Rapport d'état post-attaque

Cette semaine, alors que nous nous préparons à la sortie de Haven 2.0, nous avons l'occasion de passer en revue les six derniers mois. Nous examinerons les progrès réalisés et expliquerons comment l'attaque a eu un impact sur le projet. En résumé, nous sommes plus optimistes que jamais pour l'avenir du protocole Haven.

Contexte des exploits de juin 2021

Tous les détails de l'attaque peuvent être trouvés dans ce rapport. En résumé, l'équipe a réagi rapidement, corrigé les vulnérabilités immédiates et suspendu les conversions d'actifs jusqu'à ce que le protocole soit sécurisé avec la sortie de Haven 2.0.

Une grande partie de l'impact de l'attaque a été atténuée par la fermeture rapide des dépôts/retraits de change et la décision de la communauté de faire reculer la blockchain, supprimant ainsi l'essentiel de l'inflation qui en résulte.

Bien qu'elle ait été douloureuse à l'époque, l'attaque est survenue à un moment gérable dans la croissance du projet. Nous étions encore assez agiles pour réagir efficacement, et des enseignements précieux ont été tirés qui renforceront le protocole pour les années à venir. Elle a abouti au développement du Haven 2.0, une évolution essentielle. 

Haven 2.0

Haven 2.0 a été considérablement amélioré, avec des mathématiques et du code audités indépendamment par les spécialistes de Monero à Cypher Stack (voir les audits). Il inclut la nouvelle validation mint and burn pour remédier aux vulnérabilités de conversion. Pour plus de détails, voir ce guide à Haven 2.0.

Effet potentiel sur l'offre

L'offre du protocole Haven est élastique, car les forces du marché entraînent une expansion et une contraction de la circulation pendant les cycles inflationnistes et déflationnistes. Il s'agit d'une caractéristique souhaitable et essentielle qui est expliquée dans le papier blanc. Il y avait des actifs frappés lors de l'exploit de juin, avant le point de retour en arrière, qui ont légèrement augmenté l'offre en circulation du protocole. Ces chiffres ont été compris par l'équipe et la communauté et peuvent être vus dans le rapport post-attaque. Vous pouvez afficher l'offre en circulation actuelle de XHV, xUSD, xAssets sur l'explorateur de blocs ici.

Un scanner de blockchain sophistiqué a été construit par l'équipe de développement pour identifier et comprendre toutes les transactions malveillantes.

Cependant, il existait une vulnérabilité qui aurait pu être utilisée pour frapper des pièces, d'une manière très difficile voire impossible à détecter dans la chaîne. Il aurait pu théoriquement être utilisé pour convertir entre des actifs avec un ratio de 1: 1, comme dans l'exploit xBTC - xJPY. Cette vulnérabilité a été identifiée par l'équipe principale et corrigée dans le fork de juillet 2021 avant que quiconque n'ait pu le savoir. L'équipe est très confiante qu'elle n'a jamais été exploitée. Premièrement, il n'y a aucune preuve que cet exploit ait jamais été utilisé, que ce soit dans des données onshore-offshore, dans le commerce ou ailleurs.

Deuxièmement, il faudrait un niveau extraordinaire de connaissance et de compréhension du protocole, c'est pourquoi notre équipe de développeurs expérimentés n'a jamais remarqué cela après des années de travail dans le code. Troisièmement, l'exploit xAsset que nous avons connu en juin était considérablement plus simple à réaliser, de sorte que personne n'était incité à approfondir la base de code pour effectuer ce type d'attaque.

Maintenant que toutes les conversions bénéficient de la validation mint and burn Haven 2.0, confirmant les transactions à la fois dans la courbe elliptique et dans l'espace normal, nous avons une confiance totale dans les futurs chiffres de l'offre.

Impact sur la trésorerie 

Avant l'attaque, le portefeuille de gouvernance du projet accumulait rapidement des frais de conversion, de sorte que le solde était plus élevé que prévu dans nos prévisions financières. Cependant, l'attaque a considérablement réduit les fonds du projet.

Premièrement, le démantèlement a annulé une grande partie des frais de ceux qui utilisaient le décalage de prix xBTC. C'est souhaitable, car ces frais contribuent à l'impact négatif du trading xBTC, ce sont donc des fonds que nous aurions préféré ne pas avoir de toute façon. Les nouveaux temps de verrouillage et frais de xAsset signifient que ce type de négociation d'arbitrage n'est plus possible, car le protocole est destiné au stockage d'actifs.

Deuxièmement, certains échanges et pools miniers ont perdu des fonds importants à la suite du retour en arrière, car de nombreux dépôts ou récompenses XHV ont été annulés. Le protocole avait la responsabilité de rembourser les fonds perdus, à la fois de respecter les obligations contractuelles et de maintenir les relations. Le coût de ces remboursements était d'environ 400 000 XHV.

La troisième dépense importante était les primes de bogue et le conseil. Nous sommes ravis que ce programme ait été un succès. Jusqu'à présent, $ 150 000 paiements ont été ou seront effectués à un certain nombre de contributeurs au cours du développement de Haven 2.0.

La plupart des dépenses ci-dessus ont été payées en XHV, mais le coffre-fort contenait principalement des xUSD et xBTC provenant des frais de conversion. Pour gérer le flux de XHV alors que les conversions étaient hors ligne, nous avons compté sur la générosité de supporters qui ont prêté plusieurs centaines de milliers de XHV au projet. Pour cela, nous sommes très reconnaissants, et la plupart de ces prêts ont déjà été remboursés. 

Même si 80% de frais de conversion xAsset seront brûlés dans Haven 2.0, le projet repose toujours sur une base financière solide. Actuellement, le portefeuille de gouvernance compte 1,3 million de xUSD, 18 000 XHV et 10 xBTC. Ce solde sera considérablement réduit une fois les derniers prêts XHV remboursés, en fonction du prix du marché de XHV. Nous prévoyons que les frais onshore et offshore couvriront tous les frais généraux opérationnels du protocole à l'avenir.

Conclusion

Bien que l'attaque ait eu un impact significatif sur le protocole, notre équipe et notre communauté, nous sommes fiers du travail accompli au cours des quatre derniers mois pour récupérer et construire Haven 2.0. Ce succès témoigne du dévouement de toutes les personnes impliquées, qui se sont toutes engagées à réaliser la promesse d'argent privé et stable de Haven. 

Le lancement de la semaine prochaine marquera l'étape la plus importante du projet. Haven 2.0 nous permettra de commencer à planifier notre prochaine phase de croissance, y compris les intégrations avec THORChain, le portefeuille tiers et bien plus encore. Restez à l'écoute et merci de faire partie de l'avenir de l'argent privé !

fr_FRFrançais