Où puis-je trouver des annonces ?

Le projet veillera à ce que toutes les annonces soient ajoutées à cette page pour que tout reste sur une seule page

Exploiter la mise à jour #10

Sortie le 09/04/2021 pour faire le point sur l'avancement des revues de code et mathématiques ainsi que l'audit de sécurité.

Nous sommes heureux de pouvoir révéler qu'au cours des dernières semaines, le protocole Haven a effectué un travail de découverte avec Cypher Stack, une entreprise spécialisée dans la sécurité et la recherche cryptographiques pour s'assurer que leurs cryptographes ont une compréhension complète des modèles mathématiques du protocole Haven, et leur permettre d'effectuer une analyse cryptographique et une revue de protocole de Haven 2.0.

Cypher Stack a maintenant produit une analyse technique cryptographique des domaines du protocole Haven pertinents pour la construction de preuves/signatures, la vérification et/ou la solidité de l'équilibre, ainsi que la recherche d'améliorations futures potentielles. Vous pouvez le lire ici : https://github.com/haven-protocol-org/security-audits/blob/master/Cypher%20Stack%20-%20Haven%20Technical%20Note.pdf

À propos de la pile de chiffrement

Cypher Stack est spécialisé dans la recherche cryptographique, en mettant l'accent sur les preuves de sécurité, pour les projets de blockchain et les systèmes distribués. Cypher Stack emploie des cryptographes possédant les connaissances et la passion nécessaires pour pousser les projets vers de nouveaux sommets d'innovation et de sécurité. En plus du travail cryptographique de l'entreprise, Cypher Stack est également spécialisé dans la conception numérique, les services publics et les services d'infrastructure. 

Vous pouvez en savoir plus sur Cypher Stack ici : https://cypherstack.com/

Exploiter la mise à jour #9

Publié le 18/08/2021 pour fournir une mise à jour sur les progrès vers le lancement de Haven 2.0

Les développeurs du protocole Haven progressent régulièrement vers Haven 2.0.

Cette mise à jour marquera une révision significative du code de base de Haven et un changement radical dans le projet. Il inclura des mises à jour de sécurité substantielles sous la forme d'une nouvelle validation mint and burn et permettra de réactiver les conversions. Nous ne pouvons pas encore donner de calendrier précis pour la fin des travaux, mais ce rapport donne un aperçu de l'état d'avancement du projet. https://havenprotocol.org/2021/08/18/status-update-18th-aug-2021/

Comme toujours, nous apprécions votre soutien et vous tiendrons informés de tout développement ultérieur.

Exploiter la mise à jour #8

Publié le 20/07/2021 pour fournir plus de détails sur le retour en arrière et les progrès

Nous sommes heureux de partager que le rollback fork et la v1.4.0 ont été déployés avec succès.

Les nœuds de départ ont un nouveau bloc supérieur (886576) et ont créé avec succès la chaîne mise à jour. Ce bloc est codé en dur pour forcer chaque nœud à se synchroniser avec ce bloc et aucun autre.

Les graines sont actuellement hors ligne afin que les pools de minage puissent se mettre à jour de leur côté. Toute personne mettant à jour vers la v1.4.0 en ce moment sera bloquée à la hauteur de restauration 886575 jusqu'à ce que les graines soient opérationnelles.

Nous nous attendons à ce que cela se produise aujourd'hui vers 19h30 UTC, date à laquelle nous partagerons des détails et des instructions supplémentaires pour l'exécution des coffres-forts Haven mis à jour.

Merci à tous pour votre compréhension, l'équipe Haven

Exploiter la mise à jour #7

Sortie le 19/07/2021 pour informer la communauté de l'avancée du rollback

Mise à jour de la restauration :
L'équipe de base s'est efforcée de déployer le hard fork de restauration sur le bloc 886575. Ce processus est en cours depuis sept heures sans aucun obstacle significatif.

L'équipe exploite maintenant le premier bloc, après quoi la restauration sera terminée et le code et les binaires seront émis.

Merci de votre patience et restez à l'écoute pour des mises à jour supplémentaires

Exploiter la mise à jour #6

Diffusé le 16/07/2021 pour communiquer les détails du rollback

Aujourd'hui, nous annonçons un certain nombre d'étapes concernant le processus de restauration et de transfert.

  1. Plus important encore : conformément à la décision de la communauté, le protocole Haven procédera à un hard fork le lundi 19 juillet 2021 pour annuler la chaîne au bloc 886575. Cela permettra aux portefeuilles d'échange de rouvrir, de reprendre les transactions en chaîne et d'exploiter pour continuer avec confiance. Les conversions xUSD et xAsset resteront en pause. Les nouveaux coffres-forts Web, de bureau et CLI seront partagés avant le fork.
  2. Après le rollback, un deuxième hard fork sera prévu pour réactiver les conversions xUSD et xAsset après l'achèvement des audits externes de la base de code mise à jour. Nous travaillons rapidement avec des tiers pour auditer et réviser le nouveau code, mais ce processus ne sera pas précipité. Nous nous engageons à garantir la sécurité de la nouvelle structure de validation de conversion du protocole Haven.

Vous pouvez lire tous les détails ci-dessous. Veuillez déposer toutes les questions que vous avez dans #general. Nous organiserons une autre AMA lundi après le fork pour répondre aux questions et discuter des prochaines étapes. Merci comme toujours pour votre soutien et votre aide! Nous sommes plus que jamais engagés dans la mission du protocole Haven en tant qu'avenir de l'argent privé.

https://havenprotocol.org/2021/07/16/hard-fork-rollback/(edited)

Exploiter la mise à jour #5

Diffusé le 09/07/2021 pour annoncer le résultat du vote

La communauté a décidé. Le protocole Haven annulera la chaîne au bloc 886575 (27 juin)

N'effectuez aucune transaction jusqu'à nouvel ordre (sauf en cas d'échange)


À partir du 22 juin 2021, des pirates informatiques malveillants ont attaqué le protocole Haven, exploitant plusieurs vulnérabilités associées. À la suite d'une enquête approfondie, nous avons procédé à un examen approfondi du protocole et des processus pour assurer une récupération aussi fluide que possible après l'exploit.

Nous avons proposé un rollback en chaîne pour supprimer la plupart de l'inflation causée par des exploits spécifiques, en particulier ceux dont le montant est inconnu.

Notre enquête a déterminé que le point de restauration optimal est le bloc 886575 (27 juin 2021, à 22:21:08 UTC). Nous avons procédé à un scrutin de 24 heures le 8 juillet pour obtenir le consensus de la communauté du protocole Haven, qui a voté 95% en faveur d'un retour en arrière.

Le retour en arrière sera inclus dans la prochaine fourchette — d'autres informations suivront.

Résultat du vote : https://discord.com/channels/536838513182638090/862615360091324416/862643137003782155

Exploiter la mise à jour #4

Diffusé le 08/07/2021 information sur le vote pour faire reculer la chaîne ou aller de l'avant avec une inflation inconnue

Suite à l'exploit récent, la communauté a maintenant une décision à prendre, quant à savoir si nous renversons la chaîne ou non.

Tous les détails de ce qui s'est passé et la justification d'un retour en arrière peuvent être consultés ici : - https://havenprotocol.org/app/uploads/2021/07/Technical-Overview-of-June-2021-Exploits.pdf

Veuillez prendre le temps de comprendre la situation avant de voter.

A propos du vote
Le vote donne à chaque électeur deux choix

Oui – faire reculer la chaîne
Chaîne de rollback pour bloquer 886575
Avantages : Cela supprimera les plus gros exploits
Inconvénients : les transactions après le bloc 886575 seront annulées

Non - ne pas faire reculer la chaîne
Avantages : aucune transaction ne sera annulée
Inconvénients : les pirates conserveront un grand volume de XHV (potentiellement 11 m XHV), et les chiffres de l'offre seront inconnus

Comment fonctionnera le vote ?
Nous avons mis en place une catégorie #🗣gouvernance-chat sur notre serveur Discord pour nous permettre d'héberger le vote. Pour atténuer la manipulation des robots, nous avons ajouté une étape d'inscription des électeurs au processus.
Inscrivez-vous ici: #📋s'inscrire pour voter
Pour accéder au canal de vote ici : #voter

Le vote commencera aujourd'hui vers 11h00 UTC et sera ouvert pendant 24 heures pour garantir que chaque fuseau horaire a la possibilité de participer.

Merci à tous pour votre patience et votre participation

Équipe de protocole Haven

Exploiter la mise à jour #4

Publié le 07/07/2021 pour fournir un aperçu technique complet et détaillé de l'exploit

Veuillez lire l'aperçu technique suivant de l'équipe du protocole Haven qui explique l'impact des exploits de juin 2021, comment ils ont été résolus, les prochaines étapes proposées pour le projet et nos principaux enseignements.

Nous sommes impatients de discuter avec vous des nombreux sujets soulevés dans ce document alors que nous planifions l'avenir.

Comme toujours, merci pour votre soutien, votre patience et votre aide pendant ces semaines difficiles. Sans vous, il n'y aurait pas de protocole Haven. Toute l'équipe reste déterminée à prendre toutes les mesures nécessaires pour protéger et renforcer le projet dans les jours, les semaines et les mois à venir.

https://havenprotocol.org/app/uploads/2021/07/Technical-Overview-of-June-2021-Exploits.pdf

Exploiter la mise à jour #3

Publié le 02/07/2021 pour fournir un aperçu plus approfondi de l'exploit et donner des détails sur les prochaines étapes suspectées

Chers Havenauts –

Nous tenons à remercier toute la communauté pour votre patience pendant cette période difficile alors que nous avons travaillé pour déballer, analyser, élaborer des stratégies et atténuer les effets des multiples attaques sur l'écosystème Haven au cours des dernières semaines.

Nous sommes fiers que notre communauté et nos développeurs aient été les premiers à débloquer le potentiel des conversions de « pièces colorées » en plus du protocole Monero, une réalisation qui a longtemps été considérée comme invraisemblable. Néanmoins, cette innovation et nos expériences incrémentielles continues sous la forme de xAssets, ont fourni aux acteurs malveillants des vecteurs supplémentaires pour exploiter et nuire à notre communauté en plein essor, ce qui s'est produit ces derniers jours.

Nous assumons l'entière responsabilité de ces erreurs et nous nous engageons à accroître la transparence, les revues de code, les tests et les primes agressives des chapeaux blancs au cours des prochains jours, semaines et mois. Un journal des passifs découverts et exploités dans notre base de code xAsset d'origine est fourni ci-dessous.

Les trois attaques les plus pertinentes et matérielles contre notre protocole sont les suivantes :

  1. 22 juin: 203 000 xUSD et 13,5 xBTC ont été frappés en deux exploits. Au départ, nous pensions avoir empêché que ces dépenses soient dépensées, mais nous savons maintenant que la tentative d'atténuation était trop tardive. Nous avons cependant empêché cette attaque de se reproduire.
  2. 24 juin: Un exploit dans la validation de la conversion xAsset signifiait qu'une quantité inconnue de XHV a été frappée. Nous avons également empêché que cela se reproduise. Vous trouverez ci-dessous un résumé de ce que notre enquête a découvert.
  3. 29 juin: un exploit a été exploité qui a permis de frapper 9m xUSD.

Il était important pour nous de comprendre et d'étudier la quantité de pièces frappées. Ceci est impossible à déterminer dans Monero, mais le fait que les conversions xAsset de Haven soient publiques a permis à l'équipe d'identifier une valeur. Bien que nous ne puissions pas connaître la quantité réelle de XHV supplémentaire frappée avec une certitude 100%, un résumé de nos conclusions à ce jour est détaillé ci-dessous. C'est pourquoi nous avons déterminé qu'une réorganisation de la chaîne (c'est-à-dire un retour en arrière) est maintenant nécessaire.

Après avoir reconnu ces exploits, l'équipe a immédiatement commencé ses efforts d'atténuation, notamment :

  1. Arrêt des dépôts et des retraits de XHV et xUSD sur les échanges partenaires.
  2. Suspendre le mécanisme de conversion xAssets dans le coffre-fort Haven.
  3. Accélérer les correctifs et les correctifs pour combler les lacunes dans la base de code actuelle.
  4. Travailler en étroite collaboration avec les échanges centralisés pour identifier les comptes suspects, geler les avoirs pertinents et retracer tout retrait.
  5. Enquêter et retracer les retraits illicites de BTC et d'ETH des CEX par l'attaquant avec l'aide d'un enquêteur de premier plan sur la blockchain.
  6. Contacter les forces de l'ordre telles que NSCS et NFIB pour s'assurer que les actifs de change restants de l'attaquant sont gelés.
  7. Évaluer et finaliser les plans d'une réorganisation en chaîne pour « faire reculer » certains effets de ces attaques.

L'équipe de développement et le protocole prendront les mesures suivantes qui atténuent largement les impacts de la semaine dernière et assurent un avenir plus solide pour Haven :

  • Initier une blockchain retour en arriere qui supprimera toutes les transactions à partir d'un certain point, y compris toutes les transactions malveillantes connues. Nous présenterons les options pour le bloc exact à annuler à la communauté pour décider.
  • La mise en œuvre d'un difficile fourchette qui corrigera et résoudra tous les exploits de frappe connus du protocole Haven.
  • Tout nouveau code de protocole sera créé Disponible publiquement pour examen et test avant la publication sur le réseau principal. Supplémentaire documentation technique des exploits et des solutions que nous avons développés seront mis à la disposition du public pour examen.
  • Avec l'aide de nos amis de Cake Wallet, nous contactons Les auditeurs de code de Monero et les engage sur toutes les futures implémentations de code matériel.
  • Allouer une partie substantielle de la trésorerie Haven à la combustion pour atténuer l'impact de l'inflation symbolique causée par l'exploit de frappe involontaire. Si la communauté décide que cette action est nécessaire, nous publierons les clés de vue publique pour ces transactions.
  • Nous serons réouverture des coffres Haven à une date à déterminer, avec préavis à la communauté. Nous demanderons aux échanges de rouvrir les dépôts et les retraits, et d'activer les conversions de coffre-fort, après un retour en arrière réussi de la chaîne et le déploiement du hard fork.
  • Implémenter un oracle « période de détente » pour les conversions, après le fork et après la réouverture des échanges. Cela atténuera une partie de l'impact de la MA réduite due à l'exploit, tout en ne pénalisant pas non plus ceux qui ont délocalisé à des prix inférieurs. Nous prévoyons de réactiver les conversions après cette période de réflexion et lorsque les portefeuilles d'échange auront rouvert.
  • Nous lançons deux primes distinctes : Jusqu'à 200 000 x USD pour des informations conduisant à la récupération des gains exploités. Ces fonds seront versés au prorata pour chaque dollar récupéré. Jusqu'à 100 000 x USD en primes sur une série de tâches pour tester davantage notre code de protocole et nos conversions.
  • Embaucher jusqu'à 4 développeurs blockchain supplémentaires avec une expérience dans la base de code de Monero. Nous offrons 20 000 primes xUSD pour les présentations à tous les développeurs qui acceptent finalement une offre à temps plein avec Haven et restent engagés pendant au moins trois mois.

Comme le prochain hard fork and chain rollback annulera le bogue xUSD connu, l'impact de l'exploit de frappe XHV est le suivant, basé sur les meilleures données disponibles de notre enquête :

  • Environ 2,1 millions de XHV ont été envoyés à des bourses centralisées telles que Kucoin et Tradeogre.
  • Une proportion importante des 2,1 M XHV ont été congelés par ces échanges et nous travaillons avec les échanges pour nous assurer que ces fonds sont en permanence hors de contrôle des attaquants. Le nombre total de jetons vendus à la communauté XHV était d'environ 1,1 million, dont nous pensons que les attaquants ont pu retirer 2 048 ETH de bénéfices.
  • Une quantité substantielle de BTC, ETH et USDT est gelé dans les portefeuilles d'échange de ces utilisateurs d'échange bien que nous ne puissions pas signaler un nombre exact pendant que nous attendons les forces de l'ordre. Nous en sommes encore aux premiers stades de la collaboration avec ces échanges pour déterminer une voie à suivre pour ces actifs, qu'ils restent gelés, distribués à la communauté ou une option encore inconnue. Nous ne nous attendons pas à ce que ce soit un processus immédiat.
  • Nous pensons que les attaquants ont retiré leurs ETH et BTC malveillants à des adresses publiques. Dans la plupart des cas, ils ont ensuite déplacé ces avoirs ETH via Tornado Cash, tandis que les avoirs BTC n'ont pas encore quitté le portefeuille de retrait cible.

Nous reconnaissons que bon nombre des mesures d'atténuation prises reflètent des protocoles centralisés. Comme indiqué dans Le chemin à parcourir en avril dernier, notre objectif a été et continue d'être de faire évoluer Haven vers un avenir entièrement décentralisé. Nous continuons de croire que nous sommes à 18-24 mois de cet état. En attendant, nous avons choisi de prendre des décisions douloureuses à l'heure actuelle que nous nous sentions protégés à la fois des investisseurs nouveaux et anciens, qui ne compromettaient pas la mission ultime de Haven, et qui fourniraient à la communauté du protocole Haven le plus haut degré de confiance dans la véracité de leurs avoirs.

Notre décision d'engager les forces de l'ordre n'a pas non plus été prise à la légère étant donné l'accent mis par le protocole sur la confidentialité et nous avons tenté d'assurer la sécurité de la communauté XHV sans cela. Cependant, cette implication formelle est mandatée par nos partenaires d'échange afin de geler définitivement les comptes qui continuent de détenir une quantité substantielle de XHV exploité.

Ce hack était sophistiqué, bien planifié et agressif. Néanmoins, nous avons pu atténuer rapidement leur impact et suivre certaines pistes de preuves qui font l'objet d'une enquête active. Nous tenons à exprimer explicitement notre appréciation à nos échanges partenaires pour leur réactivité en aidant à minimiser l'impact de cet exploit. Si les attaquants souhaitent restituer leurs gains, nous serions disposés à cesser nos efforts d'enquête auprès des forces de l'ordre – et sommes heureux de communiquer en privé sur cette question.

Nous sommes profondément désolés de la douleur et de l'anxiété que ces événements ont causées à tant de personnes dans notre communauté. Nous avons fièrement pris en charge le développement de Haven au début de 2019 après que l'équipe de développement précédente ait obscurci ses progrès, obvier à ses fonctions et abandonné la même communauté qu'elle prétendait servir. Nous restons attachés au Haven comme l'un des projets et technologies les plus importants de l'ensemble de l'écosystème crypto. Malgré nos progrès substantiels ces 24 derniers mois, nous avons récemment accéléré le processus de test pour augmenter la vitesse de progression de xAsset. Cette décision a finalement eu un effet néfaste et nous sommes profondément déterminés à renforcer notre code et à assurer la sécurité, la confidentialité et la stabilité de vos actifs désormais.

Nous hébergerons deux futures AMA dans Discord pour que la communauté pose des questions concernant les exploits, le hard fork et les actions d'atténuation. La première AMA aura lieu ce dimanche 4 juillet à 17h00 UTC.

Merci encore à notre incroyable communauté pour son soutien, sa patience et son aide au cours de cette semaine difficile. Sans vous, il n'y aurait pas de protocole Haven. Nous savons que cela n'a pas été facile étant donné l'incertitude de la situation. Nous nous engageons à prendre toutes les mesures nécessaires pour protéger et renforcer le projet dans les jours, semaines et mois à venir.

Sincèrement,

L'équipe du protocole Haven

David, Neil, Mattyk, Akil, J-berman, Jonny_U, AHawk, MadLentil et rarecommons

Exploiter la mise à jour #2

Diffusé le 01/07/2021 pour décrire les progrès et s'adresser à la communauté

Les 72 dernières heures ont été difficiles car nous avons travaillé pour rassembler et déballer tous les détails des récents exploits dans notre protocole. Cela a nécessité la concentration complète de l'équipe de développement, une communication substantielle avec les échanges concernés et un travail avec les enquêteurs. Nous vous remercions de votre patience pendant qu'ils travaillent.

Nous comprenons les frustrations de la communauté, mais soyez assurés que toute l'équipe est complètement concentrée en ce moment sur nous remettre sur la bonne voie. Nous progressons bien et publierons bientôt un rapport détaillé et un plan d'atténuation.

Merci encore pour la patience de tous. Nous avons la chance d'avoir une communauté aussi forte et solidaire pour nous aider à relever des défis comme celui-ci. L'avenir de Haven est prometteur. Veuillez garder un œil sur d'autres annonces.

Exploiter la mise à jour #1

Diffusé le 28/06/2021 pour annoncer la connaissance par l'équipe de deux transactions suspectes dans l'explorateur

Ce matin, l'équipe de développement a eu connaissance de 2 transactions suspectes dans l'explorateur. Une réunion a été convoquée immédiatement et l'équipe a enquêté sur la cause. Après une première exploration, nous avons trouvé une vulnérabilité qui a été exploitée deux fois au cours des 3 derniers jours, entraînant la frappe d'un certain nombre de pièces contrefaites. Cela explique le volume de vente inhabituellement élevé sur Kucoin.

Il s'agit d'une situation exceptionnelle qui a nécessité une réponse sans précédent. Il n'est pas possible de partager tous les détails à ce stade, mais vous devez savoir que nous avons pris les mesures suivantes

– Portefeuilles d'échange désactivés
– Conversions désactivées dans les portefeuilles des utilisateurs
– Comptes suspects gelés sur KuCoin

Toute l'équipe s'est efforcée d'atténuer l'impact de toutes les manières possibles. La justification de ces décisions est la suivante :

Échanges
Nous avons demandé aux bourses de fermer les portefeuilles, d'empêcher quiconque de profiter de l'exploit et de stabiliser la situation.
Conversions
Nous avons désactivé l'oracle de tarification - pour empêcher toute autre conversion entre XHV, xUSD ou d'autres xAssets. Cela était également nécessaire car le prix XHV est invalide lorsque les échanges sont fermés. La désactivation de l'oracle signifie également que le récapitulatif des prix en USD ne s'affichera pas dans les portefeuilles Web et de bureau.
Comptes gelés
KuCoin nous soutient dans notre enquête et gèle activement les comptes suspects. Au cours du voyage de Haven au cours des deux dernières années et plus, le projet a surmonté de nombreux obstacles et défis. Nous sommes pleinement engagés et convaincus que nous ferons de même et sortirons plus forts de l'autre côté.

précédent Que fera le projet pour en tirer des leçons ?
Prochain Résultat du vote d'annulation et prochaines étapes
fr_FRFrançais