Haven-protocol kondigt Hard Fork Rollback aan op maandag 19 juli 2021
Fork-proces zal de keten veilig herstarten en uitwisselingen openen terwijl audits van derden worden voltooid
Dit document belicht de volgende stappen met betrekking tot de aanstaande harde vorken voor het Haven-protocol. De topprioriteit van het team is om exchange-portefeuilles te openen en alle transacties zo snel mogelijk mogelijk te maken, terwijl grondige audits en externe beoordelingen van de bijgewerkte codebase worden voltooid.
Deze updates zijn een reactie op de exploits van juni 2021. Lees voor meer informatie onze volledig rapport.
Terugdraaien naar blok 886575
Op 8 juli 2021 nam de Haven-protocolgemeenschap deel aan een stemming om te beslissen over de beste reactie op de exploits van juni 2021. De gemeenschap heeft met een beslissende 95%-meerderheid een besluit genomen om de keten terug te draaien naar blok 886575. Deze rollback wordt op 19 juli 2021 verwerkt in een hard fork.
De snelste en veiligste aanpak vereist twee vorken.
Een harde vork is om twee hoofdredenen vereist:
- Maak veilig terugdraaien mogelijk - omgekeerde exploits die resulteerden in onbekende inflatie en ruiltransacties, verzenden en ontvangen van activa mogelijk maken.
- Implementeer verbeterde validatie om toekomstige pogingen om conversies te misbruiken onmogelijk te maken.
Voor elke dag die we besteden om ervoor te zorgen dat het protocol veilig is, door aanvullende validatiebewijzen te bouwen en te controleren, vertragen we het terugdraaien en heropenen van de uitwisselingen. Tegelijkertijd kunnen we de vereiste beveiligingsupdates niet overhaasten. Als gevolg hiervan is het noodzakelijk om twee afzonderlijke vorken uit te voeren, waarbij aan elke prioriteit wordt voldaan zodra de code gereed is.
Vork 1: Rol de ketting terug terwijl conversies uitgeschakeld blijven.
Om de keten te laten werken en portemonnees open te wisselen, zullen we op 19 juli 2021 een fork vrijgeven die de rollback naar blok 886575 initieert. Deze fork bevat code die elk type xUSD- of xAsset-conversies op daemon-niveau voorkomt, waardoor elke conversie mogelijk is gebaseerde exploit onmogelijk.
Hierdoor kunnen we het protocol sneller herstellen, op een volledig veilige manier, terwijl conversie uitgeschakeld blijft in afwachting van beoordeling en controle door derden. Het zal pools en miners die cruciaal zijn voor het Haven Protocol-netwerk ook in staat stellen met vertrouwen door te gaan in de keten. Het zorgt er ook voor dat alle gebruikers die XHV op beurzen willen kopen en verkopen, vertrouwen kunnen hebben in hun transacties en XHV naar Haven Vaults kunnen overdragen als dat nodig is.
Vork 1 – Functieoverzicht
- Overdrachten tussen Haven Vaults – OPEN
- Wisselstortingen en opnames - OPEN
- Conversies (tussen XHV & xUSD of xUSD & xAssets) – GESLOTEN
Fork 1 bevat ook de patches om de kwetsbaarheden in de exploit aan te pakken. Deze zijn momenteel echter overbodig omdat conversies sowieso zijn uitgeschakeld.
Naast de bovenstaande reactie op de exploit, zal fork 1 de geplande updates bevatten die vóór de aanval waren gepland.
Geplande wijzigingen
xAsset Wijzigingen in prijsvertraging
- Verhoog de vergrendelingstijd tussen xAsset-conversies tot 48 uur
- Verhoog de xAsset-conversiekosten naar 0,5%
- Implementeer 80% branden op xAsset conversiekosten
- Verdeel het saldo van xAsset-conversiekosten gelijkmatig tussen mijnwerkers- en governance-portefeuilles
Bugfixes en verbeteringen
- Verbeter de mix van xAsset-conversies (inclusief databasemigratie)
- Verwijder mislukte conversies van tx uit de pool op het moment van falen - in plaats van 24 uur later (veroorzaakt doordat de hoogte van het Tx-prijsrecord ouder is dan tien blokken)
- Fix integer overflow bug op aanbodpagina - waardoor circulatieverschillen ontstaan
Fork 1 is momenteel in de laatste testfase, gepland voor release 19 juli 2021. Omdat de exchange wallets momenteel gesloten zijn, is de gebruikelijke opzegtermijn van twee weken voor exchanges niet van toepassing.
Fork 2: Implementeer extra beveiliging en validatie door derden en schakel conversies opnieuw in
Fork 2 zal een fundamentele herziening van conversie- en validatielogica bevatten om elke mogelijkheid om conversies te exploiteren volledig te elimineren.
Deze update verwijdert alle resterende kwetsbaarheden die hebben geleid tot de exploits van juni 2021. Daarnaast wordt er een uitgebreide audit uitgevoerd door externe ontwikkelaars en consultants die meer vertrouwen zullen geven dat de bijgewerkte codebase robuust is.
Hoewel we een groot deel van het ontwikkelingswerk dat nodig is voor fork 2 hebben voltooid, en hoewel we snel samenwerken met derde partijen om deze nieuwe code te controleren en te beoordelen, zal dit proces niet overhaast zijn. We doen er alles aan om ervoor te zorgen dat de nieuwe transactievalidatiestructuur van het Haven-protocol veilig is.
Opgewaardeerde validatie
Om het aanvalsoppervlak aanzienlijk te verkleinen, voegt de tweede vork een extra validatielaag toe aan het protocol. Dit blokkeert elke exploit die afhankelijk is van de manipulatie van vergoedingen, of de munt- en brandgegevens tijdens conversies. Dit was de aanvalsvector die werd gebruikt in elk van de exploits van juni 2021. Door deze aanvullende bewijzen en validatie toe te voegen, is elke poging tot manipulatie van transactie- of conversiegegevens onmogelijk.
Vork 2 – Functieoverzicht
- Overdrachten tussen Haven Vaults – OPEN
- Wisselstortingen en opnames - OPEN
- Conversies (tussen XHV & xUSD of xUSD & xAssets) – OPEN
Gebruikers met xUSD
We zijn ons ervan bewust dat het nut van xUSD ernstig beperkt is totdat conversies opnieuw worden ingeschakeld in fork 2. Om gebruikers in staat te stellen in en uit xUSD te gaan, werken we actief aan uitwisselingen om extra op- en afritten mogelijk te maken. We hopen binnenkort een nieuw xUSD/XHV-paar te kunnen aankondigen.
Havex.io, beheerd door een vertrouwd lid van de Haven-gemeenschap, wordt ook uitgebreid om desgewenst uitwisselingen tussen xUSD en XHV mogelijk te maken.
Meer informatie hierover zal worden gedeeld zodra de details definitief zijn.
Vault-ondersteuning
De web-, desktop- en Command Line Interface (CLI) Haven Vaults hebben een update nodig om het terugdraaien te ondersteunen.
Er wordt een nieuwe versie van de CLI uitgebracht met de nieuwe daemon-code (v1.4.0) die fork one mogelijk maakt. Het is de bedoeling dat nieuwe versies van de desktop- en webkluizen tegelijkertijd met Fork One beschikbaar zijn.
Elke poging tot transacties met behulp van een kluis die niet is teruggedraaid naar dit punt, wordt afgewezen. Saldi kunnen ook onjuist zijn als het terugdraaien niet is gesynchroniseerd met uw kluis.