تدقيق OpenZeppelin لـ OETH
هل تريد قراءة التقرير كاملا؟ يمكنك قرائتة على Github.
بعد التدقيق الناجح الذي قامت OpenZeppelin بأجراه ، تم إطلاق Origin Ether على الشبكة الرئيسية في 16 مايو 2023.
يعد الأمان أولوية قصوى بالنسبة لـ Origin DeFi، حيث تم إجراء أكثر من اثنتي عشرة عملية تدقيق للعملات البروتوكول على مدار العامين الماضيين من OpenZeppelin وCertora وSoliified وTrail of Bits.
تستخدم OETH أكثر من 95% من قاعدة بيانات Origin Dollar، مما يسمح للبروتوكول بالاستفادة من عقود OUSD الذكية التي تم اختبارها والتي شهدت تدفق مئات الملايين من الدولارات من خلالها.
تعد OpenZeppelin واحدة من أفضل شركات أمن البلوكشين والتي قامت بتدقيق شركات كثيرة مثل Coinbase وAave وThe Ethereum Foundation وغيرها. تهدف هذه المقالة إلى تلخيص النتائج التي توصلت إليها OpenZeppelin، مما يؤكد للمستخدمين أن كود Origin Ether أمن.
استراتيجيات العائد لـOrigin Ether
تكسب Origin Ether لحامليها أعلى عائد في السوق على ETH مباشرةً في محافظهم في شكل إعادة تأسيس "للزيادة فقط". يكسب البروتوكول عائدًا من خلال التعرض لعملات التحصيص السائل وتوفير السيولة داخل التمويل اللامركزي. يتم تبديل عملات المكافآت المكتسبة في DeFi إلى OETH ويتم تجميعها تلقائيًا في محافظ المستخدم. من خلال التخصيصات الإستراتيجية لـ ETH وعملات LSTs، تحقق OETH عائدًا أعلى بكثير من الاحتفاظ بعملات التحصيص السائلة بشكل مباشر.
هناك ميزتان أساسيتان لاستراتيجية عائد Origin Ether تساهمان في زيادة عائد للعملة. تستخدم إستراتيجية عمليات السوق الآلية (AMO) الخاصة بها السيولة المملوكة للبروتوكول لكسب حصة أكبر من المكافآت على Curve، مع السماح للبروتوكول بالحفاظ على ربط Ether بشكل أفضل وتقليل الانزلاق.
هناك عامل آخر يرفع العائد وهو ديناميكيات إعادة تأسيس Origin Ether.
بشكل افتراضي لا تحقق OETH المحتفظ بها في العقود الذكية عائدًا. وبدلاً من ذلك، يتم تمرير هذا العائد إلى المحافظ العادية، مما يعزز العائد المكتسب للمستخدمين العاديين.
نتائج التدقيق
تم العثور على إجمالي 10 مشاكل. تم تصنيف حالة واحدة فقط على أنها متوسطة الخطورة، بينما تم تصنيف الباقي على أنها مشكلات منخفضة الخطورة. وقد تم حل مشكلة الخطورة المتوسطة منذ ذلك الحين، بالإضافة إلى العديد من المشكلات ذات الخطورة المنخفضة بجانبها.
- الخطورة الحرجة: 0
- درجة عالية من الخطورة: 0
- خطورة متوسطة: 1 (تم الحل)
- درجة خطورة منخفضة: 9 (تم حلها حيثما ينطبق ذلك)
ما هي مشكلة الخطورة المتوسطة؟
أبلغت OpenZeppelin عن مشكلة واحدة متوسطة الخطورة: قد تكون خلاصات البيانات التي يستخدمها Origin Ether قديمة.
تعتمد إحدى تقنيات OETH لمقاومة التغيير في مزيج الأصول الداعمة في حالة إلغاء ربط أحد هذه الأصول على Chainlink oracles. وفي حالة توقف Chainlink عن تحديث Oracles الخاصة بها، فلن يكون لدى OETH هذه الطبقة الإضافية من المقاومة.
تم تصنيف هذه المشكلة على أنها متوسطة الخطورة، حيث لم تكن الأموال معرضة لخطر السرقة، ولن تصبح المشكلة مصدر قلق إلا في حالة إلغاء الربط. تم تصميم استخدام Oracle لدى OETH بطريقة أنه حتى لو كانت جميع Oracles المستخدمة تحت سيطرة المهاجم تمامًا، فلن يتمكن المهاجم من تقليل عدد معادلات ETH التي تدعم أموال المستخدمين الآخرين.
ردًا على نتائج OpenZeppelin، أضافت Origin DeFi كود لإيقاف عمليات سك العملة أو استرداد OETH التي تستخدم عملة إذا لم يتم تحديث Chainlink oracle الخاص بهذا العملة خلال إطار زمني محدد.
التزام Origin DeFi بالأمان
يتم تقديم أفضل العوائد المعدلة حسب المخاطر في DeFi فقط من خلال البروتوكولات ذات التعليمات البرمجية الأمنة.
تدرك Origin DeFi أن مخاطر العقود الذكية هي من بين المخاطر الأكثر شيوعًا في DeFi، لذلك تحافظ على عقلية الأمان أولاً لجميع منتجاتها وعمليات نشر الأكواد الخاصة بها. تتم مراجعة جميع التعليمات البرمجية داخليًا وخارجيًا قبل نشرها، ويتم وضع الأقفال الزمنية لحماية أصول حامليها.
لدى Origin DeFi اتفاقية مستمرة مع OpenZeppelin لمراجعة جميع تغييرات التعليمات البرمجية على Origin Ether قبل نشرها على الشبكة الرئيسية. وهذا يضمن مراجعة حتى أصغر التغييرات بدقة، دون ترك أي مجال للخطأ.
لبدء تجميع ETH بشكل أسرع، قم بسك OETH وشاهد رصيدك يزداد يوميًا.
