Informe de estado posterior al ataque
Esta semana, mientras nos preparamos para el lanzamiento de Haven 2.0, tenemos la oportunidad de revisar los últimos seis meses. Veremos el progreso realizado y explicaremos cómo el ataque afectó al proyecto. En resumen, somos más optimistas que nunca sobre el futuro del Protocolo Haven.
Antecedentes de las hazañas de junio de 2021
Los detalles completos del ataque se pueden encontrar en Este reporte. En resumen, el equipo respondió rápidamente, parcheó las vulnerabilidades inmediatas y pausó las conversiones de activos hasta que el protocolo se aseguró con el lanzamiento de Haven 2.0.
Gran parte del impacto del ataque fue mitigado por el rápido cierre de los depósitos / retiros de divisas y la decisión de la comunidad de revertir la cadena de bloques, eliminando la mayor parte de la inflación resultante.
Si bien fue doloroso en ese momento, el ataque se produjo en un momento manejable del crecimiento del proyecto. Seguimos siendo lo suficientemente ágiles para responder con eficacia y se han aprendido lecciones valiosas que fortalecerán el protocolo en los años venideros. Resultó en el desarrollo de Haven 2.0, una evolución esencial.
Haven 2.0
Haven 2.0 se ha mejorado enormemente, con matemáticas y código auditados de forma independiente por especialistas de Monero en Cypher Stack (ver auditorías). Incluye la nueva validación de menta y grabación para abordar las vulnerabilidades de conversión. Para obtener más detalles, consulte esta guía hasta Haven 2.0.
Efecto potencial sobre la oferta
La oferta del Protocolo Haven es elástica, ya que las fuerzas del mercado hacen que la circulación se expanda y contraiga durante los ciclos inflacionarios y deflacionarios. Esta es una característica deseable y esencial que se explica en el papel blanco. Hubo activos acuñados en el exploit de junio, antes del punto de retroceso, que han aumentado marginalmente el suministro circulante del protocolo. Estas cifras fueron entendidas por el equipo y la comunidad y se pueden ver en el informe posterior al ataque. Puede ver el suministro circulante actual de XHV, xUSD, xAssets en el explorador de bloques aquí.
El equipo de desarrollo ha creado un escáner de blockchain sofisticado para identificar y comprender cualquier transacción maliciosa.
Sin embargo, existía una vulnerabilidad que podría haberse utilizado para acuñar monedas, de una manera que es muy difícil, si no imposible, de detectar en la cadena. En teoría, podría haberse utilizado para convertir entre activos con una proporción de 1: 1, como en el exploit xBTC - xJPY. Esta vulnerabilidad fue identificada por el equipo central y corregida en la bifurcación de julio de 2021 antes de que nadie más pudiera saberlo. El equipo está muy seguro de que nunca fue explotado. En primer lugar, no hay evidencia de que este exploit se haya utilizado alguna vez, ya sea en datos, operaciones en tierra o en el extranjero, o en cualquier otro lugar.
En segundo lugar, se necesitaría un nivel extraordinario de conocimiento y comprensión del protocolo, razón por la cual nuestro equipo de desarrolladores experimentados nunca se dio cuenta de esto después de años de trabajar en el código. En tercer lugar, el exploit xAsset que experimentamos en junio fue significativamente más simple de realizar, por lo que no había ningún incentivo para que nadie investigara más a fondo el código base para realizar este tipo de ataque.
Ahora que todas las conversiones se benefician de la validación de menta y quemado de Haven 2.0, lo que confirma las transacciones tanto en la curva elíptica como en el espacio normal, tenemos total confianza en las cifras de suministro futuras.
Impacto en la Tesorería
Antes del ataque, la cartera de gobernanza del proyecto acumulaba tarifas de conversión rápidamente, por lo que el saldo era más alto de lo esperado en nuestras previsiones financieras. Sin embargo, el ataque redujo significativamente los fondos del proyecto.
Primero, la reversión revirtió una gran proporción de las tarifas de aquellos que utilizan el Retraso de precio de xBTC. Esto es deseable, ya que esas tarifas contribuyen al impacto negativo de la negociación de xBTC, por lo que son fondos que preferiríamos no haber tenido de todos modos. Los nuevos tiempos de bloqueo y tarifas de xAsset significan que este tipo de negociación de arbitraje ya no es posible, ya que el protocolo está destinado al almacenamiento de activos.
En segundo lugar, algunos intercambios y grupos de minería perdieron fondos significativos como resultado de la reversión, ya que se revirtieron muchos depósitos o recompensas de XHV. El protocolo tenía la responsabilidad de reembolsar los fondos perdidos, tanto para cumplir con las obligaciones contractuales como para mantener las relaciones. El costo de estos reembolsos fue de alrededor de 400.000 XHV.
El tercer gasto significativo fueron las recompensas por errores y la consultoría. Estamos encantados de que este plan haya sido un éxito. Hasta ahora, se han realizado o se realizarán pagos por valor de $150.000 a varios contribuyentes durante el desarrollo de Haven 2.0.
La mayoría de los gastos anteriores se pagaron en XHV, pero la bóveda contenía principalmente xUSD y xBTC de las tarifas de conversión. Para gestionar el flujo de XHV mientras las conversiones estaban fuera de línea, hemos confiado en la generosidad de los seguidores que han prestado varios cientos de miles de XHV al proyecto. Por esto, estamos muy agradecidos y la mayoría de estos préstamos ya se han reembolsado.
A pesar de que 80% de las tarifas de conversión de xAsset se quemarán en Haven 2.0, el proyecto todavía tiene una base financiera sólida. Actualmente, la billetera de gobierno tiene 1.3 millones de xUSD, 18,000 XHV y 10 xBTC. Este saldo se reducirá significativamente una vez que se paguen los préstamos finales de XHV, dependiendo del precio de mercado de XHV. Esperamos que las tarifas en tierra y en el extranjero cubran todos los gastos generales operativos del protocolo en el futuro.
Conclusión
Si bien el ataque tuvo un impacto significativo en el protocolo, nuestro equipo y nuestra comunidad, estamos orgullosos del trabajo realizado durante los últimos cuatro meses para recuperar y construir Haven 2.0. Este éxito es un testimonio de la dedicación de todos los involucrados, quienes están comprometidos a hacer realidad la promesa de Haven de dinero privado y estable.
El lanzamiento de la próxima semana marcará el hito más importante para el proyecto. Haven 2.0 nos permitirá comenzar a planificar nuestra próxima fase de crecimiento, incluidas integraciones con THORChain, billetera de terceros y mucho más. ¡Estén atentos y gracias por ser parte del futuro del dinero privado!