Il protocollo Haven annuncia il rollback dell'hard fork lunedì 19 luglio 2021
Il processo di fork riavvierà in modo sicuro la catena e aprirà gli scambi mentre vengono completati gli audit di terze parti
Questo documento evidenzia i prossimi passi riguardanti i prossimi hard fork per il protocollo Haven. La massima priorità del team è aprire i portafogli di scambio e abilitare tutte le transazioni il prima possibile, completando al contempo verifiche approfondite e revisioni esterne della base di codici aggiornata.
Questi aggiornamenti sono in risposta agli exploit di giugno 2021. Per ulteriori dettagli, si prega di leggere il nostro rapporto completo.
Rollback al blocco 886575
L'8 luglio 2021 la comunità del protocollo Haven ha partecipato a una votazione per decidere la migliore risposta agli exploit del giugno 2021. La comunità ha deciso di ripristinare la catena per bloccare 886575 con una maggioranza decisiva di 95%. Questo rollback verrà incorporato in un hard fork il 19 luglio 2021.
L'approccio più rapido e sicuro richiede due fork.
Un hard fork è necessario per due motivi principali:
- Abilita il rollback in modo sicuro: inverti gli exploit che hanno provocato un'inflazione sconosciuta e abilita le transazioni di cambio, l'invio e la ricezione di risorse.
- Implementa una convalida avanzata per rendere impossibile qualsiasi tentativo futuro di sfruttare le conversioni.
Per ogni giorno che dedichiamo a garantire la sicurezza del protocollo, costruendo e verificando ulteriori prove di convalida, ritardiamo il rollback e la riapertura degli scambi. Allo stesso tempo, non possiamo affrettare gli aggiornamenti di sicurezza richiesti. Di conseguenza, è necessario condurre due fork separati, soddisfacendo ciascuna priorità non appena il codice è pronto.
Forcella 1: eseguire il rollback della catena mantenendo le conversioni disabilitate.
Per far funzionare la catena e aprire i portafogli di scambio, rilasceremo un fork il 19 luglio 2021 che avvierà il rollback al blocco 886575. Questo fork includerà il codice che impedisce qualsiasi tipo di conversione xUSD o xAsset a livello di demone, effettuando qualsiasi conversione -based exploit impossibile.
Ciò ci consentirà di ripristinare il protocollo prima, in modo completamente sicuro, mantenendo la conversione disabilitata in attesa di revisione e verifica da parte di terzi. Consentirà inoltre a pool e miner critici per la rete del protocollo Haven di continuare con fiducia nella catena. Garantirà inoltre che tutti gli utenti che desiderano acquistare e vendere XHV in borsa possano essere sicuri delle proprie transazioni e trasferire XHV ai Vault Haven secondo necessità.
Forcella 1 – Riepilogo delle funzioni
- Trasferimenti tra Haven Vault – APERTO
- Scambia depositi e prelievi – APERTO
- Conversioni (tra XHV e xUSD o xUSD e xAssets) – CHIUSO
Fork 1 include anche le patch per affrontare le vulnerabilità trovate nell'exploit. Tuttavia, questi sono attualmente ridondanti poiché le conversioni sono comunque disabilitate.
Oltre alla risposta di cui sopra all'exploit, il fork 1 includerà gli aggiornamenti pianificati che sono stati pianificati prima dell'attacco.
Modifiche pianificate
xModifiche al ritardo del prezzo dell'asset
- Aumenta il tempo di blocco tra le conversioni xAsset a 48 ore
- Aumenta la commissione di conversione xAsset a 0,5%
- Implementa la masterizzazione 80% sulla commissione di conversione xAsset
- Dividi il saldo della commissione di conversione xAsset equamente tra i portafogli miner e di governance
Correzioni di bug e miglioramenti
- Migliora la combinazione delle conversioni xAsset (inclusa la migrazione del database)
- Rimuovi le conversioni non riuscite da tx dal pool al punto di errore, anziché 24 ore dopo (causato dall'altezza del record dei prezzi Tx più vecchia di dieci blocchi)
- Risolto il bug di overflow dei numeri interi nella pagina di fornitura, che causava discrepanze nella circolazione
Il fork 1 è attualmente in fase di test finale, previsto per il rilascio il 19 luglio 2021. Poiché i portafogli di scambio sono attualmente chiusi, il consueto periodo di preavviso di due settimane per gli scambi non si applica.
Forcella 2: implementare sicurezza aggiuntiva e convalida di terze parti e riattivare le conversioni
Il fork 2 includerà una revisione fondamentale della logica di conversione e convalida per eliminare completamente qualsiasi opportunità di sfruttare le conversioni.
Questo aggiornamento rimuoverà tutte le vulnerabilità rimanenti che hanno portato agli exploit di giugno 2021. Inoltre, è in corso un'ampia verifica da parte di sviluppatori e consulenti di terze parti che forniranno ulteriore sicurezza sulla solidità del codice aggiornato.
Sebbene abbiamo completato gran parte del lavoro di sviluppo richiesto per fork 2 e stiamo lavorando rapidamente con terze parti per verificare e rivedere questo nuovo codice, questo processo non sarà affrettato. Ci impegniamo a garantire che la nuova struttura di convalida delle transazioni del protocollo Haven sia sicura.
Convalida aggiornata
Per ridurre significativamente la superficie di attacco, il secondo fork aggiungerà un ulteriore livello di convalida al protocollo. Ciò bloccherà qualsiasi exploit che si basa sulla manipolazione delle commissioni o sulla coniazione e sulla masterizzazione dei dati durante le conversioni. Questo era il vettore di attacco utilizzato in ciascuno degli exploit del giugno 2021. Aggiungendo queste prove e convalide aggiuntive, qualsiasi tentativo di manipolazione dei dati di transazione o conversione sarà impossibile.
Forcella 2 – Riepilogo delle funzioni
- Trasferimenti tra Haven Vault – APERTO
- Scambia depositi e prelievi – APERTO
- Conversioni (tra XHV e xUSD o xUSD e xAssets) – APERTO
Utenti con xUSD
Siamo consapevoli che l'utilità di xUSD è fortemente limitata fino a quando le conversioni non vengono riabilitate nel fork 2. Per consentire agli utenti di entrare e uscire da xUSD, abbiamo lavorato attivamente sugli scambi per abilitare rampe di attivazione/disattivazione aggiuntive. Speriamo di poter annunciare presto una nuova coppia xUSD/XHV.
Havex.io, gestito da un membro fidato della comunità Haven, viene esteso anche per consentire scambi tra xUSD e XHV, se lo si desidera.
Maggiori informazioni su questi saranno condivise non appena i dettagli saranno stati finalizzati.
Supporto Vault
I Vault Haven Web, desktop e Command Line Interface (CLI) richiederanno un aggiornamento per supportare il rollback.
Verrà rilasciata una nuova versione della CLI con il nuovo codice del demone (v1.4.0) che abilita il fork one. Intendiamo che le nuove versioni del desktop e dei web vault siano disponibili contemporaneamente a fork one.
Qualsiasi tentativo di transazione utilizzando un deposito di cui non è stato eseguito il rollback fino a questo punto verrà rifiutato. I saldi potrebbero anche essere errati se il rollback non è stato sincronizzato con il tuo vault.