Statusbericht nach einem Angriff
Diese Woche, während wir uns auf die Veröffentlichung von Haven 2.0 vorbereiten, haben wir die Gelegenheit, die letzten sechs Monate Revue passieren zu lassen. Wir werden uns die Fortschritte ansehen und erklären, wie sich der Angriff auf das Projekt ausgewirkt hat. Zusammenfassend sind wir optimistischer denn je für die Zukunft des Haven-Protokolls.
Hintergrund der Exploits im Juni 2021
Alle Details zum Angriff finden Sie in dieser Bericht. Zusammenfassend hat das Team schnell reagiert, sofortige Schwachstellen gepatcht und die Asset-Konvertierung pausiert, bis das Protokoll mit der Veröffentlichung von Haven 2.0 gesichert war.
Ein Großteil der Auswirkungen des Angriffs wurde durch die schnelle Schließung von Devisenein- und -auszahlungen und die Entscheidung der Community, die Blockchain zurückzusetzen, abgemildert, wodurch der Großteil der resultierenden Inflation beseitigt wurde.
Während es damals schmerzhaft war, kam der Angriff zu einem überschaubaren Zeitpunkt im Wachstum des Projekts. Wir waren immer noch agil genug, um effektiv zu reagieren, und es wurden wertvolle Lektionen gezogen, die das Protokoll für die kommenden Jahre härten werden. Dies führte zur Entwicklung von Haven 2.0, einer wesentlichen Weiterentwicklung.
Haven 2.0
Haven 2.0 wurde erheblich verbessert, wobei Mathematik und Code unabhängig von Monero-Spezialisten bei Cypher Stack (Audits ansehen). Es enthält die neue Mint- und Burn-Validierung, um die Konvertierungsschwachstellen zu beheben. Weitere Informationen finden Sie unter diese Anleitung zu Haven 2.0.
Potenzielle Auswirkung auf das Angebot
Das Angebot des Haven-Protokolls ist elastisch, da die Marktkräfte dazu führen, dass sich die Zirkulation während inflationärer und deflationärer Zyklen ausdehnt und zusammenzieht. Dies ist ein wünschenswertes und wesentliches Merkmal, das in der weißes Papier. Beim Exploit im Juni wurden vor dem Rollback-Punkt Vermögenswerte geprägt, die das zirkulierende Angebot des Protokolls geringfügig erhöht haben. Diese Zahlen wurden vom Team und der Community verstanden und sind im Bericht nach dem Angriff. Sie können das aktuelle zirkulierende Angebot an XHV, xUSD, xAssets im Block-Explorer anzeigen Hier.
Das Entwicklerteam hat einen ausgeklügelten Blockchain-Scanner entwickelt, um bösartige Transaktionen zu identifizieren und zu verstehen.
Es gab jedoch eine Schwachstelle, die zum Prägen von Münzen hätte genutzt werden können, und zwar auf eine Weise, die in der Kette sehr schwer, wenn nicht gar nicht zu erkennen ist. Es hätte theoretisch verwendet werden können, um zwischen Vermögenswerten mit einem Verhältnis von 1:1 zu konvertieren, wie beim xBTC-xJPY-Exploit. Diese Schwachstelle wurde vom Kernteam identifiziert und im Fork vom Juli 2021 behoben, bevor es jemand anders hätte wissen können. Das Team ist sehr zuversichtlich, dass es nie ausgenutzt wurde. Erstens gibt es keinerlei Beweise dafür, dass dieser Exploit jemals verwendet wurde, sei es bei Onshore-Offshore-Daten, beim Handel oder anderswo.
Zweitens würde es ein außergewöhnliches Maß an Wissen und Verständnis des Protokolls erfordern, weshalb unser Team aus erfahrenen Entwicklern dies nach jahrelanger Arbeit am Code nie bemerkt hat. Drittens war der xAsset-Exploit, den wir im Juni erlebten, wesentlich einfacher auszuführen, sodass es für niemanden einen Anreiz gab, tiefer in die Codebasis zu schauen, um diese Art von Angriff durchzuführen.
Da nun alle Konvertierungen von der Haven 2.0 Mint- und Burn-Validierung profitieren, die Transaktionen sowohl in der elliptischen Kurve als auch im normalen Raum bestätigt, haben wir volles Vertrauen in die zukünftigen Angebotszahlen.
Auswirkungen auf das Finanzministerium
Vor dem Angriff sammelte die Governance-Wallet des Projekts schnell Konvertierungsgebühren an, sodass der Saldo höher war als in unseren Finanzprognosen erwartet. Der Angriff reduzierte jedoch die Projektmittel erheblich.
Erstens wurde durch das Rollback ein großer Teil der Gebühren von denen, die die xBTC-Preisnachlauf. Dies ist wünschenswert, da diese Gebühren zu den negativen Auswirkungen des xBTC-Handels beitragen, es sich also um Gelder handelt, die wir sowieso lieber nicht gehabt hätten. Neue xAsset-Sperrzeiten und -Gebühren bedeuten, dass diese Art des Arbitrage-Handels nicht mehr möglich ist, da das Protokoll für die Aufbewahrung von Vermögenswerten gedacht ist.
Zweitens verloren einige Börsen und Mining-Pools infolge des Rollbacks erhebliche Mittel, da viele XHV-Einlagen oder -Belohnungen storniert wurden. Das Protokoll hatte die Verantwortung, die verlorenen Gelder zu erstatten, um sowohl vertragliche Verpflichtungen zu erfüllen als auch Beziehungen aufrechtzuerhalten. Die Kosten für diese Erstattungen betrugen rund 400.000 XHV.
Der dritte bedeutende Aufwand waren die Bug Bounties und die Beratung. Wir freuen uns, dass dieses Programm ein Erfolg war. Bisher wurden oder werden Zahlungen im Wert von $150.000 an eine Reihe von Mitwirkenden während der Entwicklung von Haven 2.0 geleistet.
Die meisten der oben genannten Ausgaben wurden in XHV bezahlt, aber der Tresor enthielt hauptsächlich xUSD und xBTC aus Umtauschgebühren. Um den Fluss von XHV zu verwalten, während die Konvertierungen offline waren, haben wir uns auf die Großzügigkeit von Unterstützern verlassen, die dem Projekt mehrere Hunderttausend XHV geliehen haben. Dafür sind wir sehr dankbar und die meisten dieser Kredite sind bereits zurückgezahlt.
Obwohl 80% der xAsset-Umwandlungsgebühren in Haven 2.0 verbrannt werden, steht das Projekt immer noch auf einer soliden finanziellen Grundlage. Derzeit umfasst das Governance-Wallet 1,3 Millionen xUSD, 18.000 XHV und 10 xBTC. Dieser Saldo wird sich nach Rückzahlung der letzten XHV-Darlehen je nach Marktpreis der XHV erheblich reduzieren. Wir gehen davon aus, dass die Onshore- und Offshore-Gebühren alle Betriebskosten des Protokolls in der Zukunft decken werden.
Abschluss
Obwohl der Angriff erhebliche Auswirkungen auf das Protokoll, unser Team und unsere Community hatte, sind wir stolz auf die in den letzten vier Monaten geleistete Arbeit zur Wiederherstellung und Entwicklung von Haven 2.0. Dieser Erfolg ist ein Beweis für das Engagement aller Beteiligten, die sich alle dafür einsetzen, das Versprechen von Haven auf privates, stabiles Geld zu verwirklichen.
Der Start in der nächsten Woche wird den wichtigsten Meilenstein für das Projekt darstellen. Haven 2.0 wird es uns ermöglichen, mit der Planung unserer nächsten Wachstumsphase zu beginnen, einschließlich Integrationen mit THORChain, Wallet von Drittanbietern und vielem mehr. Bleiben Sie dran und vielen Dank, dass Sie Teil der Zukunft des privaten Geldes sind!