Rapporto sullo stato post-attacco

Questa settimana, mentre ci prepariamo per il rilascio di Haven 2.0, abbiamo l'opportunità di rivedere gli ultimi sei mesi. Esamineremo i progressi compiuti e spiegheremo come l'attacco ha avuto un impatto sul progetto. In sintesi, siamo più ottimisti che mai per il futuro del protocollo Haven.

Contesto degli exploit di giugno 2021

Tutti i dettagli dell'attacco possono essere trovati in questo rapporto. In sintesi, il team ha risposto rapidamente, corretto le vulnerabilità immediate e sospeso le conversioni delle risorse fino a quando il protocollo non è stato protetto con il rilascio di Haven 2.0.

Gran parte dell'impatto dell'attacco è stato mitigato dalla rapida chiusura dei depositi/prelievi di cambio e dalla decisione della comunità di ripristinare la blockchain, rimuovendo la maggior parte dell'inflazione risultante.

Sebbene all'epoca fosse doloroso, l'attacco è arrivato in un momento gestibile nella crescita del progetto. Eravamo ancora abbastanza agili per rispondere in modo efficace e sono state apprese preziose lezioni che induriranno il protocollo per gli anni a venire. Ha portato allo sviluppo di Haven 2.0, un'evoluzione essenziale. 

Haven 2.0

Haven 2.0 è stato notevolmente migliorato, con matematica e codice verificati in modo indipendente dagli specialisti Monero di Cypher Stack (visualizza audit). Include la nuova convalida di zecca e bruciatura per affrontare le vulnerabilità di conversione. Per maggiori dettagli, vedere questa guida a Haven 2.0.

Potenziale effetto sull'offerta

L'offerta del Protocollo Haven è elastica, poiché le forze di mercato provocano l'espansione e la contrazione della circolazione durante i cicli inflazionistici e deflazionistici. Questa è una caratteristica desiderabile ed essenziale che è spiegata nel carta bianca. Ci sono stati asset coniati nell'exploit di giugno, prima del punto di rollback, che hanno aumentato marginalmente l'offerta circolante del protocollo. Queste cifre sono state comprese dal team e dalla comunità e possono essere viste nel rapporto post-attacco. Puoi visualizzare l'attuale offerta circolante di XHV, xUSD, xAssets sul block explorer Qui.

Il team di sviluppo ha creato un sofisticato scanner blockchain per identificare e comprendere eventuali transazioni dannose.

Tuttavia, esisteva una vulnerabilità che avrebbe potuto essere utilizzata per coniare monete, in un modo molto difficile se non impossibile da rilevare nella catena. Potrebbe teoricamente essere stato utilizzato per convertire tra asset con un rapporto 1:1, come nell'exploit xBTC – xJPY. Questa vulnerabilità è stata identificata dal core team e risolta nel fork di luglio 2021 prima che chiunque altro potesse saperlo. Il team è molto fiducioso che non sia mai stato sfruttato. Innanzitutto, non ci sono prove che questo exploit sia mai stato utilizzato, sia nei dati onshore-offshore, nel trading o in qualsiasi altro luogo.

In secondo luogo, ci vorrebbe uno straordinario livello di conoscenza e comprensione del protocollo, motivo per cui il nostro team di sviluppatori esperti non l'ha mai notato dopo anni di lavoro sul codice. In terzo luogo, l'exploit xAsset che abbiamo sperimentato a giugno era significativamente più semplice da eseguire, quindi non c'era alcun incentivo per nessuno a esaminare più a fondo la base di codice per eseguire questo tipo di attacco.

Ora che tutte le conversioni beneficiano della convalida Haven 2.0 mint and burn, che conferma le transazioni sia nella curva ellittica che nello spazio normale, abbiamo piena fiducia nei dati futuri dell'offerta.

Impatto sul Tesoro 

Prima dell'attacco, il portafoglio di governance del progetto stava accumulando rapidamente commissioni di conversione, quindi il saldo era superiore al previsto nelle nostre previsioni finanziarie. Tuttavia, l'attacco ha ridotto significativamente i fondi del progetto.

In primo luogo, il rollback ha annullato gran parte delle commissioni da coloro che utilizzano il Ritardo di prezzo xBTC. Ciò è auspicabile, poiché tali commissioni contribuiscono all'impatto negativo del trading di xBTC, quindi sono fondi che preferiremmo non avere comunque. I nuovi tempi e commissioni di blocco xAsset significano che questo tipo di negoziazione di arbitraggio non è più possibile, poiché il protocollo è destinato allo stoccaggio delle risorse.

In secondo luogo, alcuni exchange e mining pool hanno perso fondi significativi a causa del rollback, poiché molti depositi o premi XHV sono stati annullati. Il protocollo aveva la responsabilità di rimborsare i fondi perduti, sia per adempiere agli obblighi contrattuali che per mantenere i rapporti. Il costo di questi rimborsi è stato di circa 400.000 XHV.

La terza spesa significativa sono state le taglie e la consulenza per i bug. Siamo lieti che questo programma sia stato un successo. Finora $150.000 pagamenti sono stati o saranno effettuati a un numero di contributori durante lo sviluppo di Haven 2.0.

La maggior parte delle spese di cui sopra sono state pagate in XHV, ma il caveau conteneva principalmente xUSD e xBTC da commissioni di conversione. Per gestire il flusso di XHV mentre le conversioni erano offline, abbiamo fatto affidamento sulla generosità dei sostenitori che hanno prestato diverse centinaia di migliaia di XHV al progetto. Per questo, siamo molto grati e la maggior parte di questi prestiti è già stata rimborsata. 

Anche se 80% di commissioni di conversione xAsset verranno bruciate in Haven 2.0, il progetto è ancora su solide basi finanziarie. Attualmente, il portafoglio di governance ha 1,3 milioni di xUSD, 18.000 XHV e 10 xBTC. Questo saldo sarà notevolmente ridotto una volta rimborsati i prestiti XHV finali, a seconda del prezzo di mercato di XHV. Prevediamo che le tariffe onshore e offshore copriranno tutte le spese generali operative del protocollo in futuro.

Conclusione

Sebbene l'attacco abbia avuto un impatto significativo sul protocollo, sul nostro team e sulla nostra community, siamo orgogliosi del lavoro svolto negli ultimi quattro mesi per recuperare e costruire Haven 2.0. Questo successo è una testimonianza della dedizione di tutti coloro che sono coinvolti, che sono tutti impegnati a realizzare la promessa di Haven di denaro privato e stabile. 

Il lancio della prossima settimana segnerà il traguardo più importante per il progetto. Haven 2.0 ci consentirà di iniziare a pianificare la nostra prossima fase di crescita, comprese le integrazioni con THORChain, wallet di terze parti e molto altro. Resta sintonizzato e grazie per essere parte del futuro del denaro privato!

it_ITItaliano