Dove posso trovare gli annunci?

Il progetto assicurerà che tutti gli annunci vengano aggiunti a questa pagina per mantenere tutto in un'unica pagina

Sfrutta l'aggiornamento #10

Rilasciato il 04/09/2021 per fornire un aggiornamento sui progressi con le revisioni del codice e della matematica, nonché il controllo della sicurezza.

Siamo lieti di poter rivelare che nelle ultime settimane, il protocollo Haven ha svolto un lavoro di scoperta con Cypher Stack, un'azienda specializzata in sicurezza crittografica e ricerca per garantire che i suoi crittografi abbiano una piena comprensione dei modelli matematici del protocollo Haven e consentire loro di eseguire un'analisi crittografica e la revisione del protocollo di Haven 2.0.

Cypher Stack ha ora prodotto un'analisi tecnica crittografica delle aree del protocollo Haven relative alla costruzione di prove/firme, verifica e/o solidità del bilanciamento, oltre a cercare potenziali miglioramenti futuri. Potete leggerlo qui: https://github.com/haven-protocol-org/security-audits/blob/master/Cypher%20Stack%20-%20Haven%20Technical%20Note.pdf

Informazioni su Cypher Stack

Cypher Stack è specializzato nella ricerca crittografica, con particolare attenzione alle prove di sicurezza, per progetti blockchain e sistemi distribuiti. Cypher Stack impiega crittografi con la conoscenza e la passione per spingere i progetti a nuovi livelli di innovazione e sicurezza. Oltre al lavoro crittografico dell'azienda, Cypher Stack è specializzato anche in progettazione digitale, servizi pubblici e servizi infrastrutturali. 

Puoi saperne di più su Cypher Stack qui: https://cypherstack.com/

Sfrutta l'aggiornamento #9

Rilasciato il 18/08/2021 per fornire un aggiornamento sui progressi verso il lancio di Haven 2.0

Gli sviluppatori del protocollo Haven stanno facendo progressi costanti verso Haven 2.0.

Questo aggiornamento segnerà una revisione significativa del codice principale di Haven e un cambio di passo nel progetto. Includerà sostanziali aggiornamenti di sicurezza sotto forma di nuova convalida e burn validation e consentirà la riattivazione delle conversioni. Non siamo ancora in grado di fornire scadenze precise per quando il lavoro sarà completato, ma questo rapporto fornisce informazioni sullo stato del progetto. https://havenprotocol.org/2021/08/18/status-update-18th-aug-2021/

Come sempre, apprezziamo il tuo supporto e ti terremo informato su eventuali ulteriori sviluppi.

Sfrutta l'aggiornamento #8

Rilasciato il 20/07/2021 per fornire maggiori dettagli sul rollback e sui progressi

Siamo lieti di condividere che il fork di rollback e la v1.4.0 sono stati distribuiti con successo.

I nodi seme hanno un nuovo blocco superiore (886576) e hanno creato correttamente la catena aggiornata. Questo blocco è codificato per forzare la sincronizzazione di ogni nodo con questo blocco e nessun altro.

I semi sono attualmente offline, quindi i pool di mining possono aggiornarsi dalla loro parte. Chiunque aggiorni alla v1.4.0 in questo momento sarà bloccato all'altezza di rollback 886575 fino a quando i seed non saranno attivi e funzionanti.

Prevediamo che ciò avvenga intorno alle 19:30 UTC di oggi, momento in cui condivideremo ulteriori dettagli e istruzioni per l'esecuzione di Vault Haven aggiornati.

Grazie a tutti per la vostra comprensione, il Team Haven

Sfrutta l'aggiornamento #7

Rilasciato il 19/07/2021 per aggiornare la community sui progressi del rollback

Aggiornamento del rollback:
Il core team ha lavorato per distribuire l'hard fork di rollback al blocco 886575. Questo processo è in corso da sette ore senza alcun ostacolo significativo.

Il team sta ora estraendo il primo blocco, dopodiché il rollback sarà completo e verranno emessi il codice e i binari.

Grazie per la pazienza e restate sintonizzati per ulteriori aggiornamenti

Sfrutta l'aggiornamento #6

Rilasciato il 16/07/2021 per comunicare i dettagli del rollback

Oggi annunciamo una serie di passaggi relativi al processo di rollback e fork.

  1. Ancora più importante: secondo la decisione della comunità, il protocollo Haven condurrà un hard fork lunedì 19 luglio 2021 per eseguire il rollback della catena al blocco 886575. Ciò consentirà la riapertura dei portafogli di scambio, la ripresa delle transazioni sulla catena e il mining di continuare con fiducia. Le conversioni xUSD e xAsset rimarranno in pausa. I nuovi vault web, desktop e CLI verranno condivisi prima del fork.
  2. Dopo il rollback, sarà pianificato un secondo hard fork per riabilitare le conversioni xUSD e xAsset dopo il completamento degli audit esterni del codebase aggiornato. Stiamo lavorando rapidamente con terze parti per verificare e rivedere il nuovo codice, ma questo processo non sarà affrettato. Ci impegniamo a garantire che la nuova struttura di convalida della conversione del protocollo Haven sia sicura.

Puoi leggere tutti i dettagli qui sotto. Si prega di lasciare tutte le domande che hai in #general. Ospiteremo un altro AMA lunedì dopo il fork per rispondere ulteriormente alle domande e discutere i prossimi passi. Grazie come sempre per il supporto e l'assistenza! Siamo impegnati come sempre nella missione del protocollo Haven come futuro del denaro privato.

https://havenprotocol.org/2021/07/16/hard-fork-rollback/(edited)

Sfrutta l'aggiornamento #5

Rilasciato il 09/07/2021 per annunciare il risultato della votazione

La comunità ha deciso. Il protocollo Haven eseguirà il rollback della catena al blocco 886575 (27 giugno)

Non effettuare transazioni fino a nuovo avviso (a meno che non si tratti di uno scambio)


A partire dal 22 giugno 2021, hacker malintenzionati hanno attaccato il protocollo Haven, sfruttando diverse vulnerabilità correlate. A seguito di un'indagine approfondita, abbiamo condotto un'ampia revisione del protocollo e dei processi per garantire il recupero il più agevole possibile dall'exploit.

Abbiamo proposto un rollback della catena per rimuovere la maggior parte dell'inflazione causata da exploit specifici, in particolare quelli con un importo sconosciuto.

La nostra indagine ha determinato che il punto di rollback ottimale è il blocco 886575 (27 giugno 2021, alle 22:21:08 UTC). Abbiamo condotto una votazione di 24 ore l'8 luglio, per ottenere il consenso della comunità del protocollo Haven, che ha votato 95% a favore di un rollback.

Il rollback sarà incluso nel fork successivo — ulteriori informazioni a seguire.

Risultato del voto: https://discord.com/channels/536838513182638090/862615360091324416/862643137003782155

Sfrutta l'aggiornamento #4

Rilasciato il 08/07/2021 informazioni sul voto per annullare la catena o andare avanti con inflazione sconosciuta

A seguito del recente exploit, la comunità ora deve prendere una decisione, se ripristinare o meno la catena.

I dettagli completi di ciò che è successo e le motivazioni per un rollback possono essere visti qui:- https://havenprotocol.org/app/uploads/2021/07/Technical-Overview-of-June-2021-Exploits.pdf

Per favore, prenditi il tempo necessario per capire la situazione prima di esprimere il tuo voto.

A proposito del voto
Il voto dà a ogni elettore due scelte

Sì, tira indietro la catena
Catena di rollback al blocco 886575
Pro: questo rimuoverà gli exploit più grandi
Contro: le transazioni dopo il blocco 886575 verranno annullate

No, non arretrare la catena
Pro: nessuna transazione verrà annullata
Contro: gli hacker rimarranno in possesso di un grande volume di XHV (potenzialmente 11 milioni di XHV) e le cifre sulla fornitura saranno sconosciute

Come funzionerà il voto?
Abbiamo creato una categoria di chat di governance # nel nostro server Discord per consentirci di ospitare il voto. Per mitigare la manipolazione dei bot, abbiamo aggiunto al processo una fase di registrazione degli elettori.
Registrati qui: # (registrati per votare)
Per accedere al canale di votazione qui: #voter

Le votazioni inizieranno oggi intorno alle 11:00 UTC e saranno aperte per 24 ore per garantire che ogni fuso orario abbia la possibilità di partecipare.

Grazie a tutti per la pazienza e la partecipazione

Haven Protocollo Team

Sfrutta l'aggiornamento #4

Rilasciato il 07/07/2021 per fornire una panoramica tecnica completa e dettagliata dell'exploit

Si prega di leggere la seguente panoramica tecnica del team del protocollo Haven che spiega l'impatto degli exploit di giugno 2021, come sono stati risolti, le fasi successive proposte per il progetto e le nostre conoscenze chiave.

Non vediamo l'ora di discutere con voi i numerosi argomenti sollevati in questo documento mentre pianifichiamo per il futuro.

Come sempre, grazie per il supporto, la pazienza e l'assistenza durante queste settimane impegnative. Senza di te, non ci sarebbe il protocollo Haven. L'intero team rimane impegnato a compiere ogni passo necessario per proteggere e rafforzare il progetto nei giorni, nelle settimane e nei mesi a venire.

https://havenprotocol.org/app/uploads/2021/07/Technical-Overview-of-June-2021-Exploits.pdf

Sfrutta l'aggiornamento #3

Rilasciato il 02/07/2021 per fornire una panoramica più approfondita dell'exploit e fornire dettagli sui sospetti passi successivi

Caro Havenauts –

Vorremmo ringraziare l'intera community per la pazienza dimostrata durante questo periodo difficile, poiché abbiamo lavorato per disimballare, analizzare, elaborare strategie e mitigare gli effetti dei molteplici attacchi all'ecosistema Haven nelle ultime settimane.

Siamo orgogliosi che la nostra community e gli sviluppatori siano stati i primi a sbloccare il potenziale delle conversioni di "monete colorate" oltre al protocollo Monero, un risultato che era stato a lungo considerato poco plausibile. Tuttavia, quell'innovazione e i nostri continui esperimenti incrementali sotto forma di xAssets, hanno fornito agli attori malintenzionati vettori aggiuntivi per sfruttare e danneggiare la nostra fiorente comunità, che si è verificata negli ultimi giorni.

Ci assumiamo la piena responsabilità di questi errori e ci impegniamo ad aumentare la trasparenza, le revisioni del codice, i test e le taglie aggressive del cappello bianco nei prossimi giorni, settimane e mesi. Di seguito viene fornito un registro delle passività scoperte e sfruttate nel nostro codebase xAsset originale.

I tre attacchi più rilevanti e materiali al nostro protocollo sono i seguenti:

  1. 22 giugno: 203.000 xUSD e 13.5 xBTC sono stati coniati in due exploit. Inizialmente pensavamo di aver impedito che venissero spesi, ma ora sappiamo che il tentativo di mitigazione era troppo tardi. Tuttavia, abbiamo impedito che questo attacco si ripetesse.
  2. 24 giugnoNota: un exploit nella convalida della conversione xAsset significava che era stata coniata una quantità sconosciuta di XHV. Abbiamo anche impedito che ciò si ripetesse. Di seguito è riportato un riepilogo di ciò che la nostra indagine ha scoperto.
  3. 29 giugno: è stato sfruttato un exploit che ha consentito il conio di 9m xUSD.

Per noi era importante capire e indagare sulla quantità di monete coniate. Questo è impossibile da determinare in Monero, ma il fatto che le conversioni xAsset di Haven siano pubbliche ha dato al team la possibilità di identificare un valore. Sebbene non possiamo conoscere la quantità effettiva di XHV extra coniato con certezza 100%, un riepilogo dei nostri risultati finora è dettagliato di seguito. Questo è il motivo per cui abbiamo stabilito che è necessaria una riorganizzazione della catena (ovvero un rollback).

Dopo aver riconosciuto questi exploit, il team ha immediatamente iniziato i suoi sforzi di mitigazione che includevano:

  1. Arresto di depositi e prelievi di XHV e xUSD sugli scambi dei partner.
  2. Sospensione del meccanismo di conversione xAssets nel Vault Haven.
  3. Accelerazione di correzioni e patch per colmare le lacune nell'attuale codebase.
  4. Lavorare a stretto contatto con gli scambi centralizzati per identificare account sospetti, congelare le risorse rilevanti e tracciare eventuali prelievi.
  5. Indagare e rintracciare i prelievi illeciti di BTC ed ETH dai CEX da parte dell'aggressore con l'aiuto di un importante investigatore blockchain.
  6. Contattare le forze dell'ordine come NSCS e NFIB per assicurarsi che le rimanenti risorse di scambio dell'attaccante siano congelate.
  7. Valutare e finalizzare i piani per una riorganizzazione della catena per "ripristinare" alcuni effetti di questi attacchi.

Il team di sviluppo e il protocollo intraprenderanno le seguenti azioni che mitigano ampiamente gli impatti della scorsa settimana e forniscono un futuro più forte per Haven:

  • Avviare una blockchain rollback che rimuoverà tutte le transazioni da un certo punto in poi, comprese tutte le transazioni dannose note. Presenteremo le opzioni per il blocco esatto da ripristinare alla comunità per decidere.
  • Implementazione di un difficile forchetta che patcherà e risolverà tutti gli exploit di conio conosciuti del protocollo Haven.
  • Verrà creato tutto il nuovo codice di protocollo pubblicamente disponibile per la revisione e il test prima del rilascio su mainnet. Aggiuntivo documentazione tecnica degli exploit e delle soluzioni che abbiamo sviluppato saranno resi disponibili per la revisione pubblica.
  • Con l'aiuto dei nostri amici di Cake Wallet, stiamo contattando I revisori dei conti di Monero e li stiamo coinvolgendo in tutte le future implementazioni del codice materiale.
  • Assegna una parte sostanziale della tesoreria Haven per la masterizzazione per mitigare l'impatto dell'inflazione simbolica causata dall'exploit di conio involontario. Se la comunità decide che questa azione è necessaria, pubblicheremo chiavi di visualizzazione pubbliche per queste transazioni.
  • Noi saremo riaprire i depositi Haven in data da destinarsi, previa comunicazione alla collettività. Richiederemo agli exchange la riapertura di depositi e prelievi e abiliteremo le conversioni del caveau, dopo il corretto rollback della catena e l'implementazione dell'hard fork.
  • Implementa un oracolo “periodo di riposo” per le conversioni, dopo il fork e dopo la riapertura degli scambi. Ciò mitigherà parte dell'impatto della riduzione dell'AM guidata dall'exploit, pur non penalizzando coloro che hanno fatto offshore a prezzi più bassi. Prevediamo di riattivare le conversioni dopo questo periodo di riflessione e alla riapertura dei portafogli di scambio.
  • Stiamo avviando due taglie separate: Fino a 200.000 xUSD per informazioni che portino al recupero dei guadagni sfruttati. Questi fondi saranno pagati su base proporzionale per ogni dollaro recuperato. Fino a 100.000 xUSD in taglie in una serie di attività per testare ulteriormente il nostro codice di protocollo e le conversioni.
  • Assumere fino a 4 sviluppatori blockchain aggiuntivi con esperienza nel codebase di Monero. Stiamo offrendo 20.000 taglie xUSD per le presentazioni a tutti gli sviluppatori che alla fine accettano un'offerta a tempo pieno con Haven e rimangono impegnati per almeno tre mesi.

Poiché l'imminente hard fork e il rollback della catena annulleranno il noto bug xUSD, l'impatto dell'exploit di conio XHV è il seguente in base ai migliori dati disponibili della nostra indagine:

  • Circa 2,1 milioni di XHV erano inviato a scambi centralizzati come Kucoin e Tradeogre.
  • Una parte significativa di 2.1M XHV è stata congelata da quegli scambi e stiamo lavorando con gli scambi per garantire che questi fondi siano permanentemente fuori dal controllo degli aggressori. Il numero totale di token venduti alla comunità XHV è stato di circa 1,1 milioni di cui riteniamo che gli aggressori siano stati in grado di incassare 2.048 ETH di profitti.
  • Una notevole quantità di BTC, ETH e USDT è congelato nei portafogli di scambio di questi utenti di scambio anche se non possiamo segnalare un numero esatto mentre aspettiamo le forze dell'ordine. Siamo ancora nelle prime fasi del lavoro con questi scambi per determinare un percorso da seguire per queste risorse, che rimangano congelate, distribuite alla comunità o un'opzione ancora sconosciuta. Non ci aspettiamo che questo sia un processo immediato.
  • Riteniamo che gli aggressori abbiano ritirato i loro ETH e BTC dannosi a indirizzi pubblici. Nella maggior parte dei casi, hanno successivamente spostato quelle partecipazioni in ETH tramite Tornado Cash, mentre le partecipazioni in BTC non si sono ancora spostate dal portafoglio di prelievo di destinazione.

Riconosciamo che molte delle azioni di mitigazione intraprese riflettono i protocolli centralizzati. Come indicato in Il percorso da percorrere lo scorso aprile, il nostro obiettivo è e continua ad essere quello di spostare Haven verso un futuro completamente decentralizzato. Continuiamo a credere di essere a 18-24 mesi da quello stato. Nel frattempo, abbiamo deciso di prendere decisioni dolorose al momento che ci sentivamo protetti allo stesso modo, vecchi e nuovi investitori, che non compromettevano la missione finale di Haven e che avrebbero fornito alla comunità del Protocollo Haven il più alto grado di fiducia nella veridicità delle loro partecipazioni.

Anche la nostra decisione di coinvolgere le forze dell'ordine non è stata presa alla leggera data l'attenzione alla privacy del protocollo e abbiamo cercato di garantire la sicurezza della comunità XHV senza di essa. Tuttavia, questo coinvolgimento formale è richiesto dai nostri partner di scambio al fine di congelare in modo permanente gli account che continuano a detenere una quantità sostanziale di XHV sfruttato.

Questo hack era sofisticato, ben pianificato e aggressivo. Tuttavia, siamo stati in grado di mitigare rapidamente il loro impatto e seguire alcune tracce di prove che vengono attivamente indagate. Vorremmo dichiarare esplicitamente il nostro apprezzamento ai nostri scambi di partner per la loro reattività nell'aiutare a ridurre al minimo l'impatto di questo exploit. Se gli aggressori volessero restituire i loro guadagni, saremmo disposti a cessare i nostri sforzi investigativi con le forze dell'ordine e siamo felici di comunicare in privato su questo problema.

Siamo profondamente dispiaciuti per il dolore e l'ansia che questi eventi hanno causato così tanti nella nostra comunità. Abbiamo assunto con orgoglio lo sviluppo di Haven all'inizio del 2019 dopo che il precedente team di sviluppo aveva offuscato i loro progressi, ovviato ai loro doveri e abbandonato la stessa comunità che sostenevano di servire. Rimaniamo impegnati in Haven come uno dei progetti e delle tecnologie più importanti nell'intero ecosistema crittografico. Nonostante i nostri sostanziali progressi negli ultimi 24 mesi, di recente abbiamo accelerato il processo di test per aumentare la velocità dei progressi di xAsset. Questa decisione alla fine ha avuto un effetto dannoso e siamo profondamente impegnati a rafforzare il nostro codice e a mantenere i tuoi beni al sicuro, privati e stabili d'ora in poi.

Ospiteremo due futuri AMA in Discord per consentire alla community di porre domande su exploit, hard fork e azioni di mitigazione. Il primo AMA sarà questa domenica 4 luglio alle 17:00 UTC.

Grazie ancora alla nostra incredibile community per il supporto, la pazienza e l'assistenza durante questa settimana impegnativa. Senza di te, non ci sarebbe il protocollo Haven. Sappiamo che non è stato facile data l'incertezza della situazione. Ci impegniamo a compiere ogni passo necessario per proteggere e rafforzare il progetto nei giorni, nelle settimane e nei mesi a venire.

Cordiali saluti,

Il team del protocollo Haven

David, Neil, Mattyk, Akil, J-berman, Jonny_U, AHawk, MadLentil e rarecommons

Sfrutta l'aggiornamento #2

Rilasciato il 01/07/2021 per descrivere i progressi e rivolgersi alla comunità

Le ultime 72 ore sono state impegnative poiché abbiamo lavorato per mettere insieme e decomprimere tutti i dettagli dei recenti exploit nel nostro protocollo. Ha richiesto l'attenzione completa del team di sviluppo, una comunicazione sostanziale con gli scambi interessati e il lavoro con gli investigatori. Vi ringraziamo per la vostra pazienza mentre lavorano.

Comprendiamo le frustrazioni della community, ma ti assicuriamo che l'intero team è completamente concentrato in questo momento per rimetterci in carreggiata. Stiamo facendo buoni progressi e presto pubblicheremo un rapporto dettagliato e un piano di mitigazione.

Grazie ancora per la pazienza di tutti. Siamo fortunati ad avere una comunità così forte e solidale per aiutarci a superare sfide come questa. Il futuro di Haven è luminoso. Si prega di tenere d'occhio per ulteriori annunci.

Sfrutta l'aggiornamento #1

Rilasciato il 28/06/2021 per annunciare la consapevolezza del team di due transazioni sospette nell'esploratore

Questa mattina, il team di sviluppo è venuto a conoscenza di 2 transazioni sospette nell'esploratore. Immediatamente è stata convocata una riunione e la squadra ha indagato sulla causa. Dopo alcune esplorazioni iniziali, abbiamo trovato una vulnerabilità che è stata sfruttata due volte negli ultimi 3 giorni, causando il conio di una serie di monete contraffatte. Questo spiega il volume di vendita insolitamente alto su Kucoin.

Questa è una situazione eccezionale e ha richiesto una risposta senza precedenti. Non è possibile condividere tutti i dettagli in questa fase, ma tieni presente che abbiamo intrapreso le seguenti azioni

– Portafogli di scambio disabilitati
– Conversioni disattivate nei portafogli utente
– Conti sospetti congelati su KuCoin

L'intero team ha lavorato per mitigare l'impatto in ogni modo possibile. La motivazione alla base di queste decisioni è la seguente:

Scambi
Abbiamo incaricato gli exchange di chiudere i portafogli, per impedire a chiunque di trarre profitto dall'exploit e per stabilizzare la situazione.
Conversioni
Abbiamo disabilitato l'oracolo dei prezzi per impedire ulteriori conversioni tra XHV, xUSD o altri xAssets. Ciò era necessario anche perché il prezzo XHV non è valido quando gli scambi sono chiusi. Disabilitare l'oracolo significherà anche che il riepilogo del prezzo in USD non verrà visualizzato nei portafogli web e desktop.
Conti congelati
KuCoin ci supporta nelle nostre indagini e blocca attivamente gli account sospetti. Durante il viaggio di Haven negli ultimi due anni e più, il progetto ha superato molti ostacoli e sfide. Siamo pienamente impegnati e fiduciosi che faremo lo stesso di nuovo e ne usciremo più forti dall'altra parte.

Precedente Cosa farà il progetto per imparare da questo?
Il prossimo Annulla il risultato del voto e i passaggi successivi
it_ITItaliano