O que o Origin Protocol fez após o hack do OUSD?

O artigo foi traduzido no meio do Origin Protocol para atualizá-lo sobre o que a equipe fez e fará após o último hack.

A Origin Protocol fez um grande esforço para devolver o OUSD - um projeto interessante à comunidade. Embora esse período de tempo não seja muito, isso não significa que a equipe trabalhou levemente para relançar a OUSD de qualquer maneira. O artigo a seguir foi compilado no meio do Origin Protocol para fornecer a você o que a equipe fez e fará após o último hack.

Coisas que o Origin Protocol fez

Na verdade, o erro acima só precisa ser corrigido com uma linha de código que pode ser corrigida imediatamente. No entanto, em vez de apenas alterar o código, o projeto gastou mais tempo do que examinando todos os processos.

Em primeiro lugar, a equipe corrigiu a verificação de validação do dispositivo, além de adicionar verificações de reentrância ao OUSD Vault para evitar que bugs semelhantes fossem explorados no futuro. 

Além do mais:

Auditoria

Quando o hack de novembro aconteceu, o Trail of Bits ainda estava em processo de auditoria de OUSD. Eles concluíram a auditoria e identificaram alguns problemas menores, além de um grande bug. Naquela época, a equipe estava trabalhando em cada questão que eles destacaram.

Atualmente, o projeto completou 2 auditorias, além de corrigir alguns pequenos bugs que a equipe descobriu durante esse processo. Além disso, a equipe decidiu encontrar uma segunda empresa de auditoria para fornecer uma perspectiva diferente. O projeto trabalhou com a Solidified, que revisou todo o sistema, bem como o novo contrato de staking e compensação do projeto, que a Trail of Bits ainda não testou.

A equipe também planeja auditar com o OpenZeppelin para verificar e revisar as atualizações do primeiro trimestre de 2021. Embora as auditorias ainda não possam garantir o risco total, elas provaram ser úteis na identificação de possíveis problemas.

Verificar contrato

O projeto também trabalhou com a Certora para começar a verificar oficialmente as várias propriedades de segurança dos contratos. Eles ajudarão a definir um conjunto automatizado de regras para garantir que os contratos atendam às especificações. Esses testes serão executados como parte do processo de CI para evitar bugs futuros que possam quebrar a especificação mencionada acima.

Ferramentas automatizadas

O projeto agora verifica automaticamente os erros comuns em cada alteração de código. Além disso, a equipe está executando o teste de fuzzing Echidna manualmente em cada solicitação de contrato pull. Essas verificações podem detectar e avisar automaticamente sobre problemas comuns de segurança. Além disso, o projeto também expande bastante seu conjunto de testes para garantir a segurança do código.

Medidas e procedimentos avançados de segurança

Artigos de relações públicas relacionados a contratos agora serão testados com mais rigor do que antes. Haverá dois engenheiros por contrato PR, e o processo será lento para garantir revisões completas, com listas de verificação detalhadas associadas a cada PR.

A equipe passou uma semana se concentrando na segurança do contrato e na realização de auditorias internas. E em um futuro próximo também haverá uma semana de problemas de segurança semelhantes.

Além disso, o projeto teve oficialmente uma equipe de engenheiros para revisar os ataques a outros projetos e mergulhará em cada uma dessas revisões, incluindo a análise do código-fonte do próprio contrato.

O projeto agora tem monitoramento automático no Discord para transações grandes e transações com falha. Com a função de pausa rápida recém-adicionada, permitindo que dois detentores de várias assinaturas pausem a cunhagem e o resgate para reagir mais rapidamente a incidentes e, esperançosamente, reduzir o tamanho de quaisquer vulnerabilidades. 

E, claro, recompensas de bugs com valores de até US$ 250.000.

Seguro DeFi

O projeto pretende trabalhar com Nexus Mutual, Cover Protocol e outros provedores de seguros para fornecer cobertura DeFi aos detentores de OUSD. A Origin pretende aplicar capital substancial como provedor de seguros inicial. Mais detalhes serão compartilhados em um futuro próximo.

Futuro do OUSD

É difícil recuperar a confiança das pessoas quando o OUSD foi hackeado logo após o lançamento. No entanto, com uma atitude de trabalho e responsabilidade com a comunidade, acredito que o projeto se desenvolverá bem no futuro.



Mina coopera com a Polygon

Mina coopera com a Polygon

A Mina e a Polygon trabalharão juntas para desenvolver produtos que aumentem a escalabilidade, a verificação aprimorada e a privacidade.

Análise do Modelo Operacional Uniswap V2 (UNI) - A Fundação da AMM

Análise do Modelo Operacional Uniswap V2 (UNI) - A Fundação da AMM

Analise e avalie o modelo operacional do Uniswap V2, o modelo mais básico para qualquer AMM.

Instruções para usar a troca Remitano: Compre e venda Bitcoin na troca Remitano

Instruções para usar a troca Remitano: Compre e venda Bitcoin na troca Remitano

A exchange Remitano é a primeira exchange que permite a compra e venda de criptomoedas em VND. Instruções para se registrar no Remitano e comprar e vender Bitcoin em detalhes aqui!

As instruções para participar da rede de testes Tenderize em Solana são detalhadas e fáceis de entender

As instruções para participar da rede de testes Tenderize em Solana são detalhadas e fáceis de entender

O artigo fornecerá as instruções mais completas e detalhadas para usar a rede de teste Tenderize.

Um guia completo e detalhado para usar o Mango Markets

Um guia completo e detalhado para usar o Mango Markets

O artigo fornecerá o guia mais completo e detalhado para usar o Mango Markets para experimentar todas as funcionalidades deste novo projeto em Solana.

UNLOCKED Series #1 - Aumentando sua segurança no Coin98 Super App

UNLOCKED Series #1 - Aumentando sua segurança no Coin98 Super App

Neste primeiro episódio da série UNLOCKED, adicionaremos uma camada extra de segurança à sua carteira usando as Configurações de segurança.

Como farmar criptomoedas e ingressar no DeFi com segurança?

Como farmar criptomoedas e ingressar no DeFi com segurança?

A agricultura é uma boa chance para os usuários ganharem criptomoedas facilmente no DeFi. Mas qual é a maneira certa de cultivar criptomoedas e ingressar no DeFi com segurança?

Avaliação DeFi: O DeFi pode ser precificado pelo fluxo de caixa?

Avaliação DeFi: O DeFi pode ser precificado pelo fluxo de caixa?

O artigo traduz a opinião do autor @jdorman81 sobre a questão da avaliação em Defi, juntamente com algumas opiniões pessoais do tradutor.

Instruções para usar o piso Saddle Finance de A a Z

Instruções para usar o piso Saddle Finance de A a Z

Saddle Finance é um AMM que permite negociar e fornece liquidez para tBTC, WBTC, sBTC e renBTC. Manual do usuário do piso de sela.

O que preparar quando o Bitcoin (BTC) ultrapassar o pico de 500 milhões de VND/BTC e a temporada 2017 do Pump Coin retornará fortemente?

O que preparar quando o Bitcoin (BTC) ultrapassar o pico de 500 milhões de VND/BTC e a temporada 2017 do Pump Coin retornará fortemente?

Por que você deve começar a ficar de olho no Bitcoin (BTC) agora? E o que preparar quando o Bitcoin (BTC) ultrapassar o pico de 500 milhões de VND/BTC?

Sign up and Earn ⋙
Sign up and Earn ⋙