Haven-Protokoll stellt Rollback Hard Fork erfolgreich bereit
Gabel 1 und Rollback abgeschlossen
Heute hat das Haven-Protokoll erfolgreich einen Hard Fork (Version 1.4.0), um die Kette auf Block 886575 zurückzusetzen. Dies ist Teil eines zweistufigen Wiederherstellungsplans zur Minderung der Juni 2021 Exploits und das Protokoll stärken, während wir die Zukunft des privaten Geldes gestalten. Vielen Dank an unsere engagierte Community für die Führung dieses Prozesses.
Hintergrund
Ab dem 22. Juni 2021 griffen böswillige Hacker das Haven-Protokoll an und nutzten mehrere verwandte Sicherheitslücken aus. Nach dem Angriff arbeitete das Kernteam des Protokolls zusammen mit Partnern an einer umfassenden Überprüfung des Protokolls und seiner Prozesse. Dies geschah, um die potenziellen Auswirkungen zu verstehen und eine sichere Wiederherstellung nach dem Exploit zu gewährleisten.
Die Untersuchung ergab eine Reihe von böswilligen Transaktionen. Am wichtigsten ist, dass das Team eine Transaktion identifiziert und isoliert hat, bei der die Hacker eine unbekannte Menge XHV geprägt haben. Infolgedessen wurde der Community ein Rollback als einzige Möglichkeit vorgeschlagen, um die potenzielle Inflation einzudämmen, das Protokoll zu schützen und die Inhaber zu schützen.
Das Team empfahl als optimalen Rollback-Block 886575 (27. Juni 2021, 22:21:08 UTC). Dieser Empfehlung folgend wurde am 8. Juli eine 24-Stunden-Abstimmung durchgeführt, bei der die Gemeinde mit 95% für einen Rollback votierte.
Nachdem das Rollback erfolgreich bereitgestellt wurde, hat die Wiederherstellung aller Funktionen des Protokolls in einen funktionsfähigen Zustand oberste Priorität. Das Team konzentriert sich zusammen mit externen Mitwirkenden und Prüfern darauf, eine aktualisierte Codebasis bereitzustellen, die öffentliche Münz- und Brenndaten in die Transaktionsvalidierung einbezieht, um sicherzustellen, dass sie mit den versteckten Werten in der Berechnung des Wertnachweises übereinstimmt.
Dadurch erhält das Protokoll eine zweite Validierungsebene, die sicherstellt, dass jeder zukünftige Versuch, Mint- und Brenndaten zu manipulieren, nicht gültig ist und die Transaktion abgelehnt wird. Dadurch werden alle Angriffsvektoren im Zusammenhang mit Mint- und Burn-Exploits blockiert.
Weitere Details zum Hack und zum Wiederherstellungsplan finden Sie im Technischer Überblick über Exploits im Juni 2021 Dokument veröffentlicht am 7. Juli und allgemeinere Informationen finden Sie auf der Website im Wissensbasis.
Um diesen Wiederherstellungsplan zu beschleunigen, hat das Kernteam beschlossen, zwei separate Hard Forks einzusetzen:
Gabel 1
Der erste Fork – heute erfolgreich eingesetzt – rollte die Kette auf den sichersten Block zurück, ermöglicht die Wiedereröffnung von Exchange-Wallets, die Wiederaufnahme von On-Chain-Transaktionen und die Fortsetzung des Minings mit Zuversicht. Allerdings bleiben xUSD- und xAsset-Conversions im Haven-Tresor pausiert.
Gabel 2
Nach dem Rollback ist nun ein zweiter Hard Fork geplant, um xUSD- und xAsset-Konvertierungen nach Abschluss externer Audits der aktualisierten Codebasis wieder zu aktivieren. Wir arbeiten schnell mit Dritten zusammen, um den neuen Code zu prüfen und zu überprüfen, aber um es noch einmal zu wiederholen, dieser Prozess kann nicht überstürzt werden. Wir setzen uns dafür ein, dass die neue Konvertierungsvalidierungsstruktur des Haven-Protokolls sicher ist.
Der Zeitpunkt der zweiten Gabelung muss noch bestätigt werden, aber das Team wird sicherstellen, dass während der gesamten Entwicklung zeitnahe Updates vorgenommen werden.
Vault-Updates
Nachdem der Rollback-Fork bereitgestellt wurde, müssen Benutzer eine aktualisierte Version von (v1.4.0) der Haven-Vaults ausführen, um Transaktionen durchzuführen. Hier finden Sie aktualisierte Links:
- Web (automatisch aktualisiert): https://vault.havenprotocol.org
- Mac-Desktop: https://docs.havenprotocol.org/binaries/v1.4.0/Haven-1.4.0.dmg
- Windows-Desktop: https://docs.havenprotocol.org/binaries/v1.4.0/Haven-1.4.0%20Setup.exe
- Debian/Ubuntu: https://docs.havenprotocol.org/binaries/v1.4.0/haven_1.4.0_amd64.deb
- Mac-CLI: https://docs.havenprotocol.org/binaries/v1.4.0/haven-macos.tar.gz
- Windows CLI: https://docs.havenprotocol.org/binaries/v1.4.0/haven-windows.zip
- Linux 2.27-CLI: https://docs.havenprotocol.org/binaries/v1.4.0/haven-linux-glibc227.tar.gz
- Linux 2.29-CLI: https://docs.havenprotocol.org/binaries/v1.4.0/haven-linux-glibc229.tar.gz
Wir haben auch eine kurze Anleitung zum Aktualisieren von Haven-Tresoren in der Wissensdatenbank der Website hinzugefügt Hier.
Dies ist ein bedeutender Schritt auf dem Weg des Haven-Protokolls. Wir wissen die Beiträge unserer Community, Austauschpartner und Drittentwickler bei der Reaktion auf die Exploits vom Juni 2021 sehr zu schätzen. Wir sind zuversichtlich, dass das Protokoll sicherer und besser auf den vor uns liegenden Weg vorbereitet sein wird. Wir können es kaum erwarten, mit Ihnen allen die Zukunft des privaten Geldes weiter zu gestalten.