OUSD hackinden sonra Origin Protocol ne yaptı?

Makale, ekibin son hack'ten sonra ne yaptığı ve yapacağı konusunda sizi bilgilendirmek için Origin Protocol'ün ortamında çevrildi.

Origin Protocol, topluluğa ilginç bir proje olan OUSD'yi vermek için büyük çaba sarf etti. Bu süre çok fazla olmasa da, ekibin OUSD'yi yeniden başlatmak için ne olursa olsun hafifçe çalıştığı anlamına gelmez. Aşağıdaki makale, ekibin son hack'ten sonra ne yaptığını ve yapacağını size sağlamak için Origin Protokolü ortamında derlenmiştir.

Origin Protocol'ün yaptığı şeyler

Aslında, yukarıdaki hatanın yalnızca hemen düzeltilebilecek bir kod satırı ile düzeltilmesi gerekir. Ancak, sadece kodu değiştirmek yerine, proje tüm süreçleri incelemek için daha fazla zaman harcadı.

Her şeyden önce ekip, gelecekte benzer hataların istismar edilmesini önlemek için OUSD Kasasına yeniden giriş kontrolleri eklemenin yanı sıra cihaz doğrulama kontrolünü düzeltti. 

Ayrıca:

Denetim

Kasım hacki gerçekleştiğinde, Trail of Bits hala OUSD'yi denetleme sürecindeydi. Denetimi tamamladılar ve büyük bir hata dışında birkaç küçük sorun belirlediler. O sırada ekip, vurguladıkları her konu üzerinde çalışıyordu.

Şu anda proje, ekibin bu süreçte keşfettiği birkaç küçük hatayı düzeltmenin yanı sıra 2 denetimi tamamladı. Ayrıca ekip, farklı bir bakış açısı sağlamak için ikinci bir denetim şirketi bulmaya karar verdi. Proje, Trail of Bits'in henüz test etmediği projenin yeni stake ve tazminat sözleşmesinin yanı sıra tüm sistemi gözden geçiren Solidified ile çalıştı.

Ekip ayrıca, Q1/2021 için güncellemeleri kontrol etmek ve gözden geçirmek için OpenZeppelin ile denetim yapmayı planlıyor. Denetimler hala tam riski garanti edemese de, potansiyel sorunları belirlemede yararlı oldukları kanıtlanmıştır.

Sözleşmeyi doğrulayın

Proje ayrıca, sözleşmelerin çeşitli güvenlik özelliklerini resmi olarak doğrulamaya başlamak için Certora ile birlikte çalıştı. Sözleşmelerin spesifikasyonları karşıladığından emin olmak için otomatik bir kurallar dizisi tanımlamaya yardımcı olacaklar. Bu testler, yukarıda belirtilen spesifikasyonu bozabilecek gelecekteki hataları önlemek için CI sürecinin bir parçası olarak çalıştırılacaktır.

Otomatik araçlar

Proje artık her kod değişikliğinde yaygın hataları otomatik olarak kontrol ediyor. Ayrıca ekip, her bir çekme sözleşmesi talebinde manuel olarak Echidna bulanıklaştırma testini çalıştırıyor. Bu kontroller, yaygın güvenlik sorunlarını otomatik olarak algılayabilir ve uyarabilir. Ayrıca proje, kod güvenliğini sağlamak için test paketini de büyük ölçüde genişletiyor.

Gelişmiş güvenlik önlemleri ve prosedürleri

Sözleşmelerle ilgili PR makaleleri artık eskisinden daha sıkı bir şekilde test edilecek. Her bir PR sözleşmesi için iki mühendis olacak ve süreç, her bir PR ile ilişkili ayrıntılı kontrol listeleri ile kapsamlı incelemeleri sağlamak için yavaş olacaktır.

Ekip, sözleşme güvenliğine ve iç denetimlere odaklanarak bir hafta geçirdi. Ve yakın gelecekte de benzer güvenlik sorunları bir hafta olacak.

Buna ek olarak, proje resmi olarak diğer projelere yapılan saldırıları gözden geçirmek için bir mühendis ekibine sahiptir ve sözleşmenin kendisinin kaynak koduna bakmak da dahil olmak üzere bu incelemelerin her birine dalacaktır.

Proje artık büyük işlemler ve başarısız işlemler için Discord'da otomatik izleme özelliğine sahip. Yeni eklenen hızlı duraklatma işleviyle, iki çoklu imza sahibinin olaylara daha hızlı tepki vermek ve güvenlik açıklarının boyutunu küçültmek için basım ve ödemeyi duraklatmasına olanak tanır. 

Ve tabii ki 250.000$'a kadar olan hata ödülleri.

DeFi Sigorta

Proje, OUSD sahiplerine DeFi kapsamı sağlamak için Nexus Mutual, Cover Protocol ve diğer sigorta sağlayıcılarıyla birlikte çalışmak istiyor. Origin, ilk sigorta sağlayıcısı olarak önemli miktarda sermaye kullanmayı planlıyor. Daha fazla detay yakın zamanda paylaşılacaktır.

OUSD'nin Geleceği

OUSD piyasaya sürüldükten kısa bir süre sonra saldırıya uğradığında insanların güvenini yeniden kazanmak zor. Ancak bir çalışma tutumu ve topluma karşı sorumluluğu ile projenin gelecekte çok iyi gelişeceğine inanıyorum.



Mina, Polygon ile işbirliği yapıyor

Mina, Polygon ile işbirliği yapıyor

Mina ve Polygon, ölçeklenebilirliği, gelişmiş doğrulamayı ve gizliliği artıran ürünler geliştirmek için birlikte çalışacak.

İşletim Modeli Analizi Uniswap V2 (UNI) - AMMnin Temeli

İşletim Modeli Analizi Uniswap V2 (UNI) - AMMnin Temeli

Herhangi bir AMM için en temel model olan Uniswap V2'nin çalışma modelini analiz edin ve değerlendirin.

Remitano borsasını kullanma talimatları: Remitano borsasında Bitcoin satın alın ve satın

Remitano borsasını kullanma talimatları: Remitano borsasında Bitcoin satın alın ve satın

Remitano borsası, VND'de kripto para alım ve satımına izin veren ilk borsadır. Remitano'ya kaydolma ve Bitcoin satın alma ve satma talimatları burada ayrıntılı olarak!

Solanadaki Tenderize test ağına katılma talimatları ayrıntılı ve anlaşılması kolay

Solanadaki Tenderize test ağına katılma talimatları ayrıntılı ve anlaşılması kolay

Makale, Tenderize test ağını kullanmak için size en eksiksiz ve ayrıntılı talimatları sağlayacaktır.

Mango Marketlerini kullanmak için eksiksiz ve ayrıntılı bir rehber

Mango Marketlerini kullanmak için eksiksiz ve ayrıntılı bir rehber

Makale, Solana'daki bu yeni projenin tüm işlevselliğini deneyimlemek için Mango Markets'ı kullanmanın en eksiksiz ve ayrıntılı kılavuzunu sağlayacaktır.

UNLOCKED Series #1 - Coin98 Super Uygulamasında Güvenliğinizi Artırma

UNLOCKED Series #1 - Coin98 Super Uygulamasında Güvenliğinizi Artırma

UNLOCKED Serisinin bu ilk bölümünde, Güvenlik Ayarları'nı kullanarak cüzdanınıza ekstra bir güvenlik katmanı ekleyeceğiz.

Crypto Farm ve DeFiye nasıl güvenli bir şekilde katılınır?

Crypto Farm ve DeFiye nasıl güvenli bir şekilde katılınır?

Çiftçilik, kullanıcıların DeFi'de kolayca kripto kazanmaları için iyi bir şans. Ancak kriptoyu toplamanın ve DeFi'ye güvenli bir şekilde katılmanın doğru yolu nedir?

DeFi Değerlemesi: DeFi nakit akışına göre fiyatlandırılabilir mi?

DeFi Değerlemesi: DeFi nakit akışına göre fiyatlandırılabilir mi?

Makale, yazar @jdorman81'in Defi'deki değerleme konusu hakkındaki görüşünü ve çevirmenin bazı kişisel görüşlerini tercüme etmektedir.

Adan Zye Saddle Finance tabanını kullanma talimatları

Adan Zye Saddle Finance tabanını kullanma talimatları

Saddle Finance, ticarete izin veren ve tBTC, WBTC, sBTC ve renBTC için likidite sağlayan bir AMM'dir. Sele Döşeme Kullanım Kılavuzu.

Bitcoin (BTC) 500 milyon VND/BTC zirvesini aştığında ne hazırlanmalı ve 2017 Pump Coin sezonu güçlü bir şekilde geri dönecek mi?

Bitcoin (BTC) 500 milyon VND/BTC zirvesini aştığında ne hazırlanmalı ve 2017 Pump Coin sezonu güçlü bir şekilde geri dönecek mi?

Neden şimdi Bitcoin'e (BTC) göz kulak olmaya başlamalısınız? Ve Bitcoin (BTC) 500 milyon VND/BTC zirvesini geçtiğinde ne hazırlanmalı?

Sign up and Earn ⋙
Sign up and Earn ⋙