Le protocole Haven annonce le retour en arrière du hard fork le lundi 19 juillet 2021
Le processus de fourche redémarrera la chaîne en toute sécurité et ouvrira les échanges pendant que les audits tiers sont terminés
Ce document met en évidence les prochaines étapes concernant les prochaines hard forks pour le protocole Haven. La priorité absolue de l'équipe est d'ouvrir les portefeuilles d'échange et d'activer toutes les transactions dès que possible, tout en effectuant des audits approfondis et des examens externes de la base de code mise à jour.
Ces mises à jour sont en réponse aux exploits de juin 2021. Pour plus de détails, veuillez lire notre rapport complet.
Retour au bloc 886575
Le 8 juillet 2021, la communauté du protocole Haven a participé à un vote pour décider de la meilleure réponse aux exploits de juin 2021. Une décision a été prise par la communauté de faire reculer la chaîne pour bloquer 886575 par une majorité décisive de 95%. Ce retour en arrière est intégré dans un hard fork le 19 juillet 2021.
L'approche la plus rapide et la plus sûre nécessite deux fourches.
Un hard fork est nécessaire pour deux raisons principales :
- Activez en toute sécurité le rollback – inversez les exploits qui ont entraîné une inflation inconnue et activez les transactions d'échange, l'envoi et la réception d'actifs.
- Implémentez une validation améliorée pour rendre impossible toute tentative future d'exploiter les conversions.
Pour chaque journée que nous passons à sécuriser le protocole, en construisant et en auditant des preuves de validation supplémentaires, nous retardons le rollback et la réouverture des échanges. Dans le même temps, nous ne pouvons pas précipiter les mises à jour de sécurité requises. De ce fait, il est nécessaire de réaliser deux forks distincts, répondant à chaque priorité dès que le code est prêt.
Fourche 1 : restaurer la chaîne tout en maintenant les conversions désactivées.
Pour faire fonctionner la chaîne et ouvrir les portefeuilles d'échange, nous publierons un fork le 19 juillet 2021 qui initiera le retour au bloc 886575. Ce fork comprendra un code qui empêche tout type de conversions xUSD ou xAsset au niveau du démon, effectuant toute conversion -basé exploit impossible.
Cela nous permettra de rétablir le protocole plus tôt, de manière totalement sécurisée, tout en gardant la conversion désactivée en attendant l'examen et l'audit par un tiers. Cela permettra également aux pools et aux mineurs essentiels au réseau du protocole Haven de continuer en toute confiance dans la chaîne. Cela garantira également que tous les utilisateurs cherchant à acheter et vendre du XHV sur les bourses peuvent être confiants dans leurs transactions et transférer le XHV vers les coffres Haven si nécessaire.
Fourche 1 - Résumé des fonctionnalités
- Transferts entre les coffres-forts Haven – OUVERT
- Dépôts et retraits de change – OUVERT
- Conversions (Entre XHV & xUSD ou xUSD & xAssets) – FERMÉ
Fork 1 inclut également les correctifs pour corriger les vulnérabilités trouvées dans l'exploit. Cependant, ceux-ci sont actuellement redondants car les conversions sont désactivées de toute façon.
En plus de la réponse ci-dessus à l'exploit, le fork 1 inclura les mises à jour programmées qui étaient prévues avant l'attaque.
Changements prévus
xModifications du décalage du prix des actifs
- Augmenter le temps de verrouillage entre les conversions xAsset à 48 heures
- Augmenter les frais de conversion xAsset à 0.5%
- Implémenter les frais de conversion 80% burn on xAsset
- Répartir le solde des frais de conversion xAsset de manière égale entre les portefeuilles de mineurs et de gouvernance
Corrections de bugs et améliorations
- Améliorer le mélange des conversions xAsset (y compris la migration de la base de données)
- Supprimez les conversions échouées de tx du pool au point d'échec - plutôt que 24 heures plus tard (causé par la hauteur de l'enregistrement de tarification Tx datant de plus de dix blocs)
- Correction d'un bug de débordement d'entier sur la page d'approvisionnement - provoquant des écarts de circulation
Fork 1 est actuellement en test final, dont la sortie est prévue le 19 juillet 2021. Étant donné que les portefeuilles d'échange sont actuellement fermés, le délai de préavis habituel de deux semaines pour les échanges ne s'applique pas.
Fork 2 : implémenter une sécurité supplémentaire et une validation tierce et réactiver les conversions
Fork 2 inclura une refonte fondamentale de la logique de conversion et de validation pour supprimer complètement toute opportunité d'exploiter les conversions.
Cette mise à jour supprimera toutes les vulnérabilités restantes qui ont conduit aux exploits de juin 2021. En outre, un audit approfondi est en cours par des développeurs et des consultants tiers qui fourniront une assurance supplémentaire que la base de code mise à jour est robuste.
Bien que nous ayons terminé une grande partie du travail de développement requis pour fork 2, et bien que nous travaillions rapidement avec des tiers pour auditer et réviser ce nouveau code, ce processus ne sera pas précipité. Nous nous engageons à garantir la sécurité de la nouvelle structure de validation des transactions du protocole Haven.
Validation améliorée
Pour réduire considérablement la surface d'attaque, le deuxième fork ajoutera une couche supplémentaire de validation au protocole. Cela bloquera tout exploit qui repose sur la manipulation des frais, ou sur les données de mint et de gravure lors des conversions. C'était le vecteur d'attaque utilisé dans chacun des exploits de juin 2021. En ajoutant ces preuves et validations supplémentaires, toute tentative de manipulation des données de transaction ou de conversion sera impossible.
Fourche 2 - Résumé des fonctionnalités
- Transferts entre les coffres-forts Haven – OUVERT
- Dépôts et retraits de change – OUVERT
- Conversions (Entre XHV & xUSD ou xUSD & xAssets) – OUVERT
Utilisateurs détenant xUSD
Nous sommes conscients que l'utilité de xUSD est sévèrement limitée jusqu'à ce que les conversions soient réactivées dans le fork 2. Pour permettre aux utilisateurs d'entrer et de sortir de xUSD, nous avons activement travaillé sur des échanges pour permettre des rampes d'activation et de désactivation supplémentaires. Nous espérons pouvoir annoncer bientôt une nouvelle paire xUSD/XHV.
Havex.io, exploité par un membre de confiance de la communauté Haven, est également en cours d'extension pour permettre les échanges entre xUSD et XHV, si vous le souhaitez.
De plus amples informations à ce sujet seront partagées dès que les détails seront finalisés.
Prise en charge du coffre-fort
Les coffres-forts Web, de bureau et de l'interface de ligne de commande (CLI) Haven nécessiteront une mise à jour pour prendre en charge la restauration.
Une nouvelle version de la CLI sera publiée avec le nouveau code démon (v1.4.0) qui active le fork one. Nous prévoyons que les nouvelles versions des coffres-forts de bureau et Web soient disponibles en même temps que fork one.
Toute tentative de transaction utilisant un coffre-fort qui n'a pas été annulée à ce stade sera rejetée. Les soldes peuvent également être incorrects si la restauration n'a pas été synchronisée avec votre coffre-fort.