Protocolo Haven anuncia reversão de hard fork na segunda-feira, 19 de julho de 2021

O processo de bifurcação reiniciará com segurança a cadeia e as trocas abertas enquanto as auditorias de terceiros são concluídas

Este documento destaca as próximas etapas relacionadas aos próximos hard forks para o protocolo Haven. A principal prioridade da equipe é abrir carteiras de câmbio e habilitar todas as transações o mais rápido possível, enquanto conclui auditorias completas e análises externas da base de código atualizada.

Essas atualizações são em resposta aos exploits de junho de 2021. Para mais detalhes, leia nosso Relatório completo.

Reverter para o bloco 886575

Em 8 de julho de 2021, a comunidade do Protocolo Haven participou de uma votação para decidir sobre a melhor resposta às explorações de junho de 2021. Uma decisão foi tomada pela comunidade para reverter a corrente para bloquear 886575 por uma maioria decisiva de 95%. Essa reversão está sendo incorporada a um garfo rígido em 19 de julho de 2021.

A abordagem mais rápida e segura requer dois garfos.

Um garfo rígido é necessário por dois motivos principais:

  1. Habilite a reversão com segurança - reverta explorações que resultaram em inflação desconhecida e habilite transações de câmbio, envio e recebimento de ativos.
  2. Implemente a validação aprimorada para tornar impossíveis quaisquer tentativas futuras de explorar as conversões.

A cada dia que passamos garantindo a segurança do protocolo, por meio da construção e auditoria de provas de validação adicionais, atrasamos a reversão e a reabertura das trocas. Ao mesmo tempo, não podemos apressar as atualizações de segurança necessárias. Como resultado, é necessário realizar duas bifurcações distintas, atendendo a cada uma das prioridades assim que o código estiver pronto.

Fork 1: Reverta a corrente enquanto mantém as conversões desabilitadas.

Para colocar a cadeia em execução e abrir carteiras de troca, lançaremos um fork em 19 de julho de 2021 que inicia a reversão para o bloco 886575. Este fork incluirá o código que impede qualquer tipo de conversão xUSD ou xAsset no nível do daemon, fazendo qualquer conversão -baseado exploit impossível.

Isso nos permitirá restabelecer o protocolo mais cedo, de uma forma completamente segura, enquanto mantemos a conversão desabilitada enquanto aguarda a revisão e auditoria de terceiros. Também permitirá que pools e mineradores críticos para a rede do protocolo Haven continuem com confiança na cadeia. Isso também garantirá que todos os usuários que desejam comprar e vender XHV em bolsas possam ter confiança em suas transações e transferir XHV para Vaults Haven conforme necessário.

Fork 1 - Resumo do recurso

  • Transferências entre Vaults Haven - ABRIR
  • Depósitos e retiradas de câmbio - ABRIR
  • Conversões (entre XHV e xUSD ou xUSD e xAssets) - FECHADO

O Fork 1 também inclui os patches para resolver as vulnerabilidades encontradas na exploração. No entanto, eles são redundantes atualmente, pois as conversões estão desabilitadas de qualquer maneira.

Além da resposta acima à exploração, o fork 1 incluirá as atualizações programadas que foram planejadas antes do ataque.

Mudanças planejadas

xAsset Price lag changes
  • Aumente o tempo de bloqueio entre as conversões xAsset para 48 horas
  • Aumente a taxa de conversão xAsset para 0,5%
  • Implementar queima de 80% na taxa de conversão xAsset
  • Divida o saldo da taxa de conversão xAsset igualmente entre as carteiras de mineração e governança
Correções de bugs e melhorias
  • Melhorar a combinação de conversões xAsset (incluindo migração de banco de dados)
  • Remova as conversões com falha de tx do pool no ponto de falha - em vez de 24 horas depois (causado pela altura do registro de preços de Tx ser mais velha do que dez blocos)
  • Corrigir bug de estouro de número inteiro na página de suprimentos - causando discrepâncias de circulação

O Fork 1 está atualmente em teste final, com lançamento planejado para 19 de julho de 2021. Como as carteiras de troca estão atualmente fechadas, o período de aviso de duas semanas para trocas não se aplica.

Fork 2: Implementar segurança adicional e validação de terceiros e reativar conversões

O Fork 2 incluirá uma revisão fundamental da lógica de conversão e validação para remover completamente qualquer oportunidade de explorar conversões.

Esta atualização removerá todas as vulnerabilidades restantes que levaram às explorações de junho de 2021. Além disso, uma auditoria extensa está sendo realizada por desenvolvedores e consultores terceirizados que fornecerão mais confiança de que a base de código atualizada é robusta.

Embora tenhamos concluído grande parte do trabalho de desenvolvimento necessário para a bifurcação 2, e embora estejamos trabalhando rapidamente com terceiros para auditar e revisar este novo código, este processo não será apressado. Estamos empenhados em garantir que a nova estrutura de validação de transação do Protocolo Haven seja segura.

Validação atualizada

Para reduzir significativamente a superfície de ataque, a segunda bifurcação adicionará uma camada adicional de validação ao protocolo. Isso bloqueará qualquer exploração que dependa da manipulação de taxas ou da criação e queima de dados durante as conversões. Esse foi o vetor de ataque usado em cada uma das explorações de junho de 2021. Ao adicionar essas provas e validação adicionais, qualquer tentativa de manipulação de dados de transação ou conversão será impossível.

Fork 2 - Resumo do recurso

  • Transferências entre Vaults Haven - ABRIR
  • Depósitos e retiradas de câmbio - ABRIR
  • Conversões (entre XHV e xUSD ou xUSD e xAssets) - ABRIR

Usuários segurando xUSD

Estamos cientes de que a utilidade do xUSD é severamente limitada até que as conversões sejam reativadas na bifurcação 2. Para permitir que os usuários entrem e saiam do xUSD, temos trabalhado ativamente nas trocas para habilitar rampas adicionais para ligar / desligar. Esperamos poder anunciar um novo par xUSD / XHV em breve.

Havex.io, operado por um membro confiável da comunidade Haven, também está sendo estendido para permitir trocas entre xUSD e XHV, se desejado.

Mais informações sobre eles serão compartilhadas assim que os detalhes forem finalizados.

Suporte para Vault

Os Vaults Haven da web, do desktop e da interface de linha de comando (CLI) exigirão uma atualização para suportar a reversão.

Uma nova versão do CLI será lançada com o novo código daemon (v1.4.0) que habilita o fork um. Pretendemos que novas versões do desktop e dos cofres da web estejam disponíveis ao mesmo tempo que o fork um.

Qualquer tentativa de transação usando um cofre que não tenha sido revertido até este ponto será rejeitada. Os saldos também podem estar incorretos se a reversão não tiver sido sincronizada com o seu cofre.

pt_PTPortuguês