Haven Protocol kündigt Hard Fork Rollback am Montag, den 19. Juli 2021 an
Der Fork-Prozess startet die Kette sicher neu und öffnet den Austausch, während die Audits durch Dritte abgeschlossen sind
Dieses Dokument hebt die nächsten Schritte in Bezug auf die kommenden Hard Forks für das Haven-Protokoll hervor. Die oberste Priorität des Teams ist es, Exchange-Wallets zu öffnen und alle Transaktionen so schnell wie möglich zu ermöglichen, während gründliche Audits und externe Überprüfungen der aktualisierten Codebasis durchgeführt werden.
Diese Updates sind eine Reaktion auf die Exploits vom Juni 2021. Für weitere Details lesen Sie bitte unsere Kompletter Bericht.
Rollback auf Block 886575
Am 8. Juli 2021 nahm die Haven-Protokollgemeinschaft an einer Abstimmung teil, um über die beste Reaktion auf die Exploits vom Juni 2021 zu entscheiden. Die Community hat beschlossen, die Kette mit einer entschiedenen Mehrheit von 95% auf Block 886575 zurückzusetzen. Dieses Rollback wird am 19. Juli 2021 in einen Hard Fork integriert.
Der schnellste und sicherste Ansatz erfordert zwei Gabeln.
Eine Hard Fork wird aus zwei Hauptgründen benötigt:
- Rollback sicher aktivieren – Exploits umkehren, die zu einer unbekannten Inflation führten, und Austauschtransaktionen sowie das Senden und Empfangen von Vermögenswerten ermöglichen.
- Implementieren Sie eine erweiterte Validierung, um zukünftige Versuche, Konvertierungen auszunutzen, unmöglich zu machen.
Für jeden Tag, den wir damit verbringen, sicherzustellen, dass das Protokoll sicher ist, verzögern wir durch die Erstellung und Prüfung zusätzlicher Validierungsnachweise das Rollback und die Wiedereröffnung der Börsen. Gleichzeitig können wir die erforderlichen Sicherheitsupdates nicht überstürzen. Daher ist es notwendig, zwei separate Forks durchzuführen, die jede Priorität erfüllen, sobald der Code fertig ist.
Gabel 1: Rollback der Kette, während Conversions deaktiviert bleiben.
Um die Kette zum Laufen zu bringen und Wallets zu öffnen, werden wir am 19. Juli 2021 einen Fork veröffentlichen, der das Rollback auf Block 886575 einleitet. Dieser Fork wird Code enthalten, der jede Art von xUSD- oder xAsset-Konvertierung auf Daemon-Ebene verhindert und jede Konvertierung durchführt -basierter Exploit unmöglich.
Auf diese Weise können wir das Protokoll früher und auf völlig sichere Weise wiederherstellen, während die Konvertierung bis zur Überprüfung und Prüfung durch Dritte deaktiviert bleibt. Es wird auch Pools und Minern ermöglichen, die für das Haven-Protokollnetzwerk entscheidend sind, mit Vertrauen in die Kette weiterzumachen. Es wird auch sicherstellen, dass alle Benutzer, die XHV an Börsen kaufen und verkaufen möchten, auf ihre Transaktionen vertrauen und XHV bei Bedarf in Haven-Vaults übertragen können.
Gabel 1 – Zusammenfassung der Funktionen
- Übertragungen zwischen Haven-Tresoren – ÖFFNEN
- Ein- und Auszahlungen tauschen – ÖFFNEN
- Conversions (zwischen XHV & xUSD oder xUSD & xAssets) – GESCHLOSSEN
Fork 1 enthält auch die Patches, um die im Exploit gefundenen Schwachstellen zu beheben. Diese sind jedoch derzeit überflüssig, da Konvertierungen ohnehin deaktiviert sind.
Zusätzlich zu der oben genannten Reaktion auf den Exploit enthält Fork 1 die geplanten Updates, die vor dem Angriff geplant waren.
Geplante Änderungen
xAsset Price-Lag-Änderungen
- Erhöhen Sie die Sperrzeit zwischen xAsset-Conversions auf 48 Stunden
- Erhöhen Sie die xAsset-Konvertierungsgebühr auf 0,5%
- Implementieren Sie 80% Burn on xAsset-Konvertierungsgebühr
- Saldo der xAsset-Umwandlungsgebühr gleichmäßig auf Miner- und Governance-Wallets aufteilen
Fehlerbehebungen und Verbesserungen
- Verbessern Sie das Mischen von xAsset-Konvertierungen (einschließlich Datenbankmigration)
- Entfernen Sie fehlgeschlagene Konvertierungen von TX aus dem Pool zum Zeitpunkt des Fehlers – anstatt 24 Stunden später (verursacht durch die Höhe des Tx-Preissatzes, der älter als zehn Blöcke ist)
- Behebung eines Integer-Überlauf-Fehlers auf der Angebotsseite – der zu Auflagenabweichungen führt
Fork 1 befindet sich derzeit im Endtest, geplant für den Release am 19. Juli 2021. Da die Exchange-Wallets derzeit geschlossen sind, gilt die übliche zweiwöchige Kündigungsfrist für Exchanges nicht.
Fork 2: Implementieren Sie zusätzliche Sicherheit und Validierung durch Drittanbieter und aktivieren Sie Konvertierungen erneut re
Fork 2 wird eine grundlegende Überarbeitung der Konvertierungs- und Validierungslogik beinhalten, um jede Gelegenheit zur Ausnutzung von Konvertierungen vollständig zu beseitigen.
Dieses Update beseitigt alle verbleibenden Sicherheitslücken, die zu den Exploits vom Juni 2021 geführt haben. Darüber hinaus wird ein umfangreiches Audit von externen Entwicklern und Beratern durchgeführt, die weiteres Vertrauen in die Robustheit der aktualisierten Codebasis geben.
Wir haben zwar einen Großteil der für Fork 2 erforderlichen Entwicklungsarbeit abgeschlossen und arbeiten schnell mit Dritten zusammen, um diesen neuen Code zu prüfen und zu überprüfen, aber dieser Prozess wird nicht überstürzt. Wir setzen uns dafür ein, dass die neue Transaktionsvalidierungsstruktur des Haven-Protokolls sicher ist.
Aktualisierte Validierung
Um die Angriffsfläche deutlich zu reduzieren, fügt der zweite Fork dem Protokoll eine zusätzliche Validierungsebene hinzu. Dadurch wird jeder Exploit blockiert, der auf der Manipulation von Gebühren oder der Mint- und Brenndaten während der Konvertierung beruht. Dies war der Angriffsvektor, der bei jedem der Exploits vom Juni 2021 verwendet wurde. Durch Hinzufügen dieser zusätzlichen Nachweise und Validierungen wird jede versuchte Manipulation von Transaktions- oder Konversionsdaten unmöglich.
Gabel 2 – Zusammenfassung der Funktionen
- Übertragungen zwischen Haven-Tresoren – ÖFFNEN
- Ein- und Auszahlungen tauschen – ÖFFNEN
- Conversions (zwischen XHV & xUSD oder xUSD & xAssets) – ÖFFNEN
Benutzer mit xUSD
Uns ist bewusst, dass der Nutzen von xUSD stark eingeschränkt ist, bis Conversions in Fork 2 wieder aktiviert werden. Damit Benutzer in xUSD ein- und aussteigen können, haben wir aktiv an Austausch gearbeitet, um zusätzliche Ein-/Aus-Rampen zu ermöglichen. Wir hoffen, bald ein neues xUSD/XHV-Paar ankündigen zu können.
Havex.io, betrieben von einem vertrauenswürdigen Haven-Community-Mitglied, wird ebenfalls erweitert, um auf Wunsch den Austausch zwischen xUSD und XHV zu ermöglichen.
Weitere Informationen dazu werden bekannt gegeben, sobald die Details feststehen.
Vault-Unterstützung
Die Web-, Desktop- und Command Line Interface (CLI) Haven-Tresore erfordern ein Update, um das Rollback zu unterstützen.
Eine neue Version der CLI wird mit dem neuen Daemon-Code (v1.4.0) veröffentlicht, der fork one aktiviert. Wir beabsichtigen, dass neue Versionen der Desktop- und Webtresore gleichzeitig mit Fork One verfügbar sein werden.
Alle versuchten Transaktionen, die einen Tresor verwenden, der bis zu diesem Punkt nicht zurückgesetzt wurde, werden abgelehnt. Salden können auch falsch sein, wenn das Rollback nicht mit Ihrem Tresor synchronisiert wurde.