Statusrapport na de aanval
Deze week, terwijl we ons voorbereiden op de release van Haven 2.0, hebben we de gelegenheid om de afgelopen zes maanden terug te kijken. We bekijken de geboekte vooruitgang en leggen uit hoe de aanval het project heeft beïnvloed. Samenvattend zijn we optimistischer dan ooit voor de toekomst van het Haven-protocol.
Achtergrond van de exploits van juni 2021
Volledige details van de aanval zijn te vinden in: dit verslag. Samenvattend, het team reageerde snel, herstelde onmiddellijke kwetsbaarheden en pauzeerde activaconversies totdat het protocol was beveiligd met de release van Haven 2.0.
Een groot deel van de impact van de aanval werd verzacht door de snelle sluiting van deposito's/opnames op de beurs en het besluit van de gemeenschap om de blockchain terug te draaien, waardoor het grootste deel van de resulterende inflatie werd weggenomen.
Hoewel het destijds pijnlijk was, kwam de aanval op een beheersbaar moment in de groei van het project. We waren nog steeds wendbaar genoeg om effectief te reageren en er zijn waardevolle lessen geleerd die het protocol de komende jaren zullen verharden. Het resulteerde in de ontwikkeling van Haven 2.0, een essentiële evolutie.
Haven 2.0
Haven 2.0 is enorm verbeterd, waarbij wiskunde en code onafhankelijk zijn gecontroleerd door Monero-specialisten bij Cypher Stack (audits bekijken). Het bevat de nieuwe mint- en burn-validatie om de conversiekwetsbaarheden aan te pakken. Voor meer details, zie deze gids naar Haven 2.0.
Potentieel effect op aanbod
Het aanbod van het Haven-protocol is elastisch, omdat marktkrachten ervoor zorgen dat de circulatie uitzet en inkrimpt tijdens inflatoire en deflatoire cycli. Dit is een wenselijke en essentiële functie die wordt uitgelegd in de wit papier. Er waren activa geslagen in de exploit van juni, vóór het terugdraaipunt, die de circulerende voorraad van het protocol marginaal hebben vergroot. Deze cijfers werden begrepen door het team en de gemeenschap en zijn te zien in de rapport na de aanval. U kunt het huidige circulerende aanbod van XHV, xUSD, xAssets bekijken in de blokverkenner hier.
Het ontwikkelteam heeft een geavanceerde blockchain-scanner gebouwd om kwaadaardige transacties te identificeren en te begrijpen.
Er was echter een kwetsbaarheid die gebruikt had kunnen worden om munten te slaan, op een manier die heel moeilijk, zo niet onmogelijk te detecteren is in de keten. Het had in theorie kunnen worden gebruikt om activa te converteren met een 1:1-verhouding, zoals in de xBTC - xJPY-exploit. Deze kwetsbaarheid werd geïdentificeerd door het kernteam en verholpen in de fork van juli 2021 voordat iemand anders het had kunnen weten. Het team heeft er alle vertrouwen in dat het nooit is uitgebuit. Ten eerste is er geen enkel bewijs dat deze exploit ooit is gebruikt, hetzij in onshore-offshore-gegevens, in handel of waar dan ook.
Ten tweede zou er een buitengewoon niveau van kennis en begrip van het protocol nodig zijn. Daarom heeft ons team van ervaren ontwikkelaars dit na jarenlang werken in de code nooit opgemerkt. Ten derde was de xAsset-exploit die we in juni hebben ervaren aanzienlijk eenvoudiger uit te voeren, dus er was geen enkele reden voor iemand om dieper in de codebase te kijken om dit soort aanvallen uit te voeren.
Nu alle conversies profiteren van Haven 2.0 mint- en burn-validatie, waarmee transacties in zowel de elliptische curve als de normale ruimte worden bevestigd, hebben we het volste vertrouwen in de toekomstige leveringscijfers.
Impact op de schatkist
Voorafgaand aan de aanval stapelde de governance-portemonnee van het project snel conversiekosten op, dus het saldo was hoger dan verwacht in onze financiële prognoses. De aanval verminderde echter de projectgelden aanzienlijk.
Ten eerste keerde de rollback een groot deel van de vergoedingen terug van degenen die gebruik maakten van de xBTC prijsvertraging. Dit is wenselijk, aangezien die vergoedingen bijdragen aan de negatieve impact van de xBTC-handel, dus het zijn fondsen die we toch liever niet hadden gehad. Nieuwe xAsset-vergrendelingstijden en -kosten betekenen dat dit soort arbitragehandel niet langer mogelijk is, omdat het protocol bedoeld is voor opslag van activa.
Ten tweede verloren sommige beurzen en mijnpools aanzienlijk geld als gevolg van de terugdraaiing, omdat veel XHV-stortingen of -beloningen werden teruggedraaid. Het protocol had een verantwoordelijkheid om de verloren fondsen terug te betalen, om zowel contractuele verplichtingen na te komen als relaties te onderhouden. De kosten van deze vergoedingen bedroegen ongeveer 400.000 XHV.
De derde belangrijke kostenpost waren de bug bounties en consultancy. We zijn verheugd dat deze regeling een succes is. Tot nu toe is $150.000 aan betalingen gedaan of zal worden gedaan aan een aantal bijdragers tijdens de ontwikkeling van Haven 2.0.
De meeste van de bovenstaande kosten werden betaald in XHV, maar de kluis bevatte voornamelijk xUSD en xBTC van conversiekosten. Om de stroom van XHV te beheren terwijl de conversies offline waren, hebben we vertrouwd op de vrijgevigheid van supporters die honderdduizenden XHV hebben uitgeleend aan het project. Hiervoor zijn we erg dankbaar, en de meeste van deze leningen zijn al afgelost.
Hoewel 80% van xAsset-conversiekosten in Haven 2.0 zal worden verbrand, heeft het project nog steeds een solide financiële basis. Momenteel heeft de governance-portemonnee 1,3 miljoen xUSD, 18.000 XHV en 10 xBTC. Dit saldo zal aanzienlijk worden verminderd zodra de laatste XHV-leningen zijn terugbetaald, afhankelijk van de marktprijs van XHV. We verwachten dat onshore en offshore vergoedingen alle operationele overheadkosten van het protocol in de toekomst zullen dekken.
Conclusie
Hoewel de aanval een aanzienlijke impact had op het protocol, ons team en onze gemeenschap, zijn we trots op het werk dat de afgelopen vier maanden is verzet om Haven 2.0 te herstellen en te bouwen. Dit succes is een bewijs van de toewijding van alle betrokkenen, die zich allemaal inzetten om Haven's belofte van privé, stabiel geld waar te maken.
De lancering van volgende week markeert de belangrijkste mijlpaal voor het project. Met Haven 2.0 kunnen we beginnen met het plannen van onze volgende groeifase, inclusief integraties met THORChain, portemonnee van derden en nog veel meer. Blijf ons volgen en bedankt dat je deel uitmaakt van de toekomst van privégeld!