Jika Anda mampu berdonasi dan berkontribusi pada proyek Haven, silakan klik disini. Terima kasih.
Laporan Status Pasca Serangan
Minggu ini, saat kami mempersiapkan peluncuran Haven 2.0, kami memiliki kesempatan untuk meninjau enam bulan terakhir. Kami akan melihat kemajuan yang dicapai dan menjelaskan bagaimana serangan tersebut berdampak pada proyek. Kesimpulannya, kami semakin optimis terhadap masa depan Protokol Haven.
Latar belakang eksploitasi Juni 2021
Rincian lengkap serangan itu dapat ditemukan di laporan ini. Singkatnya, tim merespons dengan cepat, segera menambal kerentanan, dan menghentikan sementara konversi aset hingga protokol diamankan dengan rilis Haven 2.0.
Sebagian besar dampak serangan ini dimitigasi dengan penutupan cepat penyetoran/penarikan bursa dan keputusan komunitas untuk menghentikan penggunaan blockchain, sehingga menghilangkan sebagian besar inflasi yang diakibatkannya.
Meskipun hal ini menyakitkan pada saat itu, serangan tersebut terjadi pada saat yang masih bisa dikendalikan dalam pertumbuhan proyek. Kami masih cukup gesit untuk merespons secara efektif, dan pembelajaran berharga telah diperoleh yang akan memperkuat protokol untuk tahun-tahun mendatang. Hal ini menghasilkan pengembangan Haven 2.0, sebuah evolusi penting.
Haven 2.0
Haven 2.0 telah ditingkatkan secara signifikan, dengan matematika dan kode yang diaudit secara independen oleh spesialis Monero di Cypher Stack (lihat audit). Ini mencakup validasi mint dan burn baru untuk mengatasi kerentanan konversi. Untuk lebih jelasnya, lihat panduan ini ke Haven 2.0.
Potensi dampak pada pasokan
Pasokan Protokol Haven bersifat elastis, karena kekuatan pasar menyebabkan sirkulasi meluas dan berkontraksi selama siklus inflasi dan deflasi. Ini adalah fitur yang diinginkan dan penting yang dijelaskan di kertas putih. Ada aset yang dicetak dalam eksploitasi bulan Juni, sebelum titik rollback yang sedikit meningkatkan pasokan protokol yang beredar. Angka-angka tersebut telah dipahami oleh tim dan masyarakat dan dapat dilihat pada laporan pasca serangan. Anda dapat melihat persediaan XHV, xUSD, xAssets yang beredar saat ini di penjelajah blok Di Sini.
Pemindai blockchain yang canggih telah dibangun oleh tim pengembang untuk mengidentifikasi dan memahami setiap transaksi berbahaya.
Namun, memang ada kerentanan yang dapat digunakan untuk mencetak koin, dengan cara yang sangat sulit bahkan tidak mungkin dideteksi dalam rantai. Secara teori, ini dapat digunakan untuk mengkonversi antar aset dengan rasio 1:1, seperti dalam eksploitasi xBTC – xJPY. Kerentanan ini diidentifikasi oleh tim inti dan diperbaiki pada fork Juli 2021 sebelum orang lain mengetahuinya. Tim sangat yakin hal itu tidak pernah dieksploitasi. Pertama, tidak ada bukti bahwa eksploitasi ini pernah digunakan, baik dalam data dalam dan luar negeri, perdagangan, atau di mana pun.
Kedua, dibutuhkan tingkat pengetahuan dan pemahaman protokol yang luar biasa, itulah sebabnya tim pengembang berpengalaman kami tidak pernah menyadarinya setelah bertahun-tahun mengerjakan kodenya. Ketiga, eksploitasi xAsset yang kami alami pada bulan Juni jauh lebih sederhana untuk dilakukan, sehingga tidak ada insentif bagi siapa pun untuk mempelajari lebih dalam basis kode untuk melakukan serangan semacam ini.
Kini setelah semua konversi mendapatkan manfaat dari validasi pencetakan dan pembakaran Haven 2.0, yang mengonfirmasi transaksi dalam kurva elips dan ruang normal, kami memiliki keyakinan penuh terhadap angka pasokan di masa depan.
Dampak terhadap Perbendaharaan
Sebelum serangan terjadi, dompet tata kelola proyek mengumpulkan biaya konversi dengan cepat, sehingga saldonya lebih tinggi dari yang diperkirakan dalam perkiraan keuangan kami. Namun, serangan tersebut mengurangi dana proyek secara signifikan.
Pertama, rollback ini membalikkan sebagian besar biaya dari mereka yang menggunakan ketertinggalan harga xBTC. Hal ini diinginkan, karena biaya tersebut berkontribusi terhadap dampak negatif perdagangan xBTC, sehingga merupakan dana yang tidak ingin kami miliki. Waktu dan biaya penguncian xAsset yang baru berarti bahwa jenis perdagangan arbitrase ini tidak lagi memungkinkan, karena protokolnya ditujukan untuk penyimpanan aset.
Kedua, beberapa bursa dan kumpulan penambangan kehilangan dana yang signifikan akibat rollback tersebut, karena banyak deposit atau hadiah XHV yang dibatalkan. Protokol mempunyai tanggung jawab untuk mengganti dana yang hilang, untuk memenuhi kewajiban kontrak dan menjaga hubungan. Biaya penggantian ini sekitar 400.000 XHV.
Pengeluaran signifikan ketiga adalah bug bounty dan konsultasi. Kami senang bahwa skema ini berhasil. Sejauh ini pembayaran senilai $150.000 telah atau akan diberikan kepada sejumlah kontributor selama pengembangan Haven 2.0.
Sebagian besar biaya di atas dibayar dalam XHV, tetapi brankas tersebut sebagian besar berisi xUSD dan xBTC dari biaya konversi. Untuk mengelola aliran XHV saat konversi sedang offline, kami mengandalkan kemurahan hati para pendukung yang telah meminjamkan beberapa ratus ribu XHV ke proyek ini. Untuk itu kami sangat bersyukur dan sebagian besar pinjaman telah dilunasi.
Meskipun 80% biaya konversi xAsset akan dibakar di Haven 2.0, proyek ini masih memiliki landasan finansial yang kuat. Saat ini, dompet tata kelola memiliki 1.3 juta xUSD, 18,000 XHV, dan 10 xBTC. Saldo ini akan berkurang secara signifikan setelah pinjaman akhir XHV dilunasi, tergantung pada harga pasar XHV. Kami memperkirakan biaya dalam dan luar negeri akan menutupi seluruh biaya operasional protokol di masa mendatang.
Kesimpulan
Meskipun serangan tersebut berdampak signifikan terhadap protokol, tim kami, dan komunitas kami, kami bangga atas upaya yang dilakukan selama empat bulan terakhir untuk memulihkan dan membangun Haven 2.0. Keberhasilan ini merupakan bukti dedikasi semua pihak yang terlibat, yang semuanya berkomitmen untuk mewujudkan janji Haven mengenai keuangan pribadi yang stabil.
Peluncuran minggu depan akan menandai tonggak terpenting proyek ini. Haven 2.0 akan memungkinkan kami untuk mulai merencanakan fase pertumbuhan berikutnya, termasuk integrasi dengan THORChain, dompet pihak ketiga, dan banyak lagi. Pantau terus, dan terima kasih telah menjadi bagian dari masa depan uang pribadi!