Auditoría de OpenZeppelin: Lanzamiento de Origin Ether en Mainnet
Auditoría OETH de OpenZeppelin
¿Quieres leer el informe completo? Puedes encontrarlo en nuestro GitHub.
Luego de su exitosa auditoría por parte de OpenZeppelin, Origin Ether se lanzó en Mainnet el 16 de mayo de 2023.
La seguridad es una prioridad principal para Origin DeFi, con más de una docena de auditorías realizadas para los tokens de rendimiento del protocolo en los últimos dos años por parte de OpenZeppelin, Certora, Solidified y Trail of Bits. OETH utiliza más del 95% del código base de Origin Dollar, lo que permite que el protocolo aproveche los contratos inteligentes probados en batalla de OUSD que han visto fluir cientos de millones de dólares a través de ellos.
OpenZeppelin es una de las principales empresas de seguridad de blockchain, empresas de auditoría como Coinbase, Aave, The Ethereum Foundation y más. Este artículo tiene como objetivo resumir los hallazgos de OpenZeppelin, asegurando a los usuarios que el código de Origin Ether permanece a prueba de balas.
Estrategias de rendimiento de Origin Ether (OETH)
Origin Ether otorga a los holders un rendimiento máximo del mercado en ETH, directamente en sus monederos en forma de reajuste “solo hacia arriba”. El protocolo obtiene rendimiento a través de la exposición a tokens de staking líquido (LST) y provisión de liquidez dentro de DeFi. Los tokens de recompensa obtenidos en DeFi se intercambian en OETH y se acumulan automáticamente en las billeteras de los usuarios. A través de asignaciones estratégicas de ETH y LST, OETH obtiene un rendimiento significativamente mayor que tener tokens de staking líquido directamente.
Hay dos características principales de la estrategia de rendimiento de Origin Ether que contribuyen al rendimiento elevado del token. Su estrategia de operaciones de mercado automatizadas (AMO) utiliza la liquidez propiedad del protocolo para ganar una mayor parte de las recompensas en Curve, al tiempo que permite que el protocolo mantenga mejor su vinculación con el ether y reduzca el deslizamiento.
Otro factor que eleva el rendimiento es la dinámica de cambio de base de Origin Ether. De forma predeterminada, OETH mantenido en contratos inteligentes no genera rendimiento. En cambio, este rendimiento se transfiere a las carteras de los holders habituales, lo que aumenta el rendimiento obtenido por los usuarios normales.
Resultados de la auditoría
Se han encontrado un total de 10 problemas. Solo 1 se marcó como de gravedad media, mientras que el resto se marcó como problemas de gravedad baja. Desde entonces, se ha resuelto el problema de gravedad media, así como muchos problemas de gravedad baja junto con él.
- Gravedad crítica: 0
- Gravedad alta: 0
- Gravedad media: 1 (resuelto)
- Gravedad baja: 9 (resuelto cuando corresponda)
¿Cuál fue el problema de gravedad media?
OpenZeppelin informó un problema de gravedad media: las fuentes de datos utilizadas por Origin Ether pueden estar desactualizadas.
Una de las técnicas de OETH para resistir un cambio en la combinación de activos de respaldo en el caso de una desvinculación de uno de estos activos depende de los oráculos de Chainlink. En caso de que Chainlink dejara de actualizar sus oráculos, OETH ya no tendría esta capa adicional de resistencia.
Este problema se marcó como de gravedad media, ya que los fondos no corrían el riesgo de ser robados y el problema solo se convertiría en una preocupación en caso de una desvinculación. El uso del oráculo de OETH está diseñado de tal manera que incluso si todos los oráculos utilizados estuvieran completamente bajo el control de un atacante, el atacante no podría reducir la cantidad de equivalentes de ETH que respaldan los fondos de otros usuarios.
En respuesta a los hallazgos de OpenZeppelin, Origin DeFi agregó un código para detener las operaciones de acuñación o canje de OETH que usan un token en particular si el oráculo de Chainlink de ese token no se ha actualizado dentro de un período de tiempo específico.
El compromiso de Origin DeFi con la seguridad
Las mejores rentabilidades ajustadas al riesgo en DeFi solo las ofrecen los protocolos con código a prueba de balas.
Origin DeFi entiende que el riesgo de contrato inteligente se encuentra entre los riesgos más frecuentes en DeFi, por lo que mantiene una mentalidad de seguridad primero para todos sus productos e implementaciones de código. Todo el código se audita interna y externamente antes de implementarse, y se implementan bloqueos de tiempo para salvaguardar los activos de los holders.
Origin DeFi tiene un acuerdo continuo con OpenZeppelin para auditar todos los cambios de código en Origin Ether antes de implementarlos en Mainnet. Esto garantiza que incluso los cambios más pequeños se revisen meticulosamente, sin dejar lugar a errores.
Para comenzar a acumular ETH más rápido, acumule OETH y observe cómo su saldo aumenta diariamente.
