OpenZeppelin Completa la Auditoría de Contrato Inteligente del Origin Dollar (OUSD)
La seguridad es nuestra máxima prioridad en Origin. La seguridad de nuestros contratos inteligentes que manejan los fondos de los usuarios y millones de dólares de valor es primordial. Estos contratos inteligentes representan el núcleo de OUSD y también son el vector de ataque más grande para hackers y exploits. Con eso en mente, hemos completado múltiples auditorías de seguridad y hemos desarrollado prácticas sólidas de seguridad interna. También realizamos revisiones públicas periódicas de otros contratos inteligentes y exploits para integrar los aprendizajes en nuestro propio equipo mientras compartimos con la comunidad en general. OpenZeppelin, una de las firmas de auditoría de seguridad de contratos inteligentes más destacadas y respetadas del sector, realizó la última auditoría de seguridad de nuestros contratos inteligentes.
El equipo de OpenZeppelin pasó cinco semanas analizando los contratos inteligentes que impulsan a OUSD, incluida la bóveda y las estrategias de generación de rendimiento. Nos complace informar que no encontraron ningún problema importante que pudiera haber resultado en una pérdida de fondos para nuestros usuarios. Estamos muy satisfechos con su atención a los detalles y sus sugerencias nos han ayudado a realizar mejoras considerables en la calidad de nuestro código base.
El problema más grave que descubrieron podría haber permitido teóricamente que se robara un porcentaje de los rendimientos de OUSD debido a que el código de recompra de OGN se ejecutaba en Uniswap sin especificar ninguna protección de deslizamiento. Si bien se marcó como un error crítico, este ataque no habría sido económicamente viable dada la cantidad de tokens en juego. No obstante, deshabilitamos inmediatamente el código de recompra hasta que pudimos implementar un contrato recién auditado en su lugar. Es importante tener en cuenta que el capital de los usuarios nunca estuvo en riesgo. Desde entonces, cada uno de los problemas identificados por OpenZeppelin se ha solucionado y actualmente no se conocen riesgos para los fondos o los rendimientos de los usuarios.
En Origin, las auditorías periódicas son una parte integral de nuestro enfoque de seguridad de múltiples frentes, pero son solo una de las muchas formas en que nos aseguramos de que sus fondos estén seguros. Creemos que la luz solar es el mejor desinfectante. Todo el código base para OUSD es de código abierto. Esto permite a la comunidad alertarnos y ayudarnos a parchear rápidamente posibles nuevas amenazas de seguridad. Usamos regularmente analizadores de código estático como slither para ayudar a detectar vulnerabilidades conocidas y recomendar las mejores prácticas de codificación. Si bien no se puede confiar en esas herramientas para detectar todas las posibles vulnerabilidades, brindan un nivel adicional de escrutinio útil. Tenemos un conjunto completo de pruebas unitarias que se ejecuta automáticamente en cada confirmación. Cualquier solicitud de extracción enviada a la base de código de Origin Protocol debe obtener una revisión exhaustiva de un Ingeniero Senior en el proyecto antes de que pueda comprometerse con el repositorio y cualquier propuesta de cambio de contrato debe llegar a un consenso dentro de nuestro multi-sig. Nuestros contratos son propiedad de un temporizador para que los holders de OUSD puedan revisar cualquier cambio pendiente y tener tiempo para mover sus fondos si ven algo que no les gusta.
Además de las auditorías internas periódicas, ahora hemos tenido auditorías externas realizadas por algunas de las firmas más reputadas en el espacio, incluidas Trail of Bits, Solidified, Certora y ahora OpenZeppelin. Puede ver los resultados de todas nuestras auditorías completadas en los documentos de OUSD.
El informe de auditoría completo de OpenZeppelin se incluye a continuación:
Descubrimos que es un placer trabajar con el equipo de OpenZeppelin y su auditoría fue increíblemente exhaustiva, reflexiva y profesional. Nos tomamos muy en serio nuestras prácticas de seguridad y continuaremos esforzándonos por hacer de OUSD la forma más segura y fácil de obtener rendimientos de DeFi sin ninguna de las molestias.
Aprende más:
- Compra Tokens de Origin (OGN): Crypto.com, Coinbase, Binance, Huobi, Upbit
- Sigue las métricas del token: originprotocol.com/dashboard
- Obtén Origin Dollar (OUSD): ousd.com
- Únete a nuestro equipo: https://angel.co/originprotocol/jobs
