Protokol Haven Mengumumkan Hard Fork Rollback pada Senin, 19 Juli 2021

Proses fork akan memulai kembali rantai dengan aman dan membuka bursa sementara audit pihak ketiga selesai

Dokumen ini menyoroti langkah selanjutnya terkait hard fork yang akan datang untuk Protokol Haven. Prioritas utama tim adalah membuka dompet pertukaran dan mengaktifkan semua transaksi sesegera mungkin, sambil menyelesaikan audit menyeluruh dan tinjauan eksternal terhadap basis kode yang diperbarui.

Pembaruan ini merupakan respons terhadap eksploitasi Juni 2021. Untuk rincian lebih lanjut, silakan baca kami laporan penuh.

Kembalikan ke blok 886575

Pada tanggal 8 Juli 2021, komunitas Protokol Haven berpartisipasi dalam pemungutan suara untuk memutuskan respons terbaik terhadap eksploitasi Juni 2021. Keputusan dibuat oleh komunitas untuk memutar kembali rantai untuk memblokir 886575 dengan mayoritas 95% yang menentukan. Rollback ini dimasukkan ke dalam hard fork pada 19 Juli 2021.

Pendekatan tercepat dan teraman memerlukan dua garpu.

Garpu keras diperlukan karena dua alasan utama:

  1. Aktifkan rollback dengan aman – membalikkan eksploitasi yang mengakibatkan inflasi yang tidak diketahui dan memungkinkan transaksi pertukaran, pengiriman, dan penerimaan aset.
  2. Terapkan validasi yang ditingkatkan untuk membuat upaya di masa depan untuk mengeksploitasi konversi menjadi tidak mungkin dilakukan.

Untuk setiap hari yang kami habiskan untuk memastikan protokol aman, dengan membangun dan mengaudit bukti validasi tambahan, kami menunda pengembalian dan pembukaan kembali bursa. Pada saat yang sama, kami tidak dapat terburu-buru melakukan pembaruan keamanan yang diperlukan. Oleh karena itu, perlu dilakukan dua fork terpisah, yang memenuhi setiap prioritas segera setelah kode siap.

Fork 1: Kembalikan rantai sambil tetap menonaktifkan konversi.

Agar rantai berjalan dan dompet pertukaran terbuka, kami akan merilis fork pada 19 Juli 2021 yang memulai rollback untuk memblokir 886575. Fork ini akan menyertakan kode yang mencegah semua jenis konversi xUSD atau xAsset di tingkat daemon, sehingga membuat konversi apa pun eksploitasi berbasis tidak mungkin.

Hal ini akan memungkinkan kami untuk mengaktifkan kembali protokol lebih cepat, dengan cara yang sepenuhnya aman, sambil tetap menonaktifkan konversi sambil menunggu peninjauan dan audit pihak ketiga. Hal ini juga akan memungkinkan kumpulan dan penambang yang penting bagi jaringan Protokol Haven untuk melanjutkan rantai dengan percaya diri. Ini juga akan memastikan semua pengguna yang ingin membeli dan menjual XHV di bursa dapat yakin dengan transaksi mereka dan mentransfer XHV ke Vault Haven sesuai kebutuhan.

Fork 1 – Ringkasan fitur

  • Transfer antar Vault Haven – MEMBUKA
  • Pertukaran deposit dan penarikan – MEMBUKA
  • Konversi (Antara XHV & xUSD atau xUSD & xAssets) – TERTUTUP

Fork 1 juga menyertakan patch untuk mengatasi kerentanan yang ditemukan dalam eksploitasi. Namun, hal ini saat ini berlebihan karena konversi tetap dinonaktifkan.

Selain respons terhadap eksploitasi di atas, fork 1 akan menyertakan pembaruan terjadwal yang direncanakan sebelum serangan.

Perubahan yang direncanakan

xAsset Perubahan jeda harga
  • Tingkatkan waktu penguncian antara konversi xAsset menjadi 48 jam
  • Tingkatkan biaya Konversi xAsset menjadi 0,5%
  • Terapkan pembakaran 80% pada biaya konversi xAsset
  • Bagi saldo biaya konversi xAsset secara merata antara dompet penambang dan tata kelola
Perbaikan bug dan peningkatan
  • Meningkatkan pencampuran konversi xAsset (termasuk migrasi database)
  • Hapus konversi yang gagal dari tx dari kumpulan pada titik kegagalan – bukan 24 jam kemudian (Disebabkan oleh Tinggi Catatan Harga Tx yang lebih tua dari sepuluh blok)
  • Memperbaiki bug integer overflow pada halaman persediaan – menyebabkan perbedaan sirkulasi

Fork 1 saat ini sedang dalam pengujian akhir, direncanakan untuk dirilis pada 19 Juli 2021. Karena dompet bursa saat ini ditutup, periode pemberitahuan dua minggu yang biasa untuk bursa tidak berlaku.

Fork 2: Terapkan keamanan tambahan dan validasi pihak ketiga dan aktifkan kembali konversi

Fork 2 akan mencakup perombakan mendasar pada logika konversi dan validasi untuk sepenuhnya menghilangkan segala peluang untuk mengeksploitasi konversi.

Pembaruan ini akan menghapus semua kerentanan yang tersisa yang menyebabkan eksploitasi Juni 2021. Selain itu, audit ekstensif sedang dilakukan oleh pengembang dan konsultan pihak ketiga yang akan memberikan keyakinan lebih lanjut bahwa basis kode yang diperbarui ini kuat.

Meskipun kami telah menyelesaikan sebagian besar pekerjaan pengembangan yang diperlukan untuk fork 2, dan sementara kami bekerja cepat dengan pihak ketiga untuk mengaudit dan meninjau kode baru ini, proses ini tidak akan terburu-buru. Kami berkomitmen untuk memastikan struktur validasi transaksi baru Protokol Haven aman.

Validasi yang ditingkatkan

Untuk mengurangi permukaan serangan secara signifikan, fork kedua akan menambahkan lapisan validasi tambahan pada protokol. Ini akan memblokir eksploitasi apa pun yang bergantung pada manipulasi biaya, atau pencetakan dan pembakaran data selama konversi. Ini adalah vektor serangan yang digunakan di setiap eksploitasi bulan Juni 2021. Dengan menambahkan bukti dan validasi tambahan ini, segala upaya manipulasi data transaksi atau konversi tidak akan mungkin dilakukan.

Fork 2 – Ringkasan fitur

  • Transfer antar Vault Haven – MEMBUKA
  • Pertukaran deposit dan penarikan – MEMBUKA
  • Konversi (Antara XHV & xUSD atau xUSD & xAssets) – MEMBUKA

Pengguna yang memegang xUSD

Kami menyadari bahwa kegunaan xUSD sangat terbatas hingga konversi diaktifkan kembali di fork 2. Untuk memungkinkan pengguna masuk dan keluar dari xUSD, kami telah secara aktif melakukan pertukaran untuk mengaktifkan jalur aktif/nonaktif tambahan. Kami berharap dapat segera mengumumkan pasangan xUSD/XHV baru.

Havex.io, dioperasikan oleh anggota komunitas Haven yang tepercaya, juga diperluas untuk memungkinkan pertukaran antara xUSD dan XHV, jika diinginkan.

Informasi lebih lanjut mengenai hal ini akan dibagikan segera setelah rinciannya diselesaikan.

Dukungan brankas

Vault Haven web, desktop, dan Antarmuka Baris Perintah (CLI) akan memerlukan pembaruan untuk mendukung rollback.

Versi baru CLI akan dirilis dengan kode daemon baru (v1.4.0) yang mengaktifkan fork satu. Kami bermaksud agar versi baru desktop dan brankas web tersedia bersamaan dengan fork pertama.

Setiap percobaan transaksi menggunakan brankas yang belum dikembalikan ke titik ini akan ditolak. Saldo juga mungkin salah jika rollback belum disinkronkan dengan brankas Anda.

id_IDBahasa Indonesia