Wo finde ich Ankündigungen?

Das Projekt wird sicherstellen, dass alle Ankündigungen zu dieser Seite hinzugefügt werden, um alles auf einer Seite zu halten

Exploit-Update #10

Veröffentlicht am 04.09.2021, um ein Update über den Fortschritt bei Code- und Mathematiküberprüfungen sowie Sicherheitsüberprüfungen bereitzustellen.

Wir freuen uns, Ihnen mitteilen zu können, dass das Haven-Protokoll in den letzten Wochen mit Cypher Stack, einer auf kryptografische Sicherheit und Forschung spezialisierten Firma, Entdeckungsarbeiten durchgeführt hat, um sicherzustellen, dass ihre Kryptografen ein umfassendes Verständnis der mathematischen Modelle des Haven-Protokolls haben, und ermöglichen es ihnen, eine kryptografische Analyse und Protokollüberprüfung von Haven 2.0 durchzuführen.

Cypher Stack hat jetzt eine kryptografische technische Analyse der Bereiche des Haven-Protokolls erstellt, die für die Erstellung von Beweisen/Signaturen, die Verifizierung und/oder die Solidität des Gleichgewichts relevant sind, sowie auf der Suche nach möglichen zukünftigen Verbesserungen. Sie können es hier lesen: https://github.com/haven-protocol-org/security-audits/blob/master/Cypher%20Stack%20-%20Haven%20Technical%20Note.pdf

Über Cypher Stack

Cypher Stack ist spezialisiert auf kryptografische Forschung mit Schwerpunkt auf Sicherheitsnachweisen für Blockchain-Projekte und verteilte Systeme. Cypher Stack beschäftigt Kryptografen mit dem Wissen und der Leidenschaft, um Projekte auf ein neues Niveau der Innovation und Sicherheit zu bringen. Neben der kryptografischen Arbeit des Unternehmens ist Cypher Stack auch auf digitales Design, Versorgungsunternehmen und Infrastrukturdienste spezialisiert. 

Hier erfahren Sie mehr über Cypher Stack: https://cypherstack.com/

Exploit-Update #9

Veröffentlicht am 18.08.2021, um ein Update zu den Fortschritten bei der Einführung von Haven 2.0 . bereitzustellen

Die Entwickler des Haven-Protokolls machen stetige Fortschritte in Richtung Haven 2.0.

Dieses Update markiert eine bedeutende Überarbeitung des Kerncodes von Haven und eine stufenweise Änderung im Projekt. Es wird umfangreiche Sicherheitsupdates in Form einer neuen Mint- und Burn-Validierung enthalten und die erneute Aktivierung von Konvertierungen ermöglichen. Wir können noch keine genauen Zeitpläne für den Abschluss der Arbeiten angeben, aber dieser Bericht bietet einen Einblick in den Projektstatus. https://havenprotocol.org/2021/08/18/status-update-18th-aug-2021/

Wir freuen uns wie immer über Ihre Unterstützung und halten Sie über weitere Entwicklungen auf dem Laufenden.

Exploit-Update #8

Veröffentlicht am 20.07.2021, um weitere Details zum Rollback und zum Fortschritt zu liefern

Wir freuen uns, Ihnen mitteilen zu können, dass der Rollback-Fork und v1.4.0 erfolgreich bereitgestellt wurden.

Seed-Knoten haben einen neuen oberen Block (886576) und haben die aktualisierte Kette erfolgreich erstellt. Dieser Block ist hartcodiert, um jeden Knoten dazu zu zwingen, sich mit diesem Block und keinem anderen zu synchronisieren.

Die Seeds sind derzeit offline, sodass Mining-Pools auf ihrer Seite aktualisiert werden können. Jeder, der gerade auf v1.4.0 aktualisiert, bleibt auf der Rollback-Höhe 886575 hängen, bis die Seeds ausgeführt werden.

Wir gehen davon aus, dass dies heute gegen 19:30 UTC der Fall sein wird. Zu diesem Zeitpunkt werden wir zusätzliche Details und Anweisungen zum Ausführen aktualisierter Haven-Tresore veröffentlichen.

Vielen Dank für Ihr Verständnis, das Haven-Team

Exploit-Update #7

Veröffentlicht am 19.07.2021, um die Community über den Fortschritt des Rollbacks zu informieren

Rollback-Update:
Das Kernteam hat daran gearbeitet, den Rollback-Hardfork auf Block 886575 bereitzustellen. Dieser Prozess lief seit sieben Stunden ohne nennenswerte Hindernisse.

Das Team baut jetzt den ersten Block ab. Danach ist das Rollback abgeschlossen und der Code und die Binärdateien werden ausgegeben.

Vielen Dank für Ihre Geduld und bleiben Sie dran für weitere Updates

Exploit-Update #6

Veröffentlicht am 16.07.2021, um Einzelheiten des Rollbacks zu kommunizieren

Heute geben wir eine Reihe von Schritten zum Rollback- und Fork-Prozess bekannt.

  1. Am wichtigsten ist: Gemäß der Entscheidung der Community wird das Haven-Protokoll am Montag, dem 19. Juli 2021, einen Hard Fork durchführen, um die Kette auf Block 886575 zurückzusetzen. Dies ermöglicht die Wiedereröffnung von Börsen-Wallets, die Wiederaufnahme von Transaktionen in der Kette und das Mining mit Zuversicht weitermachen. xUSD- und xAsset-Conversions bleiben pausiert. Neue Web-, Desktop- und CLI-Tresore werden vor dem Fork freigegeben.
  2. Nach dem Rollback ist ein zweiter Hard Fork geplant, um xUSD- und xAsset-Konvertierungen nach Abschluss externer Audits der aktualisierten Codebasis wieder zu aktivieren. Wir arbeiten schnell mit Dritten zusammen, um den neuen Code zu prüfen und zu überprüfen, aber dieser Prozess wird nicht überstürzt. Wir setzen uns dafür ein, dass die neue Konvertierungsvalidierungsstruktur des Haven-Protokolls sicher ist.

Alle Details können Sie unten lesen. Bitte hinterlassen Sie alle Fragen, die Sie haben, in #general. Wir werden am Montag nach dem Fork eine weitere AMA veranstalten, um weitere Fragen zu beantworten und die nächsten Schritte zu besprechen. Danke wie immer für eure Unterstützung und Hilfe! Wir engagieren uns wie immer für die Mission des Haven-Protokolls als die Zukunft des privaten Geldes.

https://havenprotocol.org/2021/07/16/hard-fork-rollback/(edited)

Exploit-Update #5

Veröffentlicht am 09.07.2021 zur Bekanntgabe des Abstimmungsergebnisses

Die Gemeinde hat entschieden. Das Haven-Protokoll wird die Kette auf Block 886575 zurücksetzen (27. Juni)

Führen Sie bis auf Weiteres keine Transaktionen durch (außer an einer Börse)


Ab dem 22. Juni 2021 griffen böswillige Hacker das Haven-Protokoll an und nutzten mehrere verwandte Sicherheitslücken aus. Nach einer umfassenden Untersuchung führten wir eine umfassende Überprüfung des Protokolls und der Prozesse durch, um eine möglichst reibungslose Wiederherstellung nach dem Exploit zu gewährleisten.

Wir haben ein Chain Rollback vorgeschlagen, um den größten Teil der Inflation zu beseitigen, die durch bestimmte Exploits verursacht wird, insbesondere solche mit unbekanntem Betrag.

Unsere Untersuchung ergab, dass der optimale Rollback-Punkt Block 886575 (27. Juni 2021, 22:21:08 UTC) ist. Wir haben am 8. Juli eine 24-Stunden-Abstimmung durchgeführt, um einen Konsens von der Haven-Protokollgemeinschaft zu erzielen, die 95% für einen Rollback gestimmt hat.

Das Rollback wird in der nächsten Gabelung enthalten sein – weitere Informationen folgen.

Abstimmungsergebnis: https://discord.com/channels/536838513182638090/862615360091324416/862643137003782155

Exploit-Update #4

Veröffentlicht am 08.07.2021 Informationen zur Abstimmung über das Zurückrollen der Kette oder das Fortfahren mit unbekannter Inflation

Nach dem jüngsten Exploit muss die Community nun eine Entscheidung treffen, ob wir die Kette zurückrollen oder nicht.

Alle Details zu den Ereignissen und die Gründe für ein Rollback finden Sie hier:- https://havenprotocol.org/app/uploads/2021/07/Technical-Overview-of-June-2021-Exploits.pdf

Bitte nehmen Sie sich die Zeit, die Situation zu verstehen, bevor Sie Ihre Stimme abgeben.

Über die Abstimmung
Die Abstimmung gibt jedem Wähler zwei Möglichkeiten

Ja – die Kette zurückrollen
Rollback-Kette zum Block 886575
Vorteile: Dadurch werden die größten Exploits entfernt
Nachteile: Transaktionen nach Block 886575 werden rückgängig gemacht

Nein – die Kette nicht zurückrollen
Vorteile: Es werden keine Transaktionen rückgängig gemacht
Nachteile: Hacker werden ein großes Volumen an XHV (potenziell 11 Mio. XHV) halten und die Lieferzahlen werden unbekannt sein

Wie wird die Abstimmung funktionieren?
Wir haben auf unserem Discord-Server eine #🗣Governance-Chat-Kategorie eingerichtet, damit wir die Abstimmung hosten können. Um Bot-Manipulationen einzudämmen, haben wir dem Prozess einen Schritt zur Wählerregistrierung hinzugefügt.
Hier registrieren: #📋Registrierung zur Abstimmung
Um hier Zugang zum Abstimmungskanal zu erhalten: #voter

Die Abstimmung beginnt heute um ca. 11:00 Uhr UTC und ist 24 Stunden lang geöffnet, um sicherzustellen, dass jede Zeitzone die Möglichkeit hat, teilzunehmen.

Vielen Dank für Ihre Geduld und Teilnahme

Haven-Protokollteam

Exploit-Update #4

Veröffentlicht am 07.07.2021, um einen vollständigen und detaillierten technischen Überblick über den Exploit zu bieten

Bitte lesen Sie den folgenden technischen Überblick des Haven-Protokollteams, der die Auswirkungen der Exploits vom Juni 2021, ihre Lösung, die vorgeschlagenen nächsten Schritte für das Projekt und unsere wichtigsten Erkenntnisse erläutert.

Wir freuen uns darauf, mit Ihnen die vielen in diesem Dokument angesprochenen Themen zu diskutieren, während wir für die Zukunft planen.

Wie immer danke ich Ihnen für Ihre Unterstützung, Geduld und Hilfe in diesen herausfordernden Wochen. Ohne Sie gäbe es kein Haven-Protokoll. Das gesamte Team setzt sich weiterhin dafür ein, alle notwendigen Schritte zu unternehmen, um das Projekt in den kommenden Tagen, Wochen und Monaten zu schützen und zu stärken.

https://havenprotocol.org/app/uploads/2021/07/Technical-Overview-of-June-2021-Exploits.pdf

Exploit-Update #3

Veröffentlicht am 07.02.2021, um einen tieferen Überblick über den Exploit zu geben und Details zu den mutmaßlichen nächsten Schritten zu geben

Liebe Havenauts –

Wir möchten der gesamten Community für Ihre Geduld in dieser herausfordernden Zeit danken, während wir in den letzten Wochen daran gearbeitet haben, die Auswirkungen der zahlreichen Angriffe auf das Haven-Ökosystem zu entpacken, zu analysieren, Strategien zu entwickeln und abzuschwächen.

Wir sind stolz darauf, dass unsere Community und Entwickler die ersten waren, die das Potenzial von „Colored Coin“-Konvertierungen zusätzlich zum Monero-Protokoll erschlossen haben, eine Leistung, die lange Zeit als unglaubwürdig galt. Dennoch haben diese Innovation und unsere fortgesetzten inkrementellen Experimente in Form von xAssets böswilligen Akteuren zusätzliche Vektoren zur Verfügung gestellt, um unsere aufkeimende Community auszunutzen und zu schädigen, die in den letzten Tagen stattgefunden hat.

Wir übernehmen die volle Verantwortung für diese Fehler und sind bestrebt, in den kommenden Tagen, Wochen und Monaten die Transparenz, Code-Reviews, Tests und aggressive White-Hat-Bounties zu erhöhen. Nachfolgend finden Sie ein Protokoll der in unserer ursprünglichen xAsset-Codebasis entdeckten und ausgenutzten Verbindlichkeiten.

Die drei wichtigsten und wichtigsten Angriffe auf unser Protokoll lauten wie folgt:

  1. 22. Juni: 203.000 xUSD und 13,5 xBTC wurden in zwei Exploits geprägt. Wir dachten ursprünglich, wir hätten verhindert, dass diese ausgegeben werden, aber jetzt wissen wir, dass die versuchten Abschwächungen zu spät waren. Wir haben jedoch verhindert, dass sich dieser Angriff wiederholt.
  2. 24. Juni: Ein Exploit in der xAsset-Konvertierungsvalidierung führte dazu, dass eine unbekannte Menge an XHV geprägt wurde. Wir haben auch verhindert, dass sich dies wiederholt. Eine Zusammenfassung der Ergebnisse unserer Untersuchung finden Sie unten.
  3. 29. Juni: Es wurde ein Exploit ausgenutzt, der das Prägen von 9 Mio. xUSD ermöglichte.

Es war uns wichtig, die Menge der geprägten Münzen zu verstehen und zu untersuchen. Dies kann in Monero nicht festgestellt werden, aber die Tatsache, dass die xAsset-Konvertierungen von Haven öffentlich sind, gab dem Team die Möglichkeit, einen Wert zu identifizieren. Obwohl wir die tatsächliche Menge an zusätzlich geprägtem XHV mit 100%-Gewissheit nicht kennen können, finden Sie unten eine Zusammenfassung unserer bisherigen Ergebnisse. Aus diesem Grund haben wir festgestellt, dass jetzt eine Reorganisation der Kette (dh ein Rollback) erforderlich ist.

Nachdem das Team diese Exploits erkannt hatte, begann es sofort mit seinen Maßnahmen zur Eindämmung, die Folgendes umfassten:

  1. Stoppen von Ein- und Auszahlungen von XHV und xUSD an Partnerbörsen.
  2. Anhalten des xAssets-Konvertierungsmechanismus im Haven-Tresor.
  3. Beschleunigen von Fixes und Patches, um Lücken in der aktuellen Codebasis zu schließen.
  4. Enge Zusammenarbeit mit zentralisierten Börsen, um verdächtige Konten zu identifizieren, relevante Vermögenswerte einzufrieren und alle Abhebungen zu verfolgen.
  5. Untersuchung und Verfolgung der illegalen Abhebungen von BTC und ETH von CEXes durch den Angreifer mit Hilfe eines führenden Blockchain-Ermittlers.
  6. Kontaktaufnahme mit Strafverfolgungsbehörden wie NSCS und NFIB, um sicherzustellen, dass die verbleibenden Börsenwerte des Angreifers eingefroren werden.
  7. Bewertung und Fertigstellung von Plänen für eine Kettenreorganisation, um bestimmte Auswirkungen dieser Angriffe „zurückzurollen“.

Das Entwicklungsteam und das Protokoll werden die folgenden Maßnahmen ergreifen, um die Auswirkungen der letzten Woche weitgehend abzumildern und Haven eine stärkere Zukunft zu ermöglichen:

  • Initiieren einer Blockchain Rollback wodurch alle Transaktionen ab einem bestimmten Zeitpunkt entfernt werden, einschließlich aller bekannten bösartigen Transaktionen. Wir werden die Optionen für den genauen Block zum Rollback der Community präsentieren, um zu entscheiden.
  • Implementieren von a schwer Gabel die alle bekannten Minting-Exploits des Haven-Protokolls patchen und lösen.
  • Alle neuen Protokollcodes werden erstellt Öffentlich verfügbar zur Überprüfung und zum Testen vor der Veröffentlichung im Mainnet. Zusätzlich technische Dokumentation der Exploits und Lösungen, die wir entwickelt haben, werden der Öffentlichkeit zugänglich gemacht.
  • Mit Hilfe unserer Freunde von Cake Wallet kontaktieren wir Die Code-Auditoren von Monero und beteiligen sie an allen zukünftigen Implementierungen von Materialcode.
  • Weisen Sie einen erheblichen Teil der Haven-Staatskasse für die Verbrennung zu um die Auswirkungen der Token-Inflation zu mildern, die durch den unbeabsichtigten Minting-Exploit verursacht wird. Sollte die Community entscheiden, dass diese Aktion erforderlich ist, veröffentlichen wir öffentliche Ansichtsschlüssel für diese Transaktionen.
  • Wir werden sein Wiedereröffnung von Haven-Tresoren an einem noch zu bestimmenden Termin mit Vorankündigung an die Gemeinde. Wir werden die Börsen bitten, Ein- und Auszahlungen wieder zu öffnen und Tresorumwandlungen zu ermöglichen, nachdem die Kette erfolgreich zurückgerollt und der Hard Fork bereitgestellt wurde.
  • Implementiere ein Orakel „Abkühlphase“ für Konvertierungen, nach Gabelung und nach Wiedereröffnung von Börsen. Dies wird einen Teil der Auswirkungen des Exploit-getriebenen reduzierten MA abmildern, während gleichzeitig diejenigen nicht bestraft werden, die Offshore zu niedrigeren Preisen betrieben haben. Wir gehen davon aus, dass die Konvertierungen nach dieser Abkühlungsphase und nach der Wiedereröffnung der Exchange-Wallets wieder aktiviert werden.
  • Wir initiieren zwei separate Kopfgelder: Bis zu 200.000 x USD für Informationen, die zur Wiedererlangung der ausgenutzten Gewinne führen. Diese Gelder werden anteilig für jeden wiedererlangten Dollar ausgezahlt. Bis zu 100.000 x USD in Bounties für eine Reihe von Aufgaben, um unseren Protokollcode und unsere Konvertierungen weiter zu testen.
  • Einstellung von bis zu 4 zusätzlichen Blockchain-Entwicklern mit Erfahrung in der Codebasis von Monero. Wir bieten an 20.000 xUSD-Kopfgelder für die Vorstellung von Entwicklern, die letztendlich ein Vollzeitangebot bei Haven annehmen und mindestens drei Monate engagiert bleiben.

Da das bevorstehende Hard Fork- und Chain-Rollback den bekannten xUSD-Fehler negieren wird, sind die Auswirkungen des XHV-Minting-Exploits basierend auf den besten verfügbaren Daten unserer Untersuchung wie folgt:

  • Ungefähr 2,1 Mio. XHV waren an zentralisierte Börsen wie Kucoin und Tradeogre gesendet.
  • Ein erheblicher Teil der 2,1 Mio. XHV wurde eingefroren von diesen Börsen und wir arbeiten mit den Börsen zusammen, um sicherzustellen, dass diese Gelder dauerhaft der Kontrolle der Angreifer entzogen sind. Die Gesamtzahl der an die XHV-Community verkauften Token betrug ungefähr 1,1 Millionen, von denen wir glauben, dass die Angreifer 2.048 ETH an Gewinnen auszahlen konnten.
  • Eine beträchtliche Menge an BTC, ETH und USDT ist in den Börsen-Wallets dieser Börsenbenutzer eingefroren, obwohl wir keine genaue Zahl melden können, während wir auf die Strafverfolgung warten. Wir befinden uns noch in der Anfangsphase der Zusammenarbeit mit diesen Börsen, um einen Weg nach vorne für diese Vermögenswerte festzulegen – sei es, dass sie eingefroren bleiben, an die Community verteilt werden oder eine noch unbekannte Option ist. Wir gehen nicht davon aus, dass dies ein sofortiger Prozess ist.
  • Wir glauben, dass die Angreifer ihre bösartigen ETH und BTC an öffentliche Adressen zurückgezogen haben. In den meisten Fällen haben sie diese ETH-Bestände anschließend über Tornado Cash verschoben, während die BTC-Bestände noch nicht aus der Ziel-Abhebungs-Wallet verschoben wurden.

Wir erkennen an, dass viele der ergriffenen Minderungsmaßnahmen zentralisierte Protokolle widerspiegeln. Wie in . beschrieben Der Weg vor uns Im vergangenen April war und ist es unser Ziel, Haven in eine vollständig dezentralisierte Zukunft zu führen. Wir glauben weiterhin, dass wir 18 bis 24 Monate von diesem Zustand entfernt sind. In der Zwischenzeit haben wir uns entschieden, derzeit schmerzhafte Entscheidungen zu treffen, die uns sowohl für neue als auch für alte Anleger gleichermaßen geschützt fühlten, die die ultimative Mission von Haven nicht beeinträchtigten und der Haven-Protokollgemeinschaft das höchste Maß an Vertrauen in die Richtigkeit ihrer Bestände geben würden.

Unsere Entscheidung, Strafverfolgungsbehörden einzuschalten, wurde auch angesichts des Datenschutzfokus des Protokolls nicht auf die leichte Schulter genommen, und wir haben versucht, die Sicherheit der XHV-Community ohne dieses Protokoll zu gewährleisten. Diese formelle Beteiligung wird jedoch von unseren Austauschpartnern beauftragt, um die Konten, die weiterhin eine erhebliche Menge an ausgenutztem XHV enthalten, dauerhaft einzufrieren.

Dieser Hack war ausgefeilt, gut geplant und aggressiv. Trotzdem konnten wir ihre Auswirkungen zügig abschwächen und bestimmten Spuren von Beweisen folgen, die aktiv untersucht werden. Wir möchten unseren Partnerbörsen ausdrücklich unsere Anerkennung für ihre Reaktionsfähigkeit aussprechen, die dazu beiträgt, die Auswirkungen dieses Exploits zu minimieren. Wenn die Angreifer ihre Gewinne zurückgeben möchten, sind wir bereit, unsere Ermittlungsbemühungen mit den Strafverfolgungsbehörden einzustellen – und kommunizieren gerne privat zu diesem Thema.

Wir entschuldigen uns zutiefst für den Schmerz und die Angst, die diese Ereignisse so vielen in unserer Gemeinschaft verursacht haben. Wir haben Anfang 2019 stolz die Entwicklung von Haven übernommen, nachdem das vorherige Entwicklungsteam ihre Fortschritte verschleiert, ihre Pflichten umgangen und dieselbe Community aufgegeben hatte, für die sie behaupteten, zu dienen. Wir bleiben Haven als einem der wichtigsten Projekte und Technologien im gesamten Krypto-Ökosystem verpflichtet. Trotz unserer erheblichen Fortschritte in den letzten 24 Monaten haben wir den Testprozess vor kurzem beschleunigt, um den Fortschritt von xAsset zu beschleunigen. Diese Entscheidung hatte letztendlich negative Auswirkungen und wir sind fest entschlossen, unseren Code zu stärken und Ihre Vermögenswerte von nun an sicher, privat und stabil zu halten.

Wir werden zwei zukünftige AMAs in Discord veranstalten, damit die Community Fragen zu Exploits, Hard Fork und Minderungsmaßnahmen stellen kann. Der erste AMA findet diesen Sonntag, den 4. Juli, um 17:00 UTC . statt.

Nochmals vielen Dank an unsere unglaubliche Community für ihre Unterstützung, Geduld und Hilfe in dieser herausfordernden Woche. Ohne Sie gäbe es kein Haven-Protokoll. Wir wissen, dass es angesichts der Ungewissheit der Situation nicht einfach war. Wir verpflichten uns, alle notwendigen Schritte zu unternehmen, um das Projekt in den kommenden Tagen, Wochen und Monaten zu schützen und zu stärken.

Mit freundlichen Grüßen,

Das Haven-Protokoll-Team

David, Neil, Mattyk, Akil, J-berman, Jonny_U, AHawk, MadLentil und rarecommons

Exploit-Update #2

Veröffentlicht am 01.07.2021, um den Fortschritt zu beschreiben und die Community anzusprechen

Die letzten 72 Stunden waren eine Herausforderung, da wir daran gearbeitet haben, alle Details der jüngsten Exploits in unser Protokoll aufzunehmen und auszupacken. Es erforderte die volle Konzentration des Entwicklungsteams, eine umfassende Kommunikation mit den betroffenen Börsen und die Zusammenarbeit mit Ermittlern. Wir danken Ihnen für Ihre Geduld, während sie arbeiten.

Wir verstehen die Frustration der Community, aber seien Sie versichert, dass das gesamte Team derzeit voll und ganz darauf konzentriert ist, uns wieder auf den richtigen Weg zu bringen. Wir machen gute Fortschritte und werden in Kürze einen ausführlichen Bericht und einen Plan zur Schadensbegrenzung veröffentlichen.

Nochmals vielen Dank für die Geduld aller. Wir haben das Glück, eine so starke und unterstützende Community zu haben, die uns durch Herausforderungen wie diese führt. Die Zukunft von Haven ist rosig. Bitte achten Sie auf weitere Ankündigungen.

Exploit-Update #1

Veröffentlicht am 28.06.2021, um bekannt zu geben, dass dem Team zwei verdächtige Transaktionen im Explorer bekannt sind

Heute Morgen wurde das Entwicklerteam auf 2 verdächtige Transaktionen im Explorer aufmerksam. Sofort wurde ein Treffen einberufen und das Team untersuchte die Ursache. Nach einigen ersten Erkundungen fanden wir eine Schwachstelle, die in den letzten 3 Tagen zweimal ausgenutzt wurde, was zur Prägung einer Reihe von gefälschten Münzen führte. Dies erklärt das ungewöhnlich hohe Verkaufsvolumen auf Kucoin.

Dies ist eine außergewöhnliche Situation und erforderte eine beispiellose Reaktion. Es ist zu diesem Zeitpunkt nicht möglich, alle Details mitzuteilen, aber Sie sollten sich bewusst sein, dass wir die folgenden Maßnahmen ergriffen haben

– Deaktivierte Exchange-Wallets
– Deaktivierte Conversions in Benutzer-Wallets
– Eingefrorene verdächtige Konten auf KuCoin

Das gesamte Team hat daran gearbeitet, die Auswirkungen auf jede erdenkliche Weise zu mildern. Die Gründe für diese Entscheidungen sind wie folgt:

Börsen
Wir haben Börsen angewiesen, Wallets zu schließen, um zu verhindern, dass jemand von dem Exploit profitiert, und die Situation zu stabilisieren.
Konvertierungen
Wir haben das Preisorakel deaktiviert – um weitere Konvertierungen zwischen XHV, xUSD oder anderen xAssets zu verhindern. Dies war auch notwendig, da der XHV-Preis bei Börsenschluss ungültig ist. Das Deaktivieren des Orakels bedeutet auch, dass die USD-Preisübersicht nicht in den Web- und Desktop-Wallets angezeigt wird.
Eingefrorene Konten
KuCoin unterstützt uns bei unseren Ermittlungen und sperrt aktiv verdächtige Konten. Während der Reise von Haven in den letzten mehr als zwei Jahren hat das Projekt viele Hindernisse und Herausforderungen überwunden. Wir sind mit vollem Einsatz und zuversichtlich, dass wir dasselbe wiederholen und auf der anderen Seite gestärkt daraus hervorgehen.

Bisherige Was wird das Projekt tun, um daraus zu lernen?
Nächster Ergebnis der Rollback-Abstimmung und nächste Schritte
de_DE_formalDeutsch (Sie)