OUSD hackinden sonra Origin Protocol ne yaptı?

Makale, ekibin son hack'ten sonra ne yaptığı ve yapacağı konusunda sizi bilgilendirmek için Origin Protocol'ün ortamında çevrildi.

Origin Protocol, topluluğa ilginç bir proje olan OUSD'yi vermek için büyük çaba sarf etti. Bu süre çok fazla olmasa da, ekibin OUSD'yi yeniden başlatmak için ne olursa olsun hafifçe çalıştığı anlamına gelmez. Aşağıdaki makale, ekibin son hack'ten sonra ne yaptığını ve yapacağını size sağlamak için Origin Protokolü ortamında derlenmiştir.

Origin Protocol'ün yaptığı şeyler

Aslında, yukarıdaki hatanın yalnızca hemen düzeltilebilecek bir kod satırı ile düzeltilmesi gerekir. Ancak, sadece kodu değiştirmek yerine, proje tüm süreçleri incelemek için daha fazla zaman harcadı.

Her şeyden önce ekip, gelecekte benzer hataların istismar edilmesini önlemek için OUSD Kasasına yeniden giriş kontrolleri eklemenin yanı sıra cihaz doğrulama kontrolünü düzeltti. 

Ayrıca:

Denetim

Kasım hacki gerçekleştiğinde, Trail of Bits hala OUSD'yi denetleme sürecindeydi. Denetimi tamamladılar ve büyük bir hata dışında birkaç küçük sorun belirlediler. O sırada ekip, vurguladıkları her konu üzerinde çalışıyordu.

Şu anda proje, ekibin bu süreçte keşfettiği birkaç küçük hatayı düzeltmenin yanı sıra 2 denetimi tamamladı. Ayrıca ekip, farklı bir bakış açısı sağlamak için ikinci bir denetim şirketi bulmaya karar verdi. Proje, Trail of Bits'in henüz test etmediği projenin yeni stake ve tazminat sözleşmesinin yanı sıra tüm sistemi gözden geçiren Solidified ile çalıştı.

• Bit izi OUSD denetimi
• Katılaştırılmış OUSD denetimi
• Katılaştırılmış OGN denetimi

Ekip ayrıca, Q1/2021 için güncellemeleri kontrol etmek ve gözden geçirmek için OpenZeppelin ile denetim yapmayı planlıyor. Denetimler hala tam riski garanti edemese de, potansiyel sorunları belirlemede yararlı oldukları kanıtlanmıştır.

Sözleşmeyi doğrulayın

Proje ayrıca, sözleşmelerin çeşitli güvenlik özelliklerini resmi olarak doğrulamaya başlamak için Certora ile birlikte çalıştı. Sözleşmelerin spesifikasyonları karşıladığından emin olmak için otomatik bir kurallar dizisi tanımlamaya yardımcı olacaklar. Bu testler, yukarıda belirtilen spesifikasyonu bozabilecek gelecekteki hataları önlemek için CI sürecinin bir parçası olarak çalıştırılacaktır.

Otomatik araçlar

Proje artık her kod değişikliğinde yaygın hataları otomatik olarak kontrol ediyor. Ayrıca ekip, her bir çekme sözleşmesi talebinde manuel olarak Echidna bulanıklaştırma testini çalıştırıyor. Bu kontroller, yaygın güvenlik sorunlarını otomatik olarak algılayabilir ve uyarabilir. Ayrıca proje, kod güvenliğini sağlamak için test paketini de büyük ölçüde genişletiyor.

Gelişmiş güvenlik önlemleri ve prosedürleri

Sözleşmelerle ilgili PR makaleleri artık eskisinden daha sıkı bir şekilde test edilecek. Her bir PR sözleşmesi için iki mühendis olacak ve süreç, her bir PR ile ilişkili ayrıntılı kontrol listeleri ile kapsamlı incelemeleri sağlamak için yavaş olacaktır.

Ekip, sözleşme güvenliğine ve iç denetimlere odaklanarak bir hafta geçirdi. Ve yakın gelecekte de benzer güvenlik sorunları bir hafta olacak.

Buna ek olarak, proje resmi olarak diğer projelere yapılan saldırıları gözden geçirmek için bir mühendis ekibine sahiptir ve sözleşmenin kendisinin kaynak koduna bakmak da dahil olmak üzere bu incelemelerin her birine dalacaktır.

Proje artık büyük işlemler ve başarısız işlemler için Discord'da otomatik izleme özelliğine sahip. Yeni eklenen hızlı duraklatma işleviyle, iki çoklu imza sahibinin olaylara daha hızlı tepki vermek ve güvenlik açıklarının boyutunu küçültmek için basım ve ödemeyi duraklatmasına olanak tanır. 

Ve tabii ki 250.000$'a kadar olan hata ödülleri.

DeFi Sigorta

Proje, OUSD sahiplerine DeFi kapsamı sağlamak için Nexus Mutual, Cover Protocol ve diğer sigorta sağlayıcılarıyla birlikte çalışmak istiyor. Origin, ilk sigorta sağlayıcısı olarak önemli miktarda sermaye kullanmayı planlıyor. Daha fazla detay yakın zamanda paylaşılacaktır.

OUSD'nin Geleceği

OUSD piyasaya sürüldükten kısa bir süre sonra saldırıya uğradığında insanların güvenini yeniden kazanmak zor. Ancak bir çalışma tutumu ve topluma karşı sorumluluğu ile projenin gelecekte çok iyi gelişeceğine inanıyorum.