El protocolo Haven implementa con éxito la bifurcación rígida de reversión
Horquilla 1 y retroceso completo
Hoy, el protocolo Haven implementó con éxito un hard fork (versión 1.4.0) para hacer retroceder la cadena al bloque 886575. Esta es la primera parte de un plan de recuperación de dos etapas para mitigar la Hazañas de junio de 2021 y fortalecer el protocolo a medida que construimos el futuro del dinero privado. Gracias a nuestra comunidad dedicada por guiar este proceso.
Fondo
A partir del 22 de junio de 2021, piratas informáticos malintencionados atacaron el protocolo Haven, explotando varias vulnerabilidades relacionadas. Después del ataque, el equipo central del protocolo trabajó junto con los socios para realizar una revisión amplia del protocolo y sus procesos. Esto se hizo para comprender el impacto potencial y garantizar una recuperación segura del exploit.
La investigación identificó una serie de transacciones maliciosas. Lo más importante es que el equipo identificó y aisló una transacción en la que los piratas informáticos acuñaron una cantidad desconocida de XHV. Como resultado, se propuso un retroceso a la comunidad como la única forma de mitigar la inflación potencial, salvaguardar el protocolo y proteger a los titulares.
El equipo recomendó que el bloque de reversión óptimo sería 886575 (27 de junio de 2021, a las 22:21:08 UTC). Siguiendo esta recomendación, el 8 de julio se llevó a cabo una votación de 24 horas, y la comunidad votó 95% a favor de una reversión.
Ahora que la reversión se ha implementado con éxito, la máxima prioridad es devolver todas las funciones del protocolo a un estado de funcionamiento. El equipo, junto con los contribuyentes externos y los auditores, están enfocados en entregar una base de código actualizada que incluirá datos públicos de menta y grabación en la validación de la transacción para garantizar que coincida con los valores ocultos en el cálculo de la prueba de valor.
Esto le dará al protocolo una segunda capa de validación, asegurando que cualquier intento futuro de manipular datos de menta y grabación no será válido y hará que la transacción sea rechazada. Esto bloqueará todos los vectores de ataque relacionados con las vulnerabilidades de menta y quema.
Más detalles del truco y el plan de recuperación se pueden encontrar en el Resumen técnico de las vulnerabilidades de junio de 2021 documento publicado el 7 de julio y se puede encontrar más información general en el sitio web en el Base de conocimientos.
Para acelerar este plan de recuperación, el equipo central tomó la decisión de implementar dos bifurcaciones duras separadas:
Tenedor 1
La primera bifurcación, implementada con éxito hoy, hizo retroceder la cadena al bloque más seguro, permitirá que las billeteras de intercambio se vuelvan a abrir, las transacciones en la cadena se reanuden y la minería continúe con confianza. Sin embargo, las conversiones de xUSD y xAsset en Haven Vault permanecen en pausa.
Tenedor 2
Después de la reversión, ahora se está planificando una segunda bifurcación para volver a habilitar las conversiones de xUSD y xAsset después de completar las auditorías externas de la base de código actualizada. Estamos trabajando rápidamente con terceros para auditar y revisar el nuevo código, pero para reiterar, este proceso no puede apresurarse. Estamos comprometidos a garantizar que la nueva estructura de validación de conversión del protocolo Haven sea segura.
El momento de la segunda bifurcación aún no se ha confirmado, pero el equipo se asegurará de que se realicen actualizaciones oportunas durante su desarrollo.
Actualizaciones de la bóveda
Ahora que se ha implementado la bifurcación de reversión, los usuarios deberán ejecutar una versión actualizada de (v1.4.0) de las bóvedas Haven para realizar transacciones. Puede encontrar enlaces actualizados aquí:
- Web (actualizado automáticamente): https://vault.havenprotocol.org
- Escritorio Mac: https://docs.havenprotocol.org/binaries/v1.4.0/Haven-1.4.0.dmg
- Escritorio de Windows: https://docs.havenprotocol.org/binaries/v1.4.0/Haven-1.4.0%20Setup.exe
- Debian / Ubuntu: https://docs.havenprotocol.org/binaries/v1.4.0/haven_1.4.0_amd64.deb
- CLI de Mac: https://docs.havenprotocol.org/binaries/v1.4.0/haven-macos.tar.gz
- CLI de Windows: https://docs.havenprotocol.org/binaries/v1.4.0/haven-windows.zip
- CLI de Linux 2.27: https://docs.havenprotocol.org/binaries/v1.4.0/haven-linux-glibc227.tar.gz
- CLI de Linux 2.29: https://docs.havenprotocol.org/binaries/v1.4.0/haven-linux-glibc229.tar.gz
También hemos agregado una breve guía sobre la actualización de las bóvedas Haven en la base de conocimientos del sitio web. aquí.
Este es un paso significativo en el viaje del Protocolo Haven. Agradecemos enormemente las contribuciones de nuestra comunidad, socios de intercambio y desarrolladores externos en respuesta a las vulnerabilidades de junio de 2021. Confiamos en que el protocolo será más seguro y estará mejor preparado para el camino que tenemos por delante. Estamos ansiosos por seguir construyendo el futuro del dinero privado con todos ustedes.