¿Dónde puedo encontrar anuncios?

El proyecto se asegurará de que todos los anuncios se agreguen a esta página para mantener todo en una página.

Actualización de exploits #10

Publicado el 09/04/2021 para proporcionar una actualización sobre el progreso con las revisiones de código y matemáticas, así como la auditoría de seguridad.

Nos complace poder revelar que durante las últimas semanas, Haven Protocol ha estado realizando un trabajo de descubrimiento con Cypher Stack, una firma especializada en seguridad e investigación criptográfica para garantizar que sus criptógrafos tengan una comprensión completa de los modelos matemáticos del Protocolo Haven, y les permite realizar un análisis criptográfico y una revisión del protocolo de Haven 2.0.

Cypher Stack ha producido un análisis técnico criptográfico de las áreas del protocolo Haven relevantes para la construcción de pruebas / firmas, verificación y / o solidez del balance, así como buscando posibles mejoras futuras. Puede leerlo aquí: https://github.com/haven-protocol-org/security-audits/blob/master/Cypher%20Stack%20-%20Haven%20Technical%20Note.pdf

Acerca de Cypher Stack

Cypher Stack se especializa en investigación criptográfica, con un enfoque en pruebas de seguridad, para proyectos de blockchain y sistemas distribuidos. Cypher Stack emplea a criptógrafos con el conocimiento y la pasión para impulsar proyectos a nuevas alturas de innovación y seguridad. Además del trabajo criptográfico de la empresa, Cypher Stack también se especializa en diseño digital, servicios públicos y servicios de infraestructura. 

Puede obtener más información sobre Cypher Stack aquí: https://cypherstack.com/

Actualización de exploits #9

Publicado el 18/08/2021 para proporcionar una actualización sobre el progreso hacia el lanzamiento de Haven 2.0

Los desarrolladores del protocolo Haven están progresando constantemente hacia Haven 2.0.

Esta actualización marcará una revisión significativa del código central de Haven y un cambio radical en el proyecto. Incluirá actualizaciones de seguridad sustanciales en forma de nueva validación de menta y grabación y permitirá que se vuelvan a habilitar las conversiones. Todavía no podemos dar plazos precisos sobre cuándo se completará el trabajo, pero este informe proporciona información sobre el estado del proyecto. https://havenprotocol.org/2021/08/18/status-update-18th-aug-2021/

Como siempre, agradecemos su apoyo y lo mantendremos informado de cualquier nuevo desarrollo.

Actualización de exploits #8

Publicado el 20/07/2021 para proporcionar más detalles sobre la reversión y el progreso

Nos complace compartir que la bifurcación de reversión y la v1.4.0 se implementaron con éxito.

Los nodos semilla tienen un nuevo bloque superior (886576) y han creado con éxito la cadena actualizada. Este bloque está codificado para obligar a todos los nodos a sincronizarse con este bloque y con ningún otro.

Las semillas están actualmente fuera de línea, por lo que los grupos de minería pueden actualizarse de su lado. Cualquiera que actualice a v1.4.0 en este momento se quedará atascado en la altura de retroceso 886575 hasta que las semillas estén en funcionamiento.

Esperamos que esto suceda hoy alrededor de las 19:30 UTC, momento en el que compartiremos detalles e instrucciones adicionales para ejecutar las bóvedas Haven actualizadas.

Gracias a todos por su comprensión, el equipo de Haven

Actualización de exploits #7

Publicado el 19/07/2021 para actualizar a la comunidad sobre el progreso de la reversión

Actualización de reversión:
El equipo central ha estado trabajando para implementar la bifurcación de retroceso en el bloque 886575. Este proceso ha estado en marcha durante las últimas siete horas sin ningún obstáculo significativo.

El equipo ahora está extrayendo el primer bloque, después de lo cual se completará la reversión y se emitirán el código y los binarios.

Gracias por su paciencia y permanezca atento a las actualizaciones adicionales.

Actualización de exploits #6

Publicado el 16/07/2021 para comunicar los detalles de la reversión

Hoy anunciamos una serie de pasos sobre el proceso de reversión y bifurcación.

  1. Lo más importante: según la decisión de la comunidad, el Protocolo Haven realizará una bifurcación dura el lunes 19 de julio de 2021 para revertir la cadena al bloque 886575. Esto permitirá que las billeteras de intercambio se vuelvan a abrir, las transacciones en cadena se reanuden y la minería Continúe con confianza. Las conversiones de xUSD y xAsset permanecerán en pausa. Las nuevas bóvedas web, de escritorio y CLI se compartirán antes de la bifurcación.
  2. Después de la reversión, se planificará una segunda bifurcación para volver a habilitar las conversiones de xUSD y xAsset después de completar las auditorías externas de la base de código actualizada. Estamos trabajando rápidamente con terceros para auditar y revisar el nuevo código, pero este proceso no se acelerará. Estamos comprometidos a garantizar que la nueva estructura de validación de conversión del protocolo Haven sea segura.

Puedes leer todos los detalles a continuación. Por favor, deje cualquier pregunta que tenga en #general. Organizaremos otra AMA el lunes después de la bifurcación para responder más preguntas y discutir los próximos pasos. ¡Gracias como siempre por su apoyo y asistencia! Estamos comprometidos como siempre con la misión del Protocolo Haven como el futuro del dinero privado.

https://havenprotocol.org/2021/07/16/hard-fork-rollback/(edited)

Actualización de exploits #5

Publicado el 07/09/2021 para anunciar el resultado de la votación

La comunidad ha decidido. El protocolo Haven revertirá la cadena al bloque 886575 (27 de junio)

No realice ninguna transacción hasta nuevo aviso (a menos que sea en un intercambio)


A partir del 22 de junio de 2021, piratas informáticos malintencionados atacaron el protocolo Haven, explotando varias vulnerabilidades relacionadas. Tras una extensa investigación, llevamos a cabo una amplia revisión del protocolo y los procesos para garantizar una recuperación lo más fluida posible del exploit.

Propusimos una reversión de la cadena para eliminar la mayor parte de la inflación causada por exploits específicos, particularmente aquellos con una cantidad desconocida.

Nuestra investigación determinó que el punto de reversión óptimo es el bloque 886575 (27 de junio de 2021, a las 22:21:08 UTC). Realizamos una votación de 24 horas el 8 de julio para obtener el consenso de la comunidad del Protocolo Haven, que votó 95% a favor de una reversión.

La reversión se incluirá en la próxima bifurcación; más información a continuación.

Resultado de la votación: https://discord.com/channels/536838513182638090/862615360091324416/862643137003782155

Actualización de exploits #4

Publicada el 07/08/2021 información sobre la votación para hacer retroceder la cadena o seguir adelante con una inflación desconocida

Tras la reciente explotación, la comunidad ahora tiene que tomar una decisión, en cuanto a si revertimos la cadena o no.

Los detalles completos de lo que ha sucedido y la justificación de una reversión se pueden ver aquí: - https://havenprotocol.org/app/uploads/2021/07/Technical-Overview-of-June-2021-Exploits.pdf

Tómese el tiempo necesario para comprender la situación antes de emitir su voto.

Sobre la votación
El voto le da a cada votante dos opciones.

Sí, deshaga la cadena
Cadena de retroceso al bloque 886575
Ventajas: esto eliminará las vulnerabilidades más grandes
Contras: las transacciones posteriores al bloque 886575 se revertirán

No, no enrolle la cadena
Ventajas: No se revertirán las transacciones
Contras: los piratas informáticos se quedarán con un gran volumen de XHV (potencialmente 11 millones de XHV), y se desconocerán las cifras de suministro

¿Cómo funcionará la votación?
Hemos configurado una categoría # 1governance-chat en nuestro servidor de Discord para permitirnos organizar la votación. Para mitigar la manipulación de bots, hemos agregado un paso de registro de votantes al proceso.
Registrar aquí: #📋registrarse para votar
Para acceder al canal de votación aquí: #voter

La votación comenzará alrededor de las 11.00 a. M. UTC de hoy y estará abierta durante 24 horas para garantizar que cada zona horaria tenga la opción de participar.

Gracias a todos por su paciencia y participación.

Equipo de protocolo Haven

Actualización de exploits #4

Publicado el 07/07/2021 para proporcionar una descripción técnica completa y detallada del exploit

Lea la siguiente descripción general técnica del equipo del Protocolo Haven que explica el impacto de los exploits de junio de 2021, cómo se resolvieron, los próximos pasos propuestos para el proyecto y nuestros aprendizajes clave.

Esperamos poder discutir con usted los muchos temas que se plantean en este documento mientras planificamos el futuro.

Como siempre, gracias por su apoyo, paciencia y asistencia durante estas desafiantes semanas. Sin usted, no habría Protocolo Haven. Todo el equipo sigue comprometido a tomar todas las medidas necesarias para proteger y fortalecer el proyecto en los días, semanas y meses venideros.

https://havenprotocol.org/app/uploads/2021/07/Technical-Overview-of-June-2021-Exploits.pdf

Actualización de exploits #3

Publicado el 07/02/2021 para proporcionar una descripción más detallada del exploit y dar detalles sobre los próximos pasos sospechosos

Estimados Havenauts:

Nos gustaría agradecer a toda la comunidad por su paciencia durante este período desafiante mientras trabajamos para desempacar, analizar, diseñar estrategias y mitigar los efectos de los múltiples ataques en el ecosistema Haven durante las últimas semanas.

Estamos orgullosos de que nuestra comunidad y los desarrolladores hayan sido los primeros en desbloquear el potencial de las conversiones de "monedas de colores" además del protocolo Monero, un logro que durante mucho tiempo se había considerado inverosímil. Sin embargo, esa innovación, y nuestros continuos experimentos incrementales en forma de xAssets, han proporcionado a los actores maliciosos vectores adicionales para explotar y dañar nuestra creciente comunidad, lo que ocurrió en los últimos días.

Asumimos toda la responsabilidad por estos errores y estamos comprometidos a aumentar la transparencia, las revisiones de código, las pruebas y las recompensas agresivas de sombrero blanco en los próximos días, semanas y meses. A continuación, se proporciona un registro de los pasivos descubiertos y explotados en nuestra base de código xAsset original.

Los tres ataques más relevantes y materiales a nuestro protocolo son los siguientes:

  1. 22 de junio: 203,000 xUSD y 13.5 xBTC se acuñaron en dos exploits. Originalmente pensamos que habíamos evitado que se gastaran, pero ahora sabemos que el intento de mitigación fue demasiado tarde. Sin embargo, evitamos que este ataque volviera a ocurrir.
  2. 24 de junio: Un exploit en la validación de conversión de xAsset significó que se acuñó una cantidad desconocida de XHV. También evitamos que esto volviera a ocurrir. A continuación, se puede encontrar un resumen de lo que ha descubierto nuestra investigación.
  3. 29 de junio: se aprovechó un exploit que permitió la acuñación de 9m xUSD.

Para nosotros era importante comprender e investigar la cantidad de monedas acuñadas. Esto es imposible de determinar en Monero, pero el hecho de que las conversiones xAsset de Haven sean públicas le dio al equipo la oportunidad de identificar un valor. Si bien no podemos saber la cantidad real de XHV extra acuñada con certeza 100%, a continuación se detalla un resumen de nuestros hallazgos hasta ahora. Es por eso que hemos determinado que ahora se necesita una reorganización de la cadena (es decir, una reversión).

Al reconocer estas vulnerabilidades, el equipo comenzó de inmediato sus esfuerzos de mitigación, que incluyeron:

  1. Detención de depósitos y retiros de XHV y xUSD en intercambios de socios.
  2. Pausar el mecanismo de conversión de xAssets en Haven Vault.
  3. Acelerar las correcciones y parches para cerrar las brechas en la base de código actual.
  4. Trabajando en estrecha colaboración con intercambios centralizados para identificar cuentas sospechosas, congelar activos relevantes y rastrear cualquier retiro.
  5. Investigar y rastrear los retiros ilícitos de BTC y ETH de CEX por parte del atacante con la ayuda de un investigador líder de blockchain.
  6. Ponerse en contacto con las fuerzas del orden, como NSCS y NFIB, para asegurarse de que los activos de intercambio restantes del atacante estén congelados.
  7. Evaluar y finalizar planes para una reorganización de la cadena para "revertir" ciertos efectos de estos ataques.

El equipo de desarrollo y el protocolo tomarán las siguientes acciones que mitigarán en gran medida los impactos de la semana pasada y proporcionarán un futuro más sólido para Haven:

  • Iniciar una cadena de bloques Retroceder que eliminará todas las transacciones desde cierto punto en adelante, incluidas todas las transacciones maliciosas conocidas. Presentaremos las opciones para que el bloque exacto retroceda a la comunidad para que lo decida.
  • Implementando un difícil tenedor que parcheará y resolverá todas las vulnerabilidades de acuñación conocidas del Protocolo Haven.
  • Se creará todo el nuevo código de protocolo disponible públicamente para su revisión y prueba antes de su lanzamiento a mainnet. Adicional documentación técnica de los exploits y soluciones que hemos desarrollado estarán disponibles para revisión pública.
  • Con la ayuda de nuestros amigos de Cake Wallet, estamos contactando Auditores de código de Monero y los están involucrando en todas las futuras implementaciones de código material.
  • Asignar una parte sustancial del tesoro de Haven para quemar para mitigar el impacto de la inflación de tokens causada por la explotación de acuñación involuntaria. Si la comunidad decide que esta acción es necesaria, publicaremos claves de vista pública para estas transacciones.
  • Estaremos reapertura de bóvedas Haven en una fecha por determinar, con aviso previo a la comunidad. Solicitaremos a los intercambios que reabran los depósitos y retiros, y habiliten las conversiones de la bóveda, después de la reversión exitosa de la cadena y el despliegue de la bifurcación.
  • Implementar un oráculo "Período de calma" para conversiones, después de la bifurcación y después de que se vuelvan a abrir los intercambios. Esto mitigará parte del impacto de la MA reducida impulsada por la explotación, al tiempo que no penalizará a quienes lo hicieron en el extranjero a precios más bajos. Esperamos volver a habilitar las conversiones después de este período de enfriamiento y cuando las carteras de intercambio se hayan reabierto.
  • Estamos iniciando dos recompensas separadas: Hasta 200 000 x USD para obtener información que conduzca a la recuperación de las ganancias explotadas. Estos fondos se pagarán de forma prorrateada por cada dólar recuperado. Hasta 100.000 x USD en recompensas en una serie de tareas para probar aún más nuestro código de protocolo y conversiones.
  • Contratación de hasta 4 desarrolladores de blockchain adicionales con experiencia en el código base de Monero. Estamos ofreciendo Recompensas de 20.000 x USD para presentaciones a cualquier desarrollador que finalmente acepte una oferta de tiempo completo con Haven y se mantenga comprometido durante al menos tres meses.

Dado que el próximo hard fork y la reversión de la cadena anularán el error xUSD conocido, el impacto del exploit de acuñación XHV es el siguiente según los mejores datos disponibles de nuestra investigación:

  • Aproximadamente 2,1 M XHV fueron enviado a intercambios centralizados como Kucoin y Tradeogre.
  • Una proporción significativa del 2.1M XHV se ha congelado. por esos intercambios y estamos trabajando con los intercambios para garantizar que estos fondos estén permanentemente fuera del control de los atacantes. El número total de tokens vendidos a la comunidad XHV fue de aproximadamente 1,1 millones de los cuales creemos que los atacantes pudieron retirar 2,048 ETH en ganancias.
  • Una cantidad sustancial de BTC, ETH y USDT está congelado en las carteras de intercambio de estos usuarios de intercambio, aunque no podemos informar un número exacto mientras esperamos a la aplicación de la ley. Todavía estamos en las primeras etapas de trabajo con estos intercambios para determinar un camino a seguir para estos activos, ya sea para permanecer congelados, distribuidos a la comunidad o una opción aún desconocida. No esperamos que este sea un proceso inmediato.
  • Creemos que los atacantes retiraron sus ETH y BTC maliciosos a direcciones públicas. En la mayoría de los casos, posteriormente movieron esas tenencias de ETH a través de Tornado Cash, mientras que las tenencias de BTC aún no se han movido de la billetera de retiro de destino.

Reconocemos que muchas de las acciones de mitigación tomadas reflejan protocolos centralizados. Como se describe en El camino por delante En abril pasado, nuestro objetivo ha sido y sigue siendo mover Haven hacia un futuro completamente descentralizado. Seguimos creyendo que estamos a 18-24 meses de ese estado. Mientras tanto, optamos por tomar decisiones dolorosas en la actualidad que nos sentimos protegidos tanto a los inversores nuevos como a los antiguos, que no comprometían la misión final de Haven y que proporcionarían a la comunidad del Protocolo Haven el mayor grado de confianza en la veracidad de sus participaciones.

Nuestra decisión de involucrar a las fuerzas del orden público tampoco se tomó a la ligera dado el enfoque de privacidad del protocolo e intentamos garantizar la seguridad de la comunidad XHV sin él. Sin embargo, esta participación formal es un mandato de nuestros socios de intercambio para congelar permanentemente las cuentas que continúan manteniendo una cantidad sustancial de XHV explotado.

Este truco fue sofisticado, bien planeado y agresivo. Sin embargo, pudimos mitigar rápidamente su impacto y seguir ciertos rastros de evidencia que se están investigando activamente. Nos gustaría expresar explícitamente nuestro agradecimiento a nuestros intercambios de socios por su capacidad de respuesta para ayudar a minimizar el impacto de este exploit. Si los atacantes quisieran devolver sus ganancias, estaríamos dispuestos a cesar nuestros esfuerzos de investigación con las fuerzas del orden y nos complacería comunicarnos en privado sobre este tema.

Nos disculpamos profundamente por el dolor y la ansiedad que estos eventos han causado a tantos en nuestra comunidad. Con orgullo asumimos el desarrollo de Haven a principios de 2019 después de que el equipo de desarrollo anterior había ofuscado su progreso, obviado sus deberes y abandonado la misma comunidad a la que decían servir. Seguimos comprometidos con Haven como uno de los proyectos y tecnologías más importantes de todo el ecosistema criptográfico. A pesar de nuestro progreso sustancial en los últimos 24 meses, recientemente apuramos el proceso de prueba para aumentar la velocidad del progreso de xAsset. En última instancia, esta decisión tuvo un efecto perjudicial y estamos profundamente comprometidos a reforzar nuestro código y mantener sus activos seguros, privados y estables de ahora en adelante.

Organizaremos dos futuros AMA en Discord para que la comunidad haga preguntas sobre los exploits, hard fork y acciones de mitigación. El primer AMA será este domingo 4 de julio a las 17:00 UTC.

Gracias nuevamente a nuestra increíble comunidad por su apoyo, paciencia y asistencia durante esta semana desafiante. Sin usted, no habría Protocolo Haven. Sabemos que no ha sido fácil dada la incertidumbre de la situación. Estamos comprometidos a tomar todas las medidas necesarias para proteger y fortalecer el proyecto en los días, semanas y meses venideros.

Atentamente,

El equipo del protocolo Haven

David, Neil, Mattyk, Akil, J-berman, Jonny_U, AHawk, MadLentil y rarecommons

Actualización de exploits #2

Publicado el 01/07/2021 para describir el progreso y abordar la comunidad

Las últimas 72 horas han sido un desafío, ya que hemos trabajado para reconstruir y descomprimir todos los detalles de los exploits recientes en nuestro protocolo. Ha requerido el enfoque completo del equipo de desarrollo, una comunicación sustancial con los intercambios afectados y el trabajo con los investigadores. Te agradecemos tu paciencia mientras trabajan.

Entendemos las frustraciones de la comunidad, pero tenga la seguridad de que todo el equipo está completamente concentrado en este momento en volver a encarrilarnos. Estamos haciendo un buen progreso y pronto publicaremos un informe y un plan de mitigación completamente detallados.

Gracias de nuevo por la paciencia de todos. Somos afortunados de tener una comunidad tan sólida y solidaria que nos ayudará a superar desafíos como este. El futuro de Haven es brillante. Esté atento a más anuncios.

Actualización de exploits #1

Publicado el 28/06/2021 para anunciar el conocimiento del equipo de dos transacciones sospechosas en el explorador

Esta mañana, el equipo de desarrollo se dio cuenta de 2 transacciones sospechosas en el explorador. Se convocó una reunión de inmediato y el equipo investigó la causa. Después de una exploración inicial, encontramos una vulnerabilidad que ha sido explotada dos veces en los últimos 3 días, lo que resultó en la acuñación de varias monedas falsificadas. Esto explica el volumen de ventas inusualmente alto en Kucoin.

Esta es una situación excepcional y ha requerido una respuesta sin precedentes. No es posible compartir todos los detalles en esta etapa, pero debe tener en cuenta que hemos tomado las siguientes medidas

- Carteras de cambio deshabilitadas
- Conversiones desactivadas en billeteras de usuarios
- Cuentas sospechosas congeladas en KuCoin

Todo el equipo ha estado trabajando para mitigar el impacto de todas las formas posibles. El fundamento de estas decisiones es el siguiente:

Intercambios
Hemos ordenado a los intercambios que cierren carteras, para evitar que alguien se beneficie del exploit y para estabilizar la situación.
Conversiones
Hemos desactivado el oráculo de precios para evitar más conversiones entre XHV, xUSD u otros xAssets. Esto también fue necesario porque el precio XHV no es válido cuando se cierran los intercambios. La desactivación de Oracle también significará que el resumen de precios en USD no se mostrará en las carteras web y de escritorio.
Cuentas congeladas
KuCoin nos está apoyando en nuestra investigación y congelando activamente cuentas sospechosas. Durante el viaje de Haven durante los últimos dos años o más, el proyecto ha superado muchos obstáculos y desafíos. Estamos plenamente comprometidos y confiamos en que volveremos a hacer lo mismo y saldremos más fuertes del otro lado.

Anterior ¿Qué hará el proyecto para aprender de esto?
Siguiente Revertir el resultado de la votación y los próximos pasos
es_ESEspañol