Le protocole Haven déploie avec succès la fonction Rollback Hard Fork
Fourche 1 et rollback terminés
Aujourd'hui, le protocole Haven a déployé avec succès un hard fork (version 1.4.0) pour faire reculer la chaîne jusqu'au bloc 886575. Il s'agit de la première partie d'un plan de redressement en deux étapes visant à atténuer les Exploits de juin 2021 et renforcer le protocole alors que nous construisons l'avenir de l'argent privé. Merci à notre communauté dévouée d'avoir guidé ce processus.
Arrière-plan
À partir du 22 juin 2021, des pirates informatiques malveillants ont attaqué le protocole Haven, exploitant plusieurs vulnérabilités associées. À la suite de l'attaque, l'équipe principale du protocole a collaboré avec des partenaires pour procéder à un examen approfondi du protocole et de ses processus. Cela a été fait pour comprendre l'impact potentiel et assurer une récupération sécurisée de l'exploit.
L'enquête a identifié un certain nombre de transactions malveillantes. Plus important encore, l'équipe a identifié et isolé une transaction dans laquelle les pirates ont frappé une quantité inconnue de XHV. En conséquence, un retour en arrière a été proposé à la communauté comme le seul moyen d'atténuer l'inflation potentielle, de sauvegarder le protocole et de protéger les détenteurs.
L'équipe a recommandé que le bloc de restauration optimal soit 886575 (27 juin 2021 à 22:21:08 UTC). Suite à cette recommandation, le 8 juillet, un scrutin de 24 heures a été organisé, la communauté votant 95% en faveur d'un retour en arrière.
Maintenant que la restauration a été déployée avec succès, le retour de toutes les fonctionnalités du protocole à un état de fonctionnement est la priorité absolue. L'équipe, ainsi que des contributeurs et des auditeurs externes, se concentrent sur la fourniture d'une base de code mise à jour qui inclura les données publiques de mint et de gravure dans la validation de la transaction pour s'assurer qu'elle correspond aux valeurs cachées dans le calcul de la preuve de valeur.
Cela donnera au protocole une deuxième couche de validation, garantissant que toute future tentative de manipulation de données mint and burn ne sera pas valide et entraînera le rejet de la transaction. Cela bloquera tous les vecteurs d'attaque liés aux exploits mint et burn.
Plus de détails sur le piratage et le plan de récupération peuvent être trouvés dans le Aperçu technique des exploits de juin 2021 document publié le 7 juillet et des informations plus générales peuvent être trouvées sur le site Web dans le Base de connaissances.
Afin d'accélérer ce plan de reprise, l'équipe de base a pris la décision de déployer deux hard forks distincts :
Fourche 1
Le premier fork - déployé avec succès aujourd'hui - a ramené la chaîne au bloc le plus sûr, permettra aux portefeuilles d'échange de rouvrir, de reprendre les transactions en chaîne et de poursuivre l'exploitation minière en toute confiance. Cependant, les conversions xUSD et xAsset dans le coffre-fort Haven restent en pause.
Fourche 2
Après le rollback, un deuxième hard fork est désormais prévu pour réactiver les conversions xUSD et xAsset après l'achèvement des audits externes de la base de code mise à jour. Nous travaillons rapidement avec des tiers pour auditer et réviser le nouveau code, mais je le répète, ce processus ne peut pas être précipité. Nous nous engageons à garantir la sécurité de la nouvelle structure de validation de conversion du protocole Haven.
Le calendrier de la deuxième fourchette n'a pas encore été confirmé, mais l'équipe veillera à ce que des mises à jour soient effectuées en temps opportun tout au long de son développement.
Mises à jour du coffre-fort
Maintenant que le rollback fork a été déployé, les utilisateurs devront exécuter une version mise à jour de (v1.4.0) des coffres-forts Haven afin d'effectuer des transactions. Vous pouvez trouver des liens mis à jour ici :
- Web (mis à jour automatiquement) : https://vault.havenprotocol.org
- Bureau Mac : https://docs.havenprotocol.org/binaries/v1.4.0/Haven-1.4.0.dmg
- Bureau Windows : https://docs.havenprotocol.org/binaries/v1.4.0/Haven-1.4.0%20Setup.exe
- Debian/Ubuntu : https://docs.havenprotocol.org/binaries/v1.4.0/haven_1.4.0_amd64.deb
- Interface de ligne de commande Mac : https://docs.havenprotocol.org/binaries/v1.4.0/haven-macos.tar.gz
- CLI Windows: https://docs.havenprotocol.org/binaries/v1.4.0/haven-windows.zip
- CLI Linux 2.27 : https://docs.havenprotocol.org/binaries/v1.4.0/haven-linux-glibc227.tar.gz
- CLI Linux 2.29 : https://docs.havenprotocol.org/binaries/v1.4.0/haven-linux-glibc229.tar.gz
Nous avons également ajouté un petit guide sur la mise à jour des coffres-forts Haven sur la base de connaissances du site Web. ici.
Il s'agit d'une étape importante dans le parcours du protocole Haven. Nous apprécions grandement les contributions de notre communauté, de nos partenaires d'échange et des développeurs tiers pour répondre aux exploits de juin 2021. Nous sommes convaincus que le protocole sera plus sûr et mieux préparé pour la route à venir. Nous avons hâte de continuer à construire l'avenir de l'argent privé avec vous tous.