Mina, Polygon ile işbirliği yapıyor
Mina ve Polygon, ölçeklenebilirliği, gelişmiş doğrulamayı ve gizliliği artıran ürünler geliştirmek için birlikte çalışacak.
Makale, ekibin son hack'ten sonra ne yaptığı ve yapacağı konusunda sizi bilgilendirmek için Origin Protocol'ün ortamında çevrildi.
Origin Protocol, topluluğa ilginç bir proje olan OUSD'yi vermek için büyük çaba sarf etti. Bu süre çok fazla olmasa da, ekibin OUSD'yi yeniden başlatmak için ne olursa olsun hafifçe çalıştığı anlamına gelmez. Aşağıdaki makale, ekibin son hack'ten sonra ne yaptığını ve yapacağını size sağlamak için Origin Protokolü ortamında derlenmiştir.
Origin Protocol'ün yaptığı şeyler
Aslında, yukarıdaki hatanın yalnızca hemen düzeltilebilecek bir kod satırı ile düzeltilmesi gerekir. Ancak, sadece kodu değiştirmek yerine, proje tüm süreçleri incelemek için daha fazla zaman harcadı.
Her şeyden önce ekip, gelecekte benzer hataların istismar edilmesini önlemek için OUSD Kasasına yeniden giriş kontrolleri eklemenin yanı sıra cihaz doğrulama kontrolünü düzeltti.
Ayrıca:
Denetim
Kasım hacki gerçekleştiğinde, Trail of Bits hala OUSD'yi denetleme sürecindeydi. Denetimi tamamladılar ve büyük bir hata dışında birkaç küçük sorun belirlediler. O sırada ekip, vurguladıkları her konu üzerinde çalışıyordu.
Şu anda proje, ekibin bu süreçte keşfettiği birkaç küçük hatayı düzeltmenin yanı sıra 2 denetimi tamamladı. Ayrıca ekip, farklı bir bakış açısı sağlamak için ikinci bir denetim şirketi bulmaya karar verdi. Proje, Trail of Bits'in henüz test etmediği projenin yeni stake ve tazminat sözleşmesinin yanı sıra tüm sistemi gözden geçiren Solidified ile çalıştı.
Ekip ayrıca, Q1/2021 için güncellemeleri kontrol etmek ve gözden geçirmek için OpenZeppelin ile denetim yapmayı planlıyor. Denetimler hala tam riski garanti edemese de, potansiyel sorunları belirlemede yararlı oldukları kanıtlanmıştır.
Sözleşmeyi doğrulayın
Proje ayrıca, sözleşmelerin çeşitli güvenlik özelliklerini resmi olarak doğrulamaya başlamak için Certora ile birlikte çalıştı. Sözleşmelerin spesifikasyonları karşıladığından emin olmak için otomatik bir kurallar dizisi tanımlamaya yardımcı olacaklar. Bu testler, yukarıda belirtilen spesifikasyonu bozabilecek gelecekteki hataları önlemek için CI sürecinin bir parçası olarak çalıştırılacaktır.
Otomatik araçlar
Proje artık her kod değişikliğinde yaygın hataları otomatik olarak kontrol ediyor. Ayrıca ekip, her bir çekme sözleşmesi talebinde manuel olarak Echidna bulanıklaştırma testini çalıştırıyor. Bu kontroller, yaygın güvenlik sorunlarını otomatik olarak algılayabilir ve uyarabilir. Ayrıca proje, kod güvenliğini sağlamak için test paketini de büyük ölçüde genişletiyor.
Gelişmiş güvenlik önlemleri ve prosedürleri
Sözleşmelerle ilgili PR makaleleri artık eskisinden daha sıkı bir şekilde test edilecek. Her bir PR sözleşmesi için iki mühendis olacak ve süreç, her bir PR ile ilişkili ayrıntılı kontrol listeleri ile kapsamlı incelemeleri sağlamak için yavaş olacaktır.
Ekip, sözleşme güvenliğine ve iç denetimlere odaklanarak bir hafta geçirdi. Ve yakın gelecekte de benzer güvenlik sorunları bir hafta olacak.
Buna ek olarak, proje resmi olarak diğer projelere yapılan saldırıları gözden geçirmek için bir mühendis ekibine sahiptir ve sözleşmenin kendisinin kaynak koduna bakmak da dahil olmak üzere bu incelemelerin her birine dalacaktır.
Proje artık büyük işlemler ve başarısız işlemler için Discord'da otomatik izleme özelliğine sahip. Yeni eklenen hızlı duraklatma işleviyle, iki çoklu imza sahibinin olaylara daha hızlı tepki vermek ve güvenlik açıklarının boyutunu küçültmek için basım ve ödemeyi duraklatmasına olanak tanır.
Ve tabii ki 250.000$'a kadar olan hata ödülleri.
DeFi Sigorta
Proje, OUSD sahiplerine DeFi kapsamı sağlamak için Nexus Mutual, Cover Protocol ve diğer sigorta sağlayıcılarıyla birlikte çalışmak istiyor. Origin, ilk sigorta sağlayıcısı olarak önemli miktarda sermaye kullanmayı planlıyor. Daha fazla detay yakın zamanda paylaşılacaktır.
OUSD'nin Geleceği
OUSD piyasaya sürüldükten kısa bir süre sonra saldırıya uğradığında insanların güvenini yeniden kazanmak zor. Ancak bir çalışma tutumu ve topluma karşı sorumluluğu ile projenin gelecekte çok iyi gelişeceğine inanıyorum.
Mina ve Polygon, ölçeklenebilirliği, gelişmiş doğrulamayı ve gizliliği artıran ürünler geliştirmek için birlikte çalışacak.
Herhangi bir AMM için en temel model olan Uniswap V2'nin çalışma modelini analiz edin ve değerlendirin.
Remitano borsası, VND'de kripto para alım ve satımına izin veren ilk borsadır. Remitano'ya kaydolma ve Bitcoin satın alma ve satma talimatları burada ayrıntılı olarak!
Makale, Tenderize test ağını kullanmak için size en eksiksiz ve ayrıntılı talimatları sağlayacaktır.
Makale, Solana'daki bu yeni projenin tüm işlevselliğini deneyimlemek için Mango Markets'ı kullanmanın en eksiksiz ve ayrıntılı kılavuzunu sağlayacaktır.
UNLOCKED Serisinin bu ilk bölümünde, Güvenlik Ayarları'nı kullanarak cüzdanınıza ekstra bir güvenlik katmanı ekleyeceğiz.
Çiftçilik, kullanıcıların DeFi'de kolayca kripto kazanmaları için iyi bir şans. Ancak kriptoyu toplamanın ve DeFi'ye güvenli bir şekilde katılmanın doğru yolu nedir?
Makale, yazar @jdorman81'in Defi'deki değerleme konusu hakkındaki görüşünü ve çevirmenin bazı kişisel görüşlerini tercüme etmektedir.
Saddle Finance, ticarete izin veren ve tBTC, WBTC, sBTC ve renBTC için likidite sağlayan bir AMM'dir. Sele Döşeme Kullanım Kılavuzu.
Neden şimdi Bitcoin'e (BTC) göz kulak olmaya başlamalısınız? Ve Bitcoin (BTC) 500 milyon VND/BTC zirvesini geçtiğinde ne hazırlanmalı?