Что сделал Origin Protocol после взлома OUSD?

Статья была переведена на носитель Origin Protocol, чтобы информировать вас о том, что команда сделала и сделает после последнего взлома.

Origin Protocol приложил огромные усилия, чтобы вернуть OUSD — интересный проект сообществу. Хотя этот период времени невелик, это не означает, что команда работала легко, чтобы перезапустить OUSD, несмотря ни на что. Следующая статья составлена ​​на основе протокола Origin, чтобы предоставить вам информацию о том, что команда сделала и сделает после последнего взлома.

Вещи, которые сделал Origin Protocol

Фактически, указанную выше ошибку нужно исправить только с помощью одной строки кода, которую можно исправить немедленно. Однако вместо того, чтобы просто изменить код, проект потратил больше времени, чем на тщательное изучение всех процессов.

Прежде всего, команда исправила проверку проверки устройства, а также добавила проверки повторного входа в хранилище OUSD, чтобы предотвратить использование подобных ошибок в будущем. 

Кроме:

Аудит

Когда произошел ноябрьский взлом, Trail of Bits все еще находился в процессе аудита OUSD. Они завершили аудит и выявили несколько незначительных проблем, кроме одной серьезной ошибки. В то время команда работала над каждой проблемой, которую они выделили.

В настоящее время проект завершил 2 аудита, а также исправил несколько мелких ошибок, обнаруженных командой в ходе этого процесса. Кроме того, команда решила найти вторую аудиторскую компанию, чтобы представить другую точку зрения. Над проектом работала компания Solidified, которая рассмотрела всю систему, а также новый договор о ставках и компенсациях проекта, который Trail of Bits еще не тестировал.

Команда также планирует провести аудит вместе с OpenZeppelin, чтобы проверить и просмотреть обновления за первый квартал 2021 года. Хотя аудиты по-прежнему не могут гарантировать полный риск, они оказались полезными для выявления потенциальных проблем.

Подтвердить контракт

Проект также сотрудничал с Certora, чтобы начать официальную проверку различных свойств безопасности контрактов. Они помогут определить автоматизированный набор правил для обеспечения соответствия контрактов спецификациям. Эти тесты будут выполняться как часть процесса CI, чтобы избежать будущих ошибок, которые могут нарушить вышеупомянутую спецификацию.

Автоматизированные инструменты

Теперь проект автоматически проверяет распространенные ошибки при каждом изменении кода. Кроме того, команда запускает фаззинг-тест Echidna вручную для каждого запроса на вытягивание контракта. Эти проверки могут автоматически обнаруживать и предупреждать о распространенных проблемах безопасности. Кроме того, проект также значительно расширяет набор тестов для обеспечения безопасности кода.

Расширенные меры и процедуры безопасности

PR-статьи, связанные с контрактами, теперь будут проверяться более тщательно, чем раньше. На каждого контрактного PR будет два инженера, и процесс будет медленным, чтобы обеспечить тщательные проверки с подробными контрольными списками, связанными с каждым PR.

Команда потратила неделю на обеспечение безопасности контрактов и проведение внутренних аудитов. А в ближайшее время тоже будет неделя подобных вопросов безопасности.

Кроме того, у проекта официально есть команда инженеров для проверки атак на другие проекты, и они будут углубляться в каждую из этих проверок, включая просмотр исходного кода самого контракта.

Теперь у проекта есть автоматический мониторинг в Discord крупных транзакций и неудачных транзакций. С недавно добавленной функцией быстрой паузы, позволяющей двум держателям мультиподписей приостанавливать выпуск и погашение, чтобы быстрее реагировать на инциденты и, как мы надеемся, уменьшить размер любых уязвимостей. 

И, конечно же, вознаграждение за обнаружение ошибок на сумму до 250 000 долларов.

Страхование DeFi

Проект рассчитывает на сотрудничество с Nexus Mutual, Cover Protocol и другими страховыми компаниями, чтобы обеспечить покрытие DeFi держателям OUSD. Origin намеревается задействовать значительный капитал в качестве первоначального поставщика страховых услуг. Более подробная информация будет опубликована в ближайшее время.

Будущее OUSD

Трудно вернуть доверие людей, когда OUSD был взломан вскоре после запуска. Тем не менее, с рабочим отношением, а также ответственностью перед сообществом, я верю, что проект будет хорошо развиваться в будущем.



Мина сотрудничает с Полигоном

Мина сотрудничает с Полигоном

Mina и Polygon будут работать вместе над разработкой продуктов, повышающих масштабируемость, расширенную проверку и конфиденциальность.

Анализ операционной модели Uniswap V2 (UNI) — основа AMM

Анализ операционной модели Uniswap V2 (UNI) — основа AMM

Проанализируйте и оцените операционную модель Uniswap V2, самую базовую модель для любого AMM.

Инструкции по использованию биржи Remitano: покупка и продажа биткойнов на бирже Remitano

Инструкции по использованию биржи Remitano: покупка и продажа биткойнов на бирже Remitano

Биржа Remitano — первая биржа, которая позволяет покупать и продавать криптовалюты в VND. Подробные инструкции по регистрации в Remitano и покупке и продаже биткойнов прямо здесь!

Инструкции по участию в тестовой сети Tenderize на Solana подробные и понятные.

Инструкции по участию в тестовой сети Tenderize на Solana подробные и понятные.

Статья предоставит вам наиболее полную и подробную инструкцию по использованию тестовой сети Tenderize.

Полное и подробное руководство по использованию Mango Markets

Полное и подробное руководство по использованию Mango Markets

Эта статья предоставит вам наиболее полное и подробное руководство по использованию Mango Markets, чтобы испытать все функциональные возможности этого нового проекта на Solana.

UNLOCKED Series #1 — Повышение безопасности в приложении Coin98 Super

UNLOCKED Series #1 — Повышение безопасности в приложении Coin98 Super

В этом первом выпуске серии UNLOCKED мы добавим дополнительный уровень безопасности для вашего кошелька с помощью настроек безопасности.

Как безопасно выращивать криптовалюту и присоединяться к DeFi?

Как безопасно выращивать криптовалюту и присоединяться к DeFi?

Фермерство — это хороший шанс для пользователей легко заработать криптовалюту в DeFi. Но как правильно добывать криптовалюту и безопасно присоединяться к DeFi?

Оценка DeFi: можно ли оценить DeFi по денежному потоку?

Оценка DeFi: можно ли оценить DeFi по денежному потоку?

Статья переводит мнение автора @jdorman81 по вопросу оценки в Defi, а также некоторые личные мнения переводчика.

Инструкция по использованию пола Saddle Finance от А до Я

Инструкция по использованию пола Saddle Finance от А до Я

Saddle Finance — это AMM, который позволяет торговать и обеспечивает ликвидность для tBTC, WBTC, sBTC и renBTC. Руководство пользователя седлового пола.

К чему готовиться, когда Биткойн (BTC) превысит пик в 500 миллионов донгов за BTC и вернется ли сезон Pump Coin в 2017 году?

К чему готовиться, когда Биткойн (BTC) превысит пик в 500 миллионов донгов за BTC и вернется ли сезон Pump Coin в 2017 году?

Почему вы должны начать следить за биткойнами (BTC) сейчас? И к чему готовиться, когда Биткойн (BTC) превысит пик в 500 миллионов VND/BTC?

Sign up and Earn ⋙
Sign up and Earn ⋙