Jika Anda mampu berdonasi dan berkontribusi pada proyek Haven, silakan klik disini. Terima kasih.
Protokol Haven Berhasil Menyebarkan Hard Fork Rollback
Fork 1 dan rollback selesai
Hari ini Protokol Haven berhasil menerapkan hard fork (versi 1.4.0) untuk mengembalikan rantai ke blok 886575. Ini adalah bagian pertama dari rencana pemulihan dua tahap untuk memitigasi Eksploitasi Juni 2021 dan memperkuat protokol saat kita membangun masa depan uang swasta. Terima kasih kepada komunitas kami yang berdedikasi karena telah memandu proses ini.
Latar belakang
Mulai tanggal 22 Juni 2021, peretas jahat menyerang Protokol Haven, mengeksploitasi beberapa kerentanan terkait. Setelah serangan tersebut, tim inti protokol bekerja sama dengan mitra untuk melakukan tinjauan luas terhadap protokol dan prosesnya. Hal ini dilakukan untuk memahami potensi dampak dan memastikan pemulihan yang aman dari eksploitasi.
Investigasi mengidentifikasi sejumlah transaksi berbahaya. Yang paling penting, tim mengidentifikasi dan mengisolasi transaksi di mana peretas mencetak XHV dalam jumlah yang tidak diketahui. Oleh karena itu, rollback diusulkan kepada masyarakat sebagai satu-satunya cara untuk memitigasi potensi inflasi, menjaga protokol, dan melindungi pemegangnya.
Tim merekomendasikan blok rollback optimal adalah 886575 (27 Juni 2021, pukul 22:21:08 UTC). Mengikuti rekomendasi ini, pada tanggal 8 Juli dilakukan pemungutan suara 24 jam, dan masyarakat memberikan suara 95% untuk mendukung rollback.
Sekarang setelah rollback berhasil diterapkan, mengembalikan semua fitur protokol ke kondisi berfungsi adalah prioritas utama. Tim, bersama dengan kontributor dan auditor eksternal, fokus untuk memberikan basis kode yang diperbarui yang akan menyertakan data pencetakan dan pembakaran publik dalam validasi transaksi untuk memastikan bahwa data tersebut cocok dengan nilai tersembunyi dalam perhitungan bukti nilai.
Hal ini akan memberikan protokol validasi lapisan kedua, memastikan segala upaya di masa depan untuk memanipulasi data mint dan burn tidak akan valid dan menyebabkan transaksi ditolak. Ini akan memblokir semua vektor serangan yang terkait dengan eksploitasi mint dan burn.
Rincian lebih lanjut tentang peretasan dan rencana pemulihan dapat ditemukan di Tinjauan Teknis Eksploitasi Juni 2021 dokumen dirilis pada 7 Juli dan informasi umum lebih lanjut dapat ditemukan di situs web di Dasar Pengetahuan.
Untuk mempercepat rencana pemulihan ini, tim inti membuat keputusan untuk menerapkan dua hard fork terpisah:
Garpu 1
Fork pertama – yang berhasil diterapkan hari ini – mengembalikan rantai ke blok teraman, akan memungkinkan dompet pertukaran dibuka kembali, transaksi on-chain dapat dilanjutkan, dan penambangan dapat dilanjutkan dengan percaya diri. Namun, konversi xUSD dan xAsset di Vault Haven tetap dijeda.
Garpu 2
Setelah rollback, hard fork kedua kini direncanakan untuk mengaktifkan kembali konversi xUSD dan xAsset setelah selesainya audit eksternal pada basis kode yang diperbarui. Kami bekerja cepat dengan pihak ketiga untuk mengaudit dan meninjau kode baru, namun sekali lagi, proses ini tidak bisa dilakukan dengan terburu-buru. Kami berkomitmen untuk memastikan struktur validasi konversi baru Protokol Haven aman.
Waktu untuk fork kedua belum dapat dikonfirmasi, namun tim akan memastikan pembaruan tepat waktu dilakukan selama pengembangannya.
Pembaruan brankas
Sekarang rollback fork telah diterapkan, pengguna perlu menjalankan Vault Haven versi terbaru (v1.4.0) untuk melakukan transaksi. Anda dapat menemukan tautan terbaru di sini:
- Web (diperbarui secara otomatis): https://vault.havenprotocol.org
- Desktop Mac: https://docs.havenprotocol.org/binaries/v1.4.0/Haven-1.4.0.dmg
- Desktop Windows: https://docs.havenprotocol.org/binaries/v1.4.0/Haven-1.4.0%20Setup.exe
- Debian/Ubuntu: https://docs.havenprotocol.org/binaries/v1.4.0/haven_1.4.0_amd64.deb
- Mac CLI: https://docs.havenprotocol.org/binaries/v1.4.0/haven-macos.tar.gz
- Windows CLI: https://docs.havenprotocol.org/binaries/v1.4.0/haven-windows.zip
- Linux 2.27 CLI: https://docs.havenprotocol.org/binaries/v1.4.0/haven-linux-glibc227.tar.gz
- Linux 2.29 CLI: https://docs.havenprotocol.org/binaries/v1.4.0/haven-linux-glibc229.tar.gz
Kami juga telah menambahkan panduan singkat tentang memperbarui Vault Haven di Basis Pengetahuan situs web Di Sini.
Ini merupakan langkah signifikan dalam perjalanan Protokol Haven. Kami sangat menghargai kontribusi komunitas kami, mitra pertukaran, dan pengembang pihak ketiga dalam menanggapi eksploitasi pada bulan Juni 2021. Kami yakin protokolnya akan lebih aman dan lebih siap menghadapi masa depan. Kami tidak sabar untuk terus membangun masa depan uang pribadi bersama Anda semua.