Ce a făcut Origin Protocol după hack-ul OUSD?

Articolul a fost tradus pe suportul Origin Protocol pentru a vă informa cu privire la ceea ce echipa a făcut și va face după ultimul hack.

Origin Protocol a depus un efort mare pentru a da OUSD - un proiect interesant înapoi comunității. Deși această perioadă de timp nu este mult, nu înseamnă că echipa a lucrat ușor pentru a relansa OUSD, indiferent. Următorul articol este compilat pe mediul Origin Protocol pentru a vă oferi ceea ce echipa a făcut și va face după ultimul hack.

Lucruri pe care le-a făcut Origin Protocol

De fapt, eroarea de mai sus trebuie remediată doar cu o singură linie de cod care poate fi remediată imediat. Cu toate acestea, în loc să schimbe doar codul, proiectul a petrecut mai mult timp decât examinând toate procesele.

În primul rând, echipa a remediat verificarea de validare a dispozitivului, împreună cu adăugarea de verificări de reintrare în seiful OUSD pentru a preveni exploatarea erorilor similare în viitor. 

In afara de asta:

Audit

Când a avut loc hack-ul din noiembrie, Trail of Bits era încă în proces de auditare a OUSD. Au finalizat auditul și au identificat câteva probleme minore, în afară de o eroare majoră. În acel moment, echipa lucra la fiecare problemă pe care o evidențiază.

În prezent, proiectul a finalizat 2 audituri, împreună cu remedierea unor erori minore pe care echipa le-a descoperit în timpul acestui proces. În plus, echipa a decis să găsească oa doua companie de audit care să ofere o perspectivă diferită. Proiectul a lucrat cu Solidified, care a revizuit întregul sistem, precum și noul contract de staking și compensare al proiectului, pe care Trail of Bits nu l-a testat încă.

• Auditul OUSD Trail of Bits
• Audit OUSD solidificat
• Audit OGN consolidat

Echipa intenționează, de asemenea, să auditeze cu OpenZeppelin pentru a verifica și revizui actualizările pentru T1/2021. Deși auditurile încă nu pot garanta riscul total, ele s-au dovedit utile în identificarea problemelor potențiale.

Verifica contractul

Proiectul a colaborat și cu Certora pentru a începe verificarea oficială a diferitelor proprietăți de securitate ale contractelor. Acestea vor ajuta la definirea unui set automat de reguli pentru a se asigura că contractele respectă specificațiile. Aceste teste vor fi efectuate ca parte a procesului CI pentru a evita erorile viitoare care ar putea încălca specificația menționată mai sus.

Instrumente automate

Proiectul verifică acum automat erorile comune la fiecare modificare a codului. De asemenea, echipa rulează manual testul de fuzzing Echidna la fiecare cerere de contract de tragere. Aceste verificări pot detecta și avertiza automat despre problemele de securitate obișnuite. În plus, proiectul își extinde foarte mult suita de teste pentru a asigura siguranța codului.

Măsuri și proceduri avansate de securitate

Articolele de PR legate de contracte vor fi acum testate mai riguros decât înainte. Vor fi doi ingineri per contract de PR, iar procesul va fi lent pentru a asigura revizuiri amănunțite, cu liste de verificare detaliate asociate fiecărui PR.

Echipa a petrecut o săptămână concentrându-se pe securitatea contractelor și efectuând audituri interne. Și în viitorul apropiat va exista și o săptămână cu probleme similare de securitate.

În plus, proiectul a avut în mod oficial o echipă de ingineri care să analizeze atacurile asupra altor proiecte și se va scufunda în fiecare dintre aceste recenzii, inclusiv privind codul sursă al contractului în sine.

Proiectul are acum monitorizare automată pe Discord pentru tranzacțiile mari și tranzacțiile eșuate. Cu funcția de pauză rapidă nou adăugată, permițând celor doi deținători de semne multiple să întrerupă baterea și răscumpărarea pentru a reacționa mai rapid la incidente și, sperăm, să reducă dimensiunea oricăror vulnerabilități. 

Și, desigur, recompense pentru erori cu sume de până la 250.000 USD.

Asigurare DeFi

Proiectul urmărește să colaboreze cu Nexus Mutual, Cover Protocol și alți furnizori de asigurări pentru a oferi acoperire DeFi deținătorilor de OUSD. Origin intenționează să desfășoare capital substanțial ca furnizor inițial de asigurări. Mai multe detalii vor fi împărtășite în viitorul apropiat.

Viitorul OUSD

Este greu să recâștigi încrederea oamenilor când OUSD a fost spart la scurt timp după lansare. Cu toate acestea, având o atitudine de lucru, precum și o responsabilitate față de comunitate, cred că proiectul se va dezvolta bine în viitor.