Origin Protocol 在 OUSD 被黑後做了什麼？

這篇文章是在 Origin Protocol 的媒體上翻譯的，旨在讓您了解團隊已經完成的工作以及在上次黑客攻擊後將要做什麼。

Origin Protocol 做出了巨大的努力，將 OUSD——一個有趣的項目回饋給社區。雖然這段時間不多，但並不代表團隊不顧一切地重新推出 OUSD。以下文章是在 Origin Protocol 的媒介上編譯的，旨在為您提供團隊在最後一次 hack 之後所做的事情和將要做的事情。

Origin 協議所做的事情

其實上面的錯誤只需要一行代碼就可以立即修復。但是，該項目不僅要更改代碼，還要花更多時間檢查所有流程。

首先，團隊修復了設備驗證檢查，並在 OUSD Vault 中添加了可重入檢查，以防止類似的錯誤在未來被利用。 

除了：

審計

當 11 月的黑客事件發生時，Trail of Bits 仍在審計 OUSD 的過程中。他們完成了審計並發現了一些小問題，除了一個主要錯誤。當時，該團隊正在處理他們強調的每個問題。

目前，該項目已完成 2 次審計，並修復了團隊在此過程中發現的一些小錯誤。此外，團隊決定尋找第二家審計公司來提供不同的視角。該項目與 Solidified 合作，後者審查了整個系統以及該項目的新質押和補償合同，Trail of Bits 尚未對其進行測試。

• 比特幣 OUSD 審計的踪跡
• 鞏固的 OUSD 審計
• 固化的 OGN 審計

該團隊還計劃使用 OpenZeppelin 進行審計，以檢查和審查 2021 年第一季度的更新。雖然審計仍然不能保證完全的風險，但它們已被證明在識別潛在問題方面很有用。

驗證合同

該項目還與 Certora 合作，開始正式驗證合約的各種安全屬性。他們將幫助定義一套自動化的規則，以確保合同符合規範。這些測試將作為 CI 過程的一部分運行，以避免將來可能破壞上述規範的錯誤。

自動化工具

該項目現在會自動檢查每次代碼更改時的常見錯誤。此外，該團隊正在對每個拉取合同請求手動運行 Echidna 模糊測試。這些檢查可以自動檢測常見的安全問題並發出警告。此外，該項目還大大擴展了其測試套件，以確保代碼安全。

先進的安全措施和程序

與合同相關的公關文章現在將比以前更嚴格地測試。每個合同 PR 將有兩名工程師，並且該過程將緩慢以確保徹底審查，並與每個 PR 相關聯的詳細清單。

該團隊花了一周時間專注於合同安全和進行內部審計。並且在不久的將來還會出現一周的類似安全問題。

此外，該項目已經正式有一個工程師團隊來審查對其他項目的攻擊，並將深入研究這些審查，包括查看合同本身的源代碼是否受到影響。

該項目現在可以在 Discord 上自動監控大型交易和失敗的交易。通過新添加的快速暫停功能，允許兩個多重簽名持有者暫停鑄幣和贖回，以便更快地對事件做出反應，並有望減少任何漏洞的大小。 

當然還有高達 250,000 美元的漏洞賞金。

DeFi 保險

該項目正在尋求與 Nexus Mutual、Cover Protocol 和其他保險提供商合作，為 OUSD 持有者提供 DeFi 保險。Origin 打算部署大量資金作為初始保險提供商。更多細節將在不久的將來分享。

OUSD 的未來

當 OUSD 在發布後不久遭到黑客攻擊時，很難重新獲得人們的信任。但是，以一種工作態度和對社區的責任感，我相信該項目未來會發展得很好。