Se você puder doar e contribuir para o projeto Haven, por favor Clique aqui. Obrigado.
Protocolo Haven implanta com sucesso rollback hard fork
Fork 1 e rollback concluído
Hoje o protocolo Haven implantou com sucesso um hard fork (versão 1.4.0) para reverter a corrente para o bloco 886575. Esta é a parte um de um plano de recuperação de dois estágios para mitigar o Exploits de junho de 2021 e fortalecer o protocolo à medida que construímos o futuro do dinheiro privado. Obrigado à nossa comunidade dedicada por orientar este processo.
Fundo
A partir de 22 de junho de 2021, hackers mal-intencionados atacaram o protocolo Haven, explorando várias vulnerabilidades relacionadas. Após o ataque, a equipe principal do protocolo trabalhou junto com parceiros para conduzir uma ampla revisão do protocolo e seus processos. Isso foi feito para entender o impacto potencial e garantir uma recuperação segura da exploração.
A investigação identificou várias transações maliciosas. Mais importante ainda, a equipe identificou e isolou uma transação em que os hackers cunharam uma quantidade desconhecida de XHV. Como resultado, uma reversão foi proposta à comunidade como a única forma de mitigar a inflação potencial, salvaguardar o protocolo e proteger os detentores.
A equipe recomendou que o bloco de reversão ideal seria 886575 (27 de junho de 2021, às 22:21:08 UTC). Seguindo essa recomendação, em 8 de julho foi realizada uma votação de 24 horas, com a comunidade votando 95% a favor da reversão.
Agora que a reversão foi implementada com sucesso, retornar todos os recursos do protocolo a um estado de funcionamento é a prioridade principal. A equipe, junto com colaboradores e auditores externos, está focada em fornecer uma base de código atualizada que incluirá dados públicos de criação e gravação na validação da transação para garantir que corresponda aos valores ocultos na prova de cálculo do valor.
Isso dará ao protocolo uma segunda camada de validação, garantindo que qualquer tentativa futura de manipular e gravar dados não será válida e fará com que a transação seja rejeitada. Isso bloqueará todos os vetores de ataque relacionados às explorações mint e burn.
Mais detalhes sobre o hack e o plano de recuperação podem ser encontrados no Visão geral técnica das explorações de junho de 2021 documento divulgado no dia 7 de julho e mais informações gerais podem ser encontradas no site da Base de Conhecimento.
Para agilizar este plano de recuperação, a equipe principal tomou a decisão de implantar dois garfos rígidos separados:
Fork 1
A primeira bifurcação - implantada com sucesso hoje - reverteu a cadeia para o bloco mais seguro, permitirá que as carteiras de câmbio sejam reabertas, as transações na cadeia sejam retomadas e a mineração continue com confiança. No entanto, as conversões xUSD e xAsset no Vault Haven permanecem pausadas.
Fork 2
Após a reversão, uma segunda bifurcação rígida está sendo planejada para reativar as conversões xUSD e xAsset após a conclusão de auditorias externas da base de código atualizada. Estamos trabalhando rapidamente com terceiros para auditar e revisar o novo código, mas, para reiterar, esse processo não pode ser apressado. Estamos empenhados em garantir que a nova estrutura de validação de conversão do Protocolo Haven seja segura.
O momento da segunda bifurcação ainda não foi confirmado, mas a equipe garantirá que atualizações oportunas sejam feitas ao longo de seu desenvolvimento.
Atualizações do Vault
Agora que a bifurcação de rollback foi implantada, os usuários precisarão executar uma versão atualizada (v1.4.0) dos Vaults Haven para realizar as transações. Você pode encontrar links atualizados aqui:
- Web (atualizado automaticamente): https://vault.havenprotocol.org
- Desktop Mac: https://docs.havenprotocol.org/binaries/v1.4.0/Haven-1.4.0.dmg
- Desktop Windows: https://docs.havenprotocol.org/binaries/v1.4.0/Haven-1.4.0%20Setup.exe
- Debian / Ubuntu: https://docs.havenprotocol.org/binaries/v1.4.0/haven_1.4.0_amd64.deb
- Mac CLI: https://docs.havenprotocol.org/binaries/v1.4.0/haven-macos.tar.gz
- CLI do Windows: https://docs.havenprotocol.org/binaries/v1.4.0/haven-windows.zip
- Linux 2.27 CLI: https://docs.havenprotocol.org/binaries/v1.4.0/haven-linux-glibc227.tar.gz
- Linux 2.29 CLI: https://docs.havenprotocol.org/binaries/v1.4.0/haven-linux-glibc229.tar.gz
Também adicionamos um pequeno guia sobre a atualização de Vaults Haven na Base de Conhecimento do site aqui.
Esta é uma etapa significativa na jornada do protocolo Haven. Agradecemos imensamente as contribuições de nossa comunidade, parceiros de intercâmbio e desenvolvedores terceirizados em resposta às explorações de junho de 2021. Estamos confiantes de que o protocolo estará mais seguro e melhor preparado para o futuro. Mal podemos esperar para continuar construindo o futuro do dinheiro privado com todos vocês.