Il protocollo Haven distribuisce con successo l'hard fork di rollback
Forcella 1 e rollback completi
Oggi il protocollo Haven ha implementato con successo un hard fork (versione 1.4.0) per riportare la catena al blocco 886575. Questa è la prima parte di un piano di risanamento in due fasi per mitigare il Exploit giugno 2021 e rafforzare il protocollo mentre costruiamo il futuro del denaro privato. Grazie alla nostra community dedicata per aver guidato questo processo.
sfondo
A partire dal 22 giugno 2021, hacker malintenzionati hanno attaccato il protocollo Haven, sfruttando diverse vulnerabilità correlate. Dopo l'attacco, il core team del protocollo ha collaborato con i partner per condurre un'ampia revisione del protocollo e dei suoi processi. Ciò è stato fatto per comprendere il potenziale impatto e garantire un ripristino sicuro dall'exploit.
L'indagine ha identificato una serie di transazioni dannose. Ancora più importante, il team ha identificato e isolato una transazione in cui gli hacker hanno coniato una quantità sconosciuta di XHV. Di conseguenza, è stato proposto un rollback alla comunità come unico modo per mitigare la potenziale inflazione, salvaguardare il protocollo e proteggere i titolari.
Il team ha raccomandato che il blocco di rollback ottimale sarebbe 886575 (27 giugno 2021, alle 22:21:08 UTC). A seguito di questa raccomandazione, l'8 luglio è stata condotta una votazione di 24 ore, con la comunità che ha votato 95% a favore di un rollback.
Ora che il rollback è stato distribuito correttamente, la priorità assoluta è riportare tutte le funzionalità del protocollo a uno stato funzionante. Il team, insieme a collaboratori esterni e revisori, è concentrato sulla fornitura di una base di codice aggiornata che includerà dati pubblici di conio e masterizzazione nella convalida della transazione per garantire che corrisponda ai valori nascosti nel calcolo della prova del valore.
Ciò fornirà al protocollo un secondo livello di convalida, garantendo che qualsiasi tentativo futuro di manipolare i dati di conio e masterizzazione non sarà valido e causerà il rifiuto della transazione. Questo bloccherà tutti i vettori di attacco relativi agli exploit mint e burn.
Maggiori dettagli sull'hack e sul piano di ripristino sono disponibili nel Panoramica tecnica degli exploit di giugno 2021 documento pubblicato il 7 luglio e informazioni più generali si possono trovare sul sito web in base di conoscenza.
Per accelerare questo piano di ripristino, il core team ha deciso di distribuire due hard fork separati:
Forchetta 1
Il primo fork, distribuito con successo oggi, ha riportato la catena al blocco più sicuro, consentirà la riapertura dei portafogli di scambio, la ripresa delle transazioni on-chain e la continuazione del mining con fiducia. Tuttavia, le conversioni xUSD e xAsset nel Vault Haven rimangono in pausa.
Forchetta 2
Dopo il rollback, è ora in programma un secondo hard fork per riattivare le conversioni xUSD e xAsset dopo il completamento degli audit esterni del codebase aggiornato. Stiamo lavorando rapidamente con terze parti per verificare e rivedere il nuovo codice, ma, ribadisco, questo processo non può essere affrettato. Ci impegniamo a garantire che la nuova struttura di convalida della conversione del protocollo Haven sia sicura.
I tempi del secondo fork devono ancora essere confermati, ma il team assicurerà che vengano effettuati aggiornamenti tempestivi durante tutto il suo sviluppo.
Aggiornamenti di Vault
Ora che il fork di rollback è stato distribuito, gli utenti dovranno eseguire una versione aggiornata di (v1.4.0) dei Vault Haven per eseguire le transazioni. Puoi trovare i link aggiornati qui:
- Web (aggiornato automaticamente): https://vault.havenprotocol.org
- Desktop Mac: https://docs.havenprotocol.org/binaries/v1.4.0/Haven-1.4.0.dmg
- Desktop di Windows: https://docs.havenprotocol.org/binaries/v1.4.0/Haven-1.4.0%20Setup.exe
- Debian/Ubuntu: https://docs.havenprotocol.org/binaries/v1.4.0/haven_1.4.0_amd64.deb
- Interfaccia dell'interfaccia utente per Mac: https://docs.havenprotocol.org/binaries/v1.4.0/haven-macos.tar.gz
- CLI di Windows: https://docs.havenprotocol.org/binaries/v1.4.0/haven-windows.zip
- Interfaccia della riga di comando di Linux 2.27: https://docs.havenprotocol.org/binaries/v1.4.0/haven-linux-glibc227.tar.gz
- Interfaccia della riga di comando di Linux 2.29: https://docs.havenprotocol.org/binaries/v1.4.0/haven-linux-glibc229.tar.gz
Abbiamo anche aggiunto una breve guida sull'aggiornamento dei Vault Haven nella Knowledge Base del sito web Qui.
Questo è un passo significativo nel viaggio del protocollo Haven. Apprezziamo molto i contributi della nostra community, dei partner di scambio e degli sviluppatori di terze parti nel rispondere agli exploit di giugno 2021. Siamo fiduciosi che il protocollo sarà più sicuro e meglio preparato per la strada da percorrere. Non vediamo l'ora di continuare a costruire il futuro del denaro privato con tutti voi.