Saddle Finance is een AMM die handel mogelijk maakt en liquiditeit verschaft aan tBTC, WBTC, sBTC en renBTC. Gebruikershandleiding zadelvloer.

Wat moet u voorbereiden als Bitcoin (BTC) de piek van 500 miljoen VND/BTC overschrijdt en zal het Pump Coin-seizoen 2017 sterk terugkeren?

Wat moet u voorbereiden als Bitcoin (BTC) de piek van 500 miljoen VND/BTC overschrijdt en zal het Pump Coin-seizoen 2017 sterk terugkeren?

Waarom zou je nu beginnen met het in de gaten houden van Bitcoin (BTC)? En wat moet u voorbereiden als Bitcoin (BTC) de piek van 500 miljoen VND/BTC overschrijdt?

Sign up and Earn ⋙
Sign up and Earn ⋙