Waar kan ik aankondigingen vinden?

Het project zorgt ervoor dat alle aankondigingen aan deze pagina worden toegevoegd om alles op één pagina te houden

Exploit-update #10

Uitgebracht op 04/09/2021 om een update te geven over de voortgang met code- en wiskundebeoordelingen en een beveiligingsaudit.

We zijn verheugd te kunnen onthullen dat het Haven-protocol de afgelopen weken ontdekkingswerk heeft uitgevoerd met Cypher Stack, een bedrijf dat gespecialiseerd is in cryptografische beveiliging en onderzoek om ervoor te zorgen dat hun cryptografen een volledig begrip hebben van de wiskundige modellen van het Haven-protocol, en hen in staat te stellen een cryptografische analyse en protocolbeoordeling van Haven 2.0 uit te voeren.

Cypher Stack heeft nu een cryptografische technische analyse geproduceerd van de gebieden van het Haven-protocol die relevant zijn voor de constructie van bewijzen/handtekeningen, verificatie en/of degelijkheid van de balans, en ook op zoek naar mogelijke toekomstige verbeteringen. Je kunt het hier lezen: https://github.com/haven-protocol-org/security-audits/blob/master/Cypher%20Stack%20-%20Haven%20Technical%20Note.pdf

Over Cypher Stack

Cypher Stack is gespecialiseerd in cryptografisch onderzoek, met een focus op beveiligingsbewijzen, voor blockchainprojecten en gedistribueerde systemen. Cypher Stack heeft cryptografen in dienst met de kennis en passie om projecten naar nieuwe hoogten van innovatie en veiligheid te tillen. Naast het cryptografische werk van het bedrijf is Cypher Stack ook gespecialiseerd in digitaal ontwerp, hulpprogramma's en infrastructuurdiensten. 

U kunt hier meer leren over Cypher Stack: https://cypherstack.com/

Exploit-update #9

Uitgebracht op 18/08/2021 om een update te geven over de voortgang bij de lancering van Haven 2.0

De ontwikkelaars van het Haven-protocol boeken gestaag vooruitgang richting Haven 2.0.

Deze update markeert een belangrijke herziening van de kerncode van Haven en een stapsgewijze verandering in het project. Het bevat substantiële beveiligingsupdates in de vorm van nieuwe mint- en burn-validatie en zorgt ervoor dat conversies opnieuw kunnen worden ingeschakeld. We kunnen nog geen nauwkeurige tijdlijnen geven wanneer de werkzaamheden klaar zijn, maar dit rapport geeft inzicht in de projectstatus. https://havenprotocol.org/2021/08/18/status-update-18th-aug-2021/

Zoals altijd stellen wij uw steun zeer op prijs en houden u op de hoogte van eventuele verdere ontwikkelingen.

Exploit-update #8

Uitgebracht op 20/07/2021 om meer details te geven over het terugdraaien en de voortgang

We zijn verheugd te kunnen melden dat de rollback fork en v1.4.0 met succes zijn geïmplementeerd.

Zaadknooppunten hebben een nieuw topblok (886576) en hebben met succes de bijgewerkte keten gemaakt. Dit blok is hard gecodeerd om elk knooppunt te dwingen te synchroniseren met dit blok en niet met andere.

De zaden zijn momenteel offline, dus mijnpools kunnen aan hun kant worden bijgewerkt. Iedereen die nu bijwerkt naar v1.4.0, zit vast op rollback-hoogte 886575 totdat de zaden operationeel zijn.

We verwachten dat dit vandaag rond 19:30 UTC zal gebeuren, waarna we aanvullende details en instructies zullen delen voor het uitvoeren van bijgewerkte Haven Vaults.

Bedankt allemaal voor jullie begrip, het Haven Team

Exploit-update #7

Uitgebracht op 19/07/2021 om de community op de hoogte te houden van de voortgang van het terugdraaien

Rollback-update:
Het kernteam heeft gewerkt aan het inzetten van de rollback hard fork om 886575 te blokkeren. Dit proces is de afgelopen zeven uur aan de gang geweest zonder noemenswaardige obstakels.

Het team is nu bezig met het minen van het eerste blok, waarna de rollback is voltooid en de code en binaire bestanden worden uitgegeven.

Bedankt voor je geduld en blijf op de hoogte voor aanvullende updates

Exploit-update #6

Uitgebracht op 16/07/2021 om details van de terugdraaiing te communiceren

Vandaag kondigen we een aantal stappen aan over het rollback- en forkproces.

  1. Het belangrijkste is: volgens de beslissing van de gemeenschap zal het Haven-protocol op maandag 19 juli 2021 een hard fork uitvoeren om de keten terug te draaien naar blok 886575. Hierdoor kunnen exchange-wallets heropenen, on-chain-transacties hervatten en mijnbouw naar blok 886575. vol vertrouwen doorgaan. xUSD- en xAsset-conversies blijven gepauzeerd. Nieuwe web-, desktop- en CLI-kluizen worden voorafgaand aan de fork gedeeld.
  2. Na de rollback wordt een tweede hard fork gepland om xUSD- en xAsset-conversies opnieuw in te schakelen na voltooiing van externe audits van de bijgewerkte codebase. We werken snel samen met derden om de nieuwe code te controleren en te beoordelen, maar dit proces zal niet overhaast zijn. We doen er alles aan om ervoor te zorgen dat de nieuwe conversievalidatiestructuur van het Haven-protocol veilig is.

Hieronder lees je alle details. Stel al uw vragen in #general. We organiseren maandag na de splitsing nog een AMA om vragen te beantwoorden en de volgende stappen te bespreken. Zoals altijd bedankt voor je steun en hulp! We zijn als altijd toegewijd aan de missie van Haven Protocol als de toekomst van privégeld.

https://havenprotocol.org/2021/07/16/hard-fork-rollback/(edited)

Exploit-update #5

Uitgegeven op 09/07/2021 om de uitslag van de stemming aan te kondigen

De gemeente heeft besloten. Haven-protocol zal keten terugdraaien naar blok 886575 (27 juni)

Voer tot nader order geen transacties uit (tenzij op een beurs)


Vanaf 22 juni 2021 vielen kwaadwillende hackers het Haven-protocol aan, waarbij ze misbruik maakten van verschillende gerelateerde kwetsbaarheden. Na een uitgebreid onderzoek hebben we een uitgebreide beoordeling van het protocol en de processen uitgevoerd om een zo soepel mogelijk herstel van de exploit te garanderen.

We hebben een ketenterugdraaiing voorgesteld om het grootste deel van de inflatie te verwijderen die wordt veroorzaakt door specifieke exploits, met name die met een onbekend bedrag.

Ons onderzoek heeft vastgesteld dat het optimale terugdraaipunt blok 886575 is (27 juni 2021, om 22:21:08 UTC). We hebben op 8 juli 24 uur per dag gestemd om consensus te bereiken van de Haven-protocolgemeenschap, die 95% voor een terugdraaiing heeft gestemd.

De terugdraaiing zal worden opgenomen in de volgende vork - meer informatie volgt.

Stem resultaat: https://discord.com/channels/536838513182638090/862615360091324416/862643137003782155

Exploit-update #4

Uitgegeven op 08/07/2021 informatie over de stemming om de keten terug te draaien of verder te gaan met onbekende inflatie

Na de recente exploit moet de gemeenschap nu een beslissing nemen of we de keten terugdraaien of niet.

Volledige details van wat er is gebeurd en de reden voor een terugdraaiing zijn hier te zien: - https://havenprotocol.org/app/uploads/2021/07/Technical-Overview-of-June-2021-Exploits.pdf

Neem de tijd om de situatie te begrijpen voordat u uw stem uitbrengt.

Over de stemming
De stemming geeft elke kiezer twee keuzes

Ja – rol de ketting terug
Rollback ketting naar blok 886575
Voordelen: Hiermee worden de grootste exploits verwijderd
Nadelen: Transacties na blok 886575 worden teruggedraaid

Nee – rol de ketting niet terug
Voordelen: Er worden geen transacties teruggedraaid
Nadelen: Hackers zullen een groot volume XHV (potentieel 11 miljoen XHV) vasthouden en de leveringscijfers zullen onbekend zijn

Hoe gaat de stemming?
We hebben een #-governance-chatcategorie opgezet op onze Discord-server om ons in staat te stellen de stemming te hosten. Om botmanipulatie te verminderen, hebben we een kiezersregistratiestap aan het proces toegevoegd.
Registreer hier: # (registreren om te stemmen)
Om hier toegang te krijgen tot het stemkanaal: #voter

Het stemmen begint vandaag om circa 11.00 uur UTC en zal 24 uur open zijn om ervoor te zorgen dat elke tijdzone de mogelijkheid heeft om deel te nemen.

Bedankt allemaal voor jullie geduld en deelname

Haven-protocolteam

Exploit-update #4

Uitgebracht op 07/07/2021 om een volledig en gedetailleerd technisch overzicht van de exploit te geven

Lees het volgende technische overzicht van het Haven Protocol-team waarin de impact van de exploits van juni 2021, hoe ze zijn opgelost, voorgestelde volgende stappen voor het project en onze belangrijkste lessen worden uitgelegd.

We kijken ernaar uit om de vele onderwerpen die in dit document aan de orde komen met u te bespreken terwijl we plannen maken voor de toekomst.

Zoals altijd, bedankt voor je steun, geduld en hulp tijdens deze uitdagende weken. Zonder jou zou er geen Haven-protocol zijn. Het hele team blijft zich inzetten om alle noodzakelijke stappen te zetten om het project de komende dagen, weken en maanden te beschermen en te versterken.

https://havenprotocol.org/app/uploads/2021/07/Technical-Overview-of-June-2021-Exploits.pdf

Exploit-update #3

Uitgebracht op 02/07/2021 om een meer diepgaand overzicht van de exploit te geven en details te geven over de vermoedelijke volgende stappen

Beste Havenauts –

We willen de hele community bedanken voor je geduld tijdens deze uitdagende periode, terwijl we hebben gewerkt aan het uitpakken, analyseren, strategiseren en verminderen van de effecten van de meerdere aanvallen op het Haven-ecosysteem in de afgelopen weken.

We zijn er trots op dat onze community en ontwikkelaars de eersten waren die het potentieel van conversies van "gekleurde munten" bovenop het Monero-protocol hebben ontgrendeld, een prestatie die lang als onwaarschijnlijk werd beschouwd. Desalniettemin hebben die innovatie, en onze voortdurende incrementele experimenten in de vorm van xAssets, kwaadwillende actoren voorzien van extra vectoren om onze ontluikende gemeenschap, die de afgelopen dagen plaatsvond, te exploiteren en schade toe te brengen.

We nemen de volledige verantwoordelijkheid voor deze fouten en zetten ons in om de komende dagen, weken en maanden de transparantie, codebeoordelingen, tests en agressieve white hat-premies te vergroten. Hieronder vindt u een logboek van de aansprakelijkheden die zijn ontdekt en misbruikt in onze oorspronkelijke xAsset-codebase.

De drie meest relevante en materiële aanvallen op ons protocol zijn als volgt:

  1. 22 juni: 203.000 xUSD en 13.5 xBTC werden geslagen in twee exploits. We dachten aanvankelijk dat we hadden voorkomen dat deze werden uitgegeven, maar we weten nu dat de poging tot matiging te laat was. We hebben echter voorkomen dat deze aanval zich opnieuw voordeed.
  2. 24 juni: Een exploit in de xAsset-conversievalidatie betekende dat een onbekende hoeveelheid XHV werd geslagen. We hebben ook voorkomen dat dit opnieuw zou gebeuren. Hieronder vindt u een samenvatting van wat ons onderzoek heeft opgeleverd.
  3. 29 juni: er is gebruik gemaakt van een exploit die het mogelijk maakte om 9 miljoen xUSD te slaan.

Het was belangrijk voor ons om de hoeveelheid geslagen munten te begrijpen en te onderzoeken. Dit is onmogelijk vast te stellen in Monero, maar het feit dat de xAsset-conversies van Haven openbaar zijn, gaf het team de kans om een waarde te identificeren. Hoewel we de werkelijke hoeveelheid extra XHV die met 100%-zekerheid is geslagen niet kunnen weten, vindt u hieronder een samenvatting van onze bevindingen tot nu toe. Daarom hebben we vastgesteld dat een reorganisatie van de keten (dus een rollback) nu nodig is.

Na het herkennen van deze exploits, begon het team onmiddellijk met mitigatie-inspanningen, waaronder:

  1. Stopzetten van stortingen en opnames van XHV en xUSD op partnerbeurzen.
  2. Het xAssets-conversiemechanisme pauzeren in de Haven-kluis.
  3. Het versnellen van fixes en patches om hiaten in de huidige codebase te dichten.
  4. Nauw samenwerken met gecentraliseerde beurzen om verdachte accounts te identificeren, relevante activa te bevriezen en eventuele opnames te traceren.
  5. Onderzoek en traceer de illegale opnames van BTC en ETH door de aanvaller uit CEX's met de hulp van een toonaangevende blockchain-onderzoeker.
  6. Contact opnemen met wetshandhavers zoals NSCS en NFIB om ervoor te zorgen dat de resterende ruilmiddelen van de aanvaller worden bevroren.
  7. Beoordelen en afronden van plannen voor een ketenreorganisatie om bepaalde effecten van deze aanvallen terug te draaien.

Het ontwikkelteam en protocol zullen de volgende acties ondernemen die de impact van de afgelopen week grotendeels verzachten en zorgen voor een sterkere toekomst voor Haven:

  • Een blockchain initiëren terugrollen die alle transacties vanaf een bepaald punt verwijdert, inclusief alle bekende kwaadaardige transacties. We zullen de opties voor het exacte blok om terug te draaien aan de community presenteren om te beslissen.
  • Implementeren van een moeilijk vork die alle bekende muntexploits van het Haven-protocol zal patchen en oplossen.
  • Alle nieuwe protocolcodes worden gemaakt publiekelijk verkrijgbaar voor beoordeling en testen voordat het op het mainnet wordt vrijgegeven. Extra technische documentatie van de exploits en oplossingen die we hebben ontwikkeld, zullen beschikbaar worden gesteld voor openbare beoordeling.
  • Met de hulp van onze vrienden bij Cake Wallet nemen we contact op met De code-auditors van Monero en betrekken ze bij alle toekomstige implementaties van materiële code.
  • Wijs een aanzienlijk deel van de Haven-schatkist toe voor verbranding om de impact van symbolische inflatie veroorzaakt door onbedoelde muntexploitatie te verminderen. Mocht de community besluiten dat deze actie nodig is, dan zullen we openbare weergavesleutels voor deze transacties plaatsen.
  • We zullen zijn heropening Haven kluizen op een nader te bepalen datum, met vooraankondiging aan de gemeente. We zullen uitwisselingen verzoeken om stortingen en opnames opnieuw te openen en kluisconversies mogelijk te maken, na een succesvolle terugdraaiing van de keten en inzet van de harde vork.
  • Implementeer een orakel “afkoelperiode” voor conversies, after fork en nadat uitwisselingen zijn heropend. Dit zal een deel van de impact van de exploit-gedreven verminderde MA verminderen, terwijl ook degenen die offshore tegen lagere prijzen deden, niet worden bestraft. We verwachten conversies weer in te schakelen na deze afkoelingsperiode en wanneer exchange wallets weer zijn geopend.
  • We initiëren twee afzonderlijke premies: Tot 200.000 xUSD voor informatie die leidt tot het herstel van uitgebuite winsten. Deze fondsen worden naar rato uitbetaald voor elke teruggevorderde dollar. Tot 100.000 xUSD in premies voor een reeks taken om onze protocolcode en conversies verder te testen.
  • Het inhuren van maximaal 4 extra blockchain-ontwikkelaars met ervaring in de codebase van Monero. Wij bieden aan 20.000 xUSD premies voor introducties voor alle ontwikkelaars die uiteindelijk een fulltime aanbod bij Haven accepteren en zich voor ten minste drie maanden blijven inzetten.

Aangezien de aanstaande terugdraaiing van de harde vork en ketting de bekende xUSD-bug teniet zal doen, is de impact van de XHV-mining-exploit als volgt gebaseerd op de best beschikbare gegevens uit ons onderzoek:

  • Ongeveer 2,1M XHV waren verzonden naar gecentraliseerde beurzen zoals Kucoin en Tradeogre.
  • Een aanzienlijk deel van de 2.1M XHV is bevroren door die beurzen en we werken samen met de beurzen om ervoor te zorgen dat deze fondsen permanent buiten de controle van de aanvallers vallen. Het totale aantal tokens dat aan de XHV-gemeenschap werd verkocht, was ongeveer 1,1 miljoen, waarvan we denken dat de aanvallers 2.048 ETH aan winst konden uitbetalen.
  • Een aanzienlijke hoeveelheid BTC, ETH en USDT is bevroren in de exchange-portefeuilles van deze exchange-gebruikers, hoewel we geen exact aantal kunnen melden terwijl we wachten op wetshandhaving. We bevinden ons nog in de beginfase van het werken met deze uitwisselingen om een pad voorwaarts voor deze activa te bepalen - of dat nu bevroren blijft, wordt gedistribueerd naar de gemeenschap of een nog onbekende optie is. We verwachten niet dat dit een onmiddellijk proces zal zijn.
  • We denken dat de aanvallers hun kwaadaardige ETH en BTC naar openbare adressen hebben teruggetrokken. In de meeste gevallen hebben ze die ETH-posities vervolgens via Tornado Cash verplaatst, terwijl de BTC-posities nog niet uit de doelportemonnee zijn verplaatst.

We erkennen dat veel van de genomen mitigerende maatregelen een afspiegeling zijn van gecentraliseerde protocollen. Zoals beschreven in Het pad vooruit afgelopen april was en blijft ons doel om Haven naar een volledig gedecentraliseerde toekomst te brengen. We blijven geloven dat we 18-24 maanden verwijderd zijn van die staat. In de tussentijd hebben we ervoor gekozen om op dit moment pijnlijke beslissingen te nemen die we zowel nieuwe als oude investeerders beschermd voelden, die de ultieme missie van Haven niet in gevaar brachten en die de Haven-protocolgemeenschap het hoogste vertrouwen zouden geven in de waarachtigheid van hun belangen.

Onze beslissing om wetshandhaving in te schakelen werd ook niet lichtvaardig genomen gezien de privacyfocus van het protocol en we probeerden de veiligheid van de XHV-gemeenschap zonder deze te waarborgen. Deze formele betrokkenheid wordt echter opgelegd door onze uitwisselingspartners om de rekeningen die nog steeds een aanzienlijk bedrag aan geëxploiteerde XHV bevatten, permanent te bevriezen.

Deze hack was geavanceerd, goed gepland en agressief. Desalniettemin waren we in staat om hun impact snel te verminderen en bepaalde sporen van bewijs te volgen die actief worden onderzocht. We willen expliciet onze waardering uitspreken voor onze partneruitwisselingen voor hun reactievermogen om de impact van deze exploit te minimaliseren. Als de aanvallers hun winst willen teruggeven, zouden we bereid zijn onze onderzoeksinspanningen met wetshandhavers te staken - en zouden we graag privé communiceren over deze kwestie.

We bieden onze oprechte excuses aan voor de pijn en angst die deze gebeurtenissen zo velen in onze gemeenschap hebben veroorzaakt. We hebben met trots de ontwikkeling van Haven begin 2019 overgenomen nadat het eerdere ontwikkelingsteam hun voortgang had versluierd, hun taken had ondervangen en dezelfde gemeenschap had verlaten die ze beweerden te dienen. We blijven ons inzetten voor Haven als een van de belangrijkste projecten en technologieën in het hele crypto-ecosysteem. Ondanks onze aanzienlijke vooruitgang in de afgelopen 24 maanden, hebben we onlangs het testproces versneld om de voortgang van xAsset te versnellen. Deze beslissing had uiteindelijk een nadelig effect en we zijn vastbesloten om onze code te versterken en uw activa voortaan veilig, privé en stabiel te houden.

We zullen twee toekomstige AMA's in Discord organiseren zodat de community vragen kan stellen over de exploits, hard fork en mitigatieacties. De eerste AMA is aanstaande zondag 4 juli om 17:00 UTC.

Nogmaals bedankt aan onze ongelooflijke gemeenschap voor hun steun, geduld en hulp tijdens deze uitdagende week. Zonder jou zou er geen Haven-protocol zijn. We weten dat het niet gemakkelijk was gezien de onzekerheid van de situatie. We zijn vastbesloten om alle noodzakelijke stappen te nemen om het project de komende dagen, weken en maanden te beschermen en te versterken.

Oprecht,

Het Haven Protocol-team

David, Neil, Mattyk, Akil, J-berman, Jonny_U, AHawk, MadLentil en rarecommons

Exploit-update #2

Uitgebracht op 01/07/2021 om de voortgang te beschrijven en de gemeenschap aan te spreken

De afgelopen 72 uur waren een uitdaging omdat we hebben gewerkt om alle details van de recente exploits in ons protocol samen te voegen en uit te pakken. Het vereiste de volledige focus van het ontwikkelingsteam, substantiële communicatie met de betrokken uitwisselingen en samenwerking met onderzoekers. Wij danken u voor uw geduld terwijl ze werken.

We begrijpen de frustraties van de community, maar u kunt er zeker van zijn dat het hele team er nu volledig op gefocust is om ons weer op het goede spoor te krijgen. We boeken goede vooruitgang en zullen binnenkort een volledig gedetailleerd rapport en mitigatieplan publiceren.

Nogmaals bedankt voor ieders geduld. We hebben het geluk dat we zo'n sterke en ondersteunende gemeenschap hebben om ons door dit soort uitdagingen heen te loodsen. De toekomst van Haven is rooskleurig. Houd a.u.b. de verdere aankondigingen in de gaten.

Exploit-update #1

Uitgebracht op 28/06/2021 om aan te kondigen dat het team zich bewust is van twee verdachte transacties in de verkenner

Vanmorgen werd het ontwikkelteam zich bewust van 2 verdachte transacties in de verkenner. Er werd onmiddellijk een vergadering belegd en het team onderzocht de oorzaak. Na enig eerste onderzoek hebben we een kwetsbaarheid gevonden die in de afgelopen 3 dagen twee keer is misbruikt, wat heeft geleid tot het slaan van een aantal valse munten. Dit verklaart het ongebruikelijk hoge verkoopvolume op Kucoin.

Dit is een uitzonderlijke situatie en het heeft een ongekende reactie gevraagd. Het is in dit stadium niet mogelijk om alle details te delen, maar u moet zich ervan bewust zijn dat we de volgende acties hebben ondernomen:

– Uitgeschakelde ruilportefeuilles
– Gedeactiveerde conversies in gebruikersportefeuilles
– Bevroren verdachte accounts op KuCoin

Het hele team heeft er alles aan gedaan om de impact op alle mogelijke manieren te beperken. De grondgedachte achter deze beslissingen is als volgt:

Uitwisselingen
We hebben uitwisselingen opgedragen om portefeuilles te sluiten, om te voorkomen dat iemand profiteert van de exploit, en om de situatie te stabiliseren.
Conversies
We hebben het prijsorakel uitgeschakeld - om verdere conversies tussen XHV, xUSD of andere xAssets te voorkomen. Dit was ook nodig omdat de XHV-prijs ongeldig is wanneer de beurzen gesloten zijn. Het uitschakelen van het orakel betekent ook dat het prijsoverzicht in USD niet wordt weergegeven in de web- en desktopportefeuilles.
Bevroren rekeningen
KuCoin ondersteunt ons bij ons onderzoek en bevriest actief verdachte accounts. Tijdens de reis van Haven in de afgelopen twee jaar heeft het project veel obstakels en uitdagingen overwonnen. We zijn volledig toegewijd en hebben er vertrouwen in dat we hetzelfde opnieuw zullen doen en er aan de andere kant sterker uit zullen komen.

Vorige Wat gaat het project doen om hiervan te leren?
De volgende Stemresultaat terugdraaien en volgende stappen
nl_NL_formalNederlands (Formeel)