Origin Protocol ทำอะไรหลังจากแฮ็ค OUSD?

บทความนี้ได้รับการแปลจากสื่อของ Origin Protocol เพื่ออัปเดตให้คุณทราบถึงสิ่งที่ทีมได้ทำและจะดำเนินการหลังจากการแฮ็กครั้งล่าสุด

Origin Protocol ได้ใช้ความพยายามอย่างมากในการมอบ OUSD ซึ่งเป็นโครงการที่น่าสนใจกลับคืนสู่ชุมชน แม้ว่าช่วงเวลานี้จะมีไม่มากนัก แต่ก็ไม่ได้หมายความว่าทีมจะทำงานเบา ๆ เพื่อเปิด OUSD ใหม่โดยไม่คำนึงถึง บทความต่อไปนี้รวบรวมไว้บนสื่อกลางของ Origin Protocol เพื่อให้คุณทราบถึงสิ่งที่ทีมได้ทำและจะดำเนินการหลังจากการแฮ็กครั้งล่าสุด

สิ่งที่ Origin Protocol ได้ทำ

อันที่จริง ข้อผิดพลาดข้างต้นจำเป็นต้องแก้ไขด้วยรหัสบรรทัดเดียวที่สามารถแก้ไขได้ทันที อย่างไรก็ตาม แทนที่จะเพียงแค่เปลี่ยนรหัส โปรเจ็กต์ใช้เวลามากขึ้นแล้วพิจารณากระบวนการทั้งหมด

ประการแรก ทีมงานได้แก้ไขการตรวจสอบการตรวจสอบอุปกรณ์ พร้อมกับเพิ่มการตรวจสอบการกลับเข้าใหม่ไปยัง OUSD Vault เพื่อป้องกันไม่ให้เกิดข้อผิดพลาดในลักษณะเดียวกันนี้ในอนาคต 

นอกจากนี้:

การตรวจสอบ

เมื่อเกิดการแฮ็กในเดือนพฤศจิกายน Trail of Bits ยังอยู่ระหว่างการตรวจสอบ OUSD พวกเขาเสร็จสิ้นการตรวจสอบและระบุปัญหาเล็กน้อยบางประการนอกเหนือจากจุดบกพร่องหลักหนึ่งข้อ ในขณะนั้น ทีมงานกำลังทำงานในแต่ละประเด็นที่พวกเขาเน้น

ขณะนี้โปรเจ็กต์ได้เสร็จสิ้นการตรวจสอบแล้ว 2 ครั้ง พร้อมกับแก้ไขจุดบกพร่องเล็กๆ น้อยๆ ที่ทีมค้นพบในระหว่างกระบวนการนี้ นอกจากนี้ ทีมงานยังตัดสินใจหาบริษัทตรวจสอบบัญชีแห่งที่สองเพื่อให้มุมมองที่แตกต่างออกไป โปรเจ็กต์ทำงานร่วมกับ Solidified ซึ่งตรวจสอบระบบทั้งหมดรวมถึงสัญญาการปักหลักและการชดเชยใหม่ของโปรเจ็กต์ ซึ่ง Trail of Bits ยังไม่ได้ทดสอบ

• การตรวจสอบ Trail of Bits OUSD
• การตรวจสอบ OUSD ที่เข้มแข็ง
• การตรวจสอบ OGN ที่แน่นหนา

ทีมงานยังวางแผนที่จะตรวจสอบกับ OpenZeppelin เพื่อตรวจสอบและตรวจสอบการอัปเดตสำหรับไตรมาสที่ 1/2564 แม้ว่าการตรวจสอบจะยังไม่สามารถรับประกันความเสี่ยงทั้งหมดได้ แต่ก็พิสูจน์แล้วว่ามีประโยชน์ในการระบุปัญหาที่อาจเกิดขึ้น

ตรวจสอบสัญญา

โครงการนี้ยังทำงานร่วมกับ Certora เพื่อเริ่มตรวจสอบคุณสมบัติด้านความปลอดภัยต่างๆ ของสัญญาอย่างเป็นทางการ พวกเขาจะช่วยกำหนดชุดกฎอัตโนมัติเพื่อให้แน่ใจว่าสัญญาเป็นไปตามข้อกำหนด การทดสอบเหล่านี้จะดำเนินการเป็นส่วนหนึ่งของกระบวนการ CI เพื่อหลีกเลี่ยงจุดบกพร่องในอนาคตที่อาจทำลายข้อกำหนดดังกล่าว

เครื่องมืออัตโนมัติ

ตอนนี้โปรเจ็กต์จะตรวจสอบข้อผิดพลาดทั่วไปโดยอัตโนมัติทุกครั้งที่มีการเปลี่ยนแปลงโค้ด นอกจากนี้ ทีมงานยังดำเนินการทดสอบ Echidna fuzzing ด้วยตนเองในคำขอดึงสัญญาแต่ละครั้ง การตรวจสอบเหล่านี้สามารถตรวจจับและเตือนเกี่ยวกับปัญหาด้านความปลอดภัยทั่วไปได้โดยอัตโนมัติ นอกจากนี้ โปรเจ็กต์ยังขยายชุดทดสอบอย่างมากเพื่อให้มั่นใจในความปลอดภัยของรหัส

มาตรการและขั้นตอนความปลอดภัยขั้นสูง

บทความประชาสัมพันธ์ที่เกี่ยวข้องกับสัญญาจะได้รับการทดสอบอย่างเข้มงวดมากขึ้นกว่าเดิม จะมีวิศวกรสองคนต่อสัญญา PR และกระบวนการจะช้าเพื่อให้แน่ใจว่ามีการตรวจสอบอย่างละเอียดพร้อมรายการตรวจสอบโดยละเอียดที่เกี่ยวข้องกับการประชาสัมพันธ์แต่ละรายการ

ทีมงานใช้เวลาหนึ่งสัปดาห์โดยมุ่งเน้นไปที่การรักษาความปลอดภัยของสัญญาและดำเนินการตรวจสอบภายใน และในอนาคตอันใกล้จะมีปัญหาด้านความปลอดภัยที่คล้ายกันเป็นเวลาหนึ่งสัปดาห์

นอกจากนี้ โปรเจ็กต์ยังมีทีมวิศวกรอย่างเป็นทางการเพื่อตรวจสอบการโจมตีโปรเจ็กต์อื่นๆ และจะเจาะลึกลงไปในแต่ละรีวิวเหล่านี้ รวมถึงการดูซอร์สโค้ดของตัวสัญญาเองที่ได้รับผลกระทบ

ขณะนี้โครงการมีการตรวจสอบอัตโนมัติบน Discord สำหรับธุรกรรมขนาดใหญ่และธุรกรรมที่ล้มเหลว ด้วยฟังก์ชันหยุดชั่วคราวอย่างรวดเร็วที่เพิ่มเข้ามาใหม่ ทำให้ผู้ถือ multi-sig สองรายสามารถหยุดการทำเหรียญและแลกเหรียญชั่วคราวเพื่อตอบสนองต่อเหตุการณ์ได้รวดเร็วยิ่งขึ้น และหวังว่าจะลดขนาดของช่องโหว่ต่างๆ ลง 

และแน่นอน ค่าหัวข้อผิดพลาดสูงถึง $250,000

เดฟี่ประกันภัย

โครงการนี้ต้องการทำงานร่วมกับ Nexus Mutual, Cover Protocol และผู้ให้บริการประกันภัยรายอื่นๆ เพื่อให้ความคุ้มครอง DeFi แก่ผู้ถือ OUSD Origin ตั้งใจที่จะปรับใช้เงินทุนจำนวนมากในฐานะผู้ให้บริการประกันภัยเบื้องต้น รายละเอียดเพิ่มเติมจะถูกแบ่งปันในอนาคตอันใกล้

อนาคตของ OUSD

เป็นการยากที่จะเรียกคืนความไว้วางใจจากผู้คนเมื่อ OUSD ถูกแฮ็กหลังจากเปิดตัวไม่นาน อย่างไรก็ตาม ด้วยทัศนคติในการทำงานและความรับผิดชอบต่อชุมชน ผมเชื่อว่าโครงการจะพัฒนาไปได้ดีในอนาคต