Onde posso encontrar anúncios?

O projeto irá garantir que todos os anúncios sejam adicionados a esta página para manter tudo em uma página

Exploit Update #10

Lançado em 09/04/2021 para fornecer uma atualização sobre o progresso com revisões de código e matemática, bem como auditoria de segurança.

Temos o prazer de revelar que, nas últimas semanas, o protocolo Haven vem realizando trabalho de descoberta com a Cypher Stack, uma empresa especializada em segurança e pesquisa criptográfica para garantir que seus criptógrafos tenham um entendimento completo dos modelos matemáticos do protocolo Haven, e habilitá-los a realizar uma análise criptográfica e revisão de protocolo de Haven 2.0.

Cypher Stack já produziu uma análise técnica criptográfica das áreas do protocolo Haven relevantes para a construção de prova / assinatura, verificação e / ou solidez de equilíbrio, bem como procurando por possíveis melhorias futuras. Você pode lê-lo aqui: https://github.com/haven-protocol-org/security-audits/blob/master/Cypher%20Stack%20-%20Haven%20Technical%20Note.pdf

Sobre o Cypher Stack

Cypher Stack é especializada em pesquisa criptográfica, com foco em provas de segurança, para projetos de blockchain e sistemas distribuídos. Cypher Stack emprega criptógrafos com conhecimento e paixão para levar os projetos a novos patamares de inovação e segurança. Além do trabalho criptográfico da empresa, a Cypher Stack também se especializou em design digital, serviços públicos e serviços de infraestrutura. 

Você pode aprender mais sobre o Cypher Stack aqui: https://cypherstack.com/

Exploit Update #9

Lançado em 18/08/2021 para fornecer uma atualização sobre o andamento do lançamento de Haven 2.0

Os desenvolvedores do protocolo Haven estão fazendo progresso constante em direção ao Haven 2.0.

Esta atualização marcará uma revisão significativa do código principal do Haven e uma mudança radical no projeto. Isso incluirá atualizações de segurança substanciais na forma de novas validações mint e burn e permitirá que as conversões sejam reativadas. Ainda não podemos fornecer cronogramas precisos de quando o trabalho será concluído, mas este relatório fornece uma visão sobre o status do projeto. https://havenprotocol.org/2021/08/18/status-update-18th-aug-2021/

Como sempre, agradecemos seu apoio e o manteremos informado sobre quaisquer desenvolvimentos futuros.

Exploit Update #8

Lançado em 20/07/2021 para fornecer mais detalhes sobre a reversão e o progresso

Temos o prazer de compartilhar que a bifurcação de rollback e a v1.4.0 foram implantadas com sucesso.

Os nós de sementes têm um novo bloco superior (886576) e criaram com sucesso a cadeia atualizada. Este bloco é codificado para forçar cada nó a sincronizar com este bloco e nenhum outro.

As sementes estão atualmente offline para que os pools de mineração possam ser atualizados. Qualquer um atualizando para v1.4.0 agora ficará preso na altura de reversão 886575 até que as sementes estejam funcionando.

Esperamos que isso ocorra por volta das 19:30 UTC de hoje, quando compartilharemos detalhes e instruções adicionais para executar Vaults Haven atualizados.

Obrigado a todos pela compreensão, Equipe Haven

Exploit Update #7

Lançado em 19/07/2021 para atualizar a comunidade sobre o andamento da reversão

Atualização de reversão:
A equipe principal tem trabalhado para implantar o hard fork de rollback no bloco 886575. Este processo está em andamento nas últimas sete horas sem quaisquer obstáculos significativos.

A equipe agora está minerando o primeiro bloco, após o qual a reversão será concluída e o código e os binários serão emitidos.

Obrigado pela sua paciência e fique atento para atualizações adicionais

Exploit Update #6

Lançado em 16/07/2021 para comunicar detalhes do rollback

Hoje estamos anunciando uma série de etapas sobre o processo de reversão e bifurcação.

  1. Mais importante: de acordo com a decisão da comunidade, o Protocolo Haven conduzirá uma bifurcação na segunda-feira, 19 de julho de 2021 para reverter a cadeia para bloquear 886575. Isso permitirá que as carteiras de câmbio sejam reabertas, as transações na cadeia sejam retomadas e a mineração para continue com confiança. As conversões xUSD e xAsset permanecerão pausadas. Novos cofres da web, área de trabalho e CLI serão compartilhados antes da bifurcação.
  2. Após a reversão, uma segunda bifurcação rígida será planejada para reativar as conversões xUSD e xAsset após a conclusão de auditorias externas da base de código atualizada. Estamos trabalhando rapidamente com terceiros para auditar e revisar o novo código, mas esse processo não será apressado. Estamos empenhados em garantir que a nova estrutura de validação de conversão do Protocolo Haven seja segura.

Você pode ler todos os detalhes abaixo. Por favor, deixe quaisquer perguntas que você tenha em #geral. Estaremos hospedando outro AMA na segunda-feira após a bifurcação para responder a perguntas e discutir as próximas etapas. Obrigado como sempre pelo seu apoio e ajuda! Estamos comprometidos como sempre com a missão do Protocolo Haven como o futuro do dinheiro privado.

https://havenprotocol.org/2021/07/16/hard-fork-rollback/(edited)

Exploit Update #5

Divulgado em 07/09/2021 para divulgação do resultado da votação

A comunidade decidiu. O protocolo Haven reverterá a cadeia para o bloco 886575 (27 de junho)

Não conduza nenhuma transação até novo aviso (a menos que em uma troca)


A partir de 22 de junho de 2021, hackers mal-intencionados atacaram o protocolo Haven, explorando várias vulnerabilidades relacionadas. Após uma extensa investigação, conduzimos uma ampla revisão do protocolo e dos processos para garantir a recuperação mais tranquila possível da exploração.

Propusemos uma reversão em cadeia para remover a maior parte da inflação causada por exploits específicos, particularmente aqueles com um valor desconhecido.

Nossa investigação determinou que o ponto de reversão ideal é o bloco 886575 (27 de junho de 2021, às 22:21:08 UTC). Realizamos uma votação de 24 horas em 8 de julho para obter consenso da comunidade do protocolo Haven, que votou 95% a favor de uma reversão.

A reversão será incluída na próxima bifurcação - mais informações a seguir.

Resultado da votação: https://discord.com/channels/536838513182638090/862615360091324416/862643137003782155

Exploit Update #4

Divulgada em 07/08/2021 informações sobre a votação para reverter a corrente ou avançar com inflação desconhecida

Após a recente exploração, a comunidade agora tem uma decisão a tomar, se vamos reverter a corrente ou não.

Todos os detalhes do que aconteceu e a justificativa para uma reversão podem ser vistos aqui: - https://havenprotocol.org/app/uploads/2021/07/Technical-Overview-of-June-2021-Exploits.pdf

Por favor, dedique um tempo para entender a situação antes de votar.

Sobre a votação
O voto dá a cada eleitor duas escolhas

Sim - retroceda a corrente
Corrente de reversão para o bloco 886575
Prós: isso removerá os maiores exploits
Contras: as transações após o bloco 886575 serão revertidas

Não - não role a corrente para trás
Prós: Nenhuma transação será revertida
Contras: os hackers permanecerão segurando um grande volume de XHV (potencialmente 11m XHV), e os dados de suprimento serão desconhecidos

Como vai funcionar a votação?
Configuramos uma categoria #🗣governance-chat em nosso servidor Discord para nos permitir hospedar a votação. Para mitigar a manipulação do bot, adicionamos uma etapa de registro de eleitor ao processo.
Registre-se aqui: #📋registrar-se para votar
Para obter acesso ao canal de votação aqui: #voter

A votação começará por volta das 11h00 UTC de hoje, e estará aberta por 24 horas para garantir que todos os fusos horários tenham a opção de participar.

Obrigado a todos pela paciência e participação

Equipe do protocolo Haven

Exploit Update #4

Lançado em 07/07/2021 para fornecer uma visão geral técnica completa e detalhada do exploit

Leia a seguinte visão geral técnica da equipe do protocolo Haven que explica o impacto das explorações de junho de 2021, como foram resolvidas, as próximas etapas propostas para o projeto e nossos principais aprendizados.

Esperamos discutir com você os muitos tópicos levantados neste documento, pois planejamos o futuro.

Como sempre, obrigado por seu apoio, paciência e ajuda durante essas semanas desafiadoras. Sem você, não haveria protocolo Haven. Toda a equipe continua comprometida em tomar todas as medidas necessárias para proteger e fortalecer o projeto nos próximos dias, semanas e meses.

https://havenprotocol.org/app/uploads/2021/07/Technical-Overview-of-June-2021-Exploits.pdf

Exploit Update #3

Lançado em 02/07/2021 para fornecer uma visão geral mais aprofundada da exploração e dar detalhes sobre as próximas etapas suspeitas

Caro Havenauts -

Gostaríamos de agradecer a toda a comunidade por sua paciência durante este período desafiador enquanto trabalhamos para desempacotar, analisar, criar estratégias e mitigar os efeitos dos vários ataques ao ecossistema Haven nas últimas semanas.

Estamos orgulhosos de que nossa comunidade e desenvolvedores foram os primeiros a desbloquear o potencial das conversões de “moedas coloridas” no topo do protocolo Monero, uma conquista que há muito tempo era considerada implausível. No entanto, essa inovação e nossos experimentos incrementais contínuos na forma de xAssets forneceram a atores maliciosos vetores adicionais para explorar e prejudicar nossa comunidade crescente, o que ocorreu nos últimos dias.

Assumimos total responsabilidade por esses erros e temos o compromisso de aumentar a transparência, as revisões de código, os testes e as recompensas agressivas de chapéu branco nos próximos dias, semanas e meses. Um registro das responsabilidades descobertas e exploradas em nossa base de código xAsset original é fornecido abaixo.

Os três ataques mais relevantes e materiais ao nosso protocolo são os seguintes:

  1. 22 de junho: 203.000 xUSD e 13,5 xBTC foram cunhados em dois exploits. Originalmente, pensávamos que havíamos evitado que esses gastos fossem gastos, mas agora sabemos que a tentativa de mitigação chegou tarde demais. No entanto, evitamos que esse ataque ocorresse novamente.
  2. 24 de junho: Um exploit na validação de conversão xAsset significa que uma quantidade desconhecida de XHV foi cunhada. Também evitamos que isso ocorresse novamente. Um resumo do que nossa investigação descobriu pode ser encontrado abaixo.
  3. 29 de junho: um exploit foi aproveitado que permitiu a cunhagem de 9m xUSD.

Foi importante para nós compreender e investigar a quantidade de moedas cunhadas. Isso é impossível de determinar no Monero, mas o fato de as conversões xAsset de Haven serem públicas deu à equipe a chance de identificar um valor. Embora não possamos saber a quantidade real de XHV extra cunhado com a certeza de 100%, um resumo de nossas descobertas até agora é detalhado abaixo. É por isso que determinamos que uma reorganização da cadeia (ou seja, uma reversão) agora é necessária.

Ao reconhecer essas explorações, a equipe imediatamente começou seus esforços de mitigação, que incluíam:

  1. Interromper depósitos e retiradas de XHV e xUSD em bolsas de parceiros.
  2. Pausando o mecanismo de conversão xAssets no Vault Haven.
  3. Agilizar correções e patches para fechar lacunas na base de código atual.
  4. Trabalhar em estreita colaboração com as bolsas centralizadas para identificar contas suspeitas, congelar ativos relevantes e rastrear quaisquer retiradas.
  5. Investigar e rastrear as retiradas ilícitas do atacante de BTC e ETH de CEXes com a ajuda de um investigador líder de blockchain.
  6. Entrar em contato com as autoridades legais, como NSCS e NFIB, para garantir que os ativos de troca restantes do invasor sejam congelados.
  7. Avaliar e finalizar planos para uma reorganização da cadeia para “reverter” certos efeitos desses ataques.

A equipe de desenvolvimento e o protocolo tomarão as seguintes ações que mitigam amplamente os impactos da semana passada e proporcionam um futuro mais sólido para Haven:

  • Iniciando um blockchain reversão que irá remover todas as transações de um certo ponto em diante, incluindo todas as transações maliciosas conhecidas. Apresentaremos as opções para o bloqueio exato a ser revertido para que a comunidade decida.
  • Implementando um duro garfo que corrigirá e resolverá todos os exploits de cunhagem conhecidos do protocolo Haven.
  • Todos os novos códigos de protocolo serão feitos disponível publicamente para revisão e teste antes do lançamento para mainnet. Adicional documentação técnica das explorações e soluções que desenvolvemos serão disponibilizadas para análise pública.
  • Com a ajuda de nossos amigos da Cake Wallet, estamos entrando em contato Auditores de código do Monero e estão engajando-os em todas as futuras implementações de código de materiais.
  • Alocar uma parte substancial do tesouro Haven para queima para mitigar o impacto da inflação simbólica causada pela exploração não intencional da cunhagem. Caso a comunidade decida que esta ação é necessária, publicaremos chaves de visualização públicas para essas transações.
  • Seremos reabrindo cofres Haven em data a ser determinada, com antecedência à comunidade. Solicitaremos as trocas, reabriremos os depósitos e retiradas e permitiremos as conversões dos cofres, após a reversão bem-sucedida da corrente e a implantação do hard fork.
  • Implementar um oráculo “Período de esfriamento” para conversões, após a bifurcação e após as trocas serem reabertas. Isso irá mitigar parte do impacto da MA reduzida impulsionada pela exploração, ao mesmo tempo que não penalizará aqueles que fizeram offshore a preços mais baixos. Esperamos reativar as conversões após esse período de reflexão e quando as carteiras de câmbio forem reabertas.
  • Estamos iniciando duas recompensas separadas: Até 200.000 xUSD para obter informações que levem à recuperação dos ganhos explorados. Esses fundos serão pagos em uma base rateada para cada dólar recuperado. Até 100.000 xUSD em recompensas em uma série de tarefas para testar ainda mais nosso código de protocolo e conversões.
  • Contratação de até 4 desenvolvedores de blockchain adicionais com experiência na base de código do Monero. Nós estamos oferecendo 20.000 xUSD recompensas para apresentações a qualquer desenvolvedor que finalmente aceite uma oferta de tempo integral com Haven e permaneça comprometido por pelo menos três meses.

Como a próxima bifurcação e reversão em cadeia irão negar o bug xUSD conhecido, o impacto da exploração de cunhagem de XHV é o seguinte com base nos melhores dados disponíveis de nossa investigação:

  • Aproximadamente 2.1M XHV foram enviado para bolsas centralizadas, como Kucoin e Tradeogre.
  • Uma proporção significativa do 2.1M XHV foi congelada por essas trocas e estamos trabalhando com as trocas para garantir que esses fundos fiquem permanentemente fora do controle dos invasores. O número total de tokens vendidos à comunidade XHV foi de aproximadamente 1,1 milhão, dos quais acreditamos que os invasores conseguiram sacar 2.048 ETH em lucros.
  • Uma quantidade substancial de BTC, ETH e USDT está congelado nas carteiras desses usuários, embora não possamos relatar um número exato enquanto aguardamos as autoridades. Ainda estamos nos estágios iniciais de trabalho com essas bolsas para determinar um caminho a seguir para esses ativos - seja para permanecer congelados, distribuídos para a comunidade ou uma opção ainda desconhecida. Não esperamos que este seja um processo imediato.
  • Acreditamos que os invasores retiraram seus ETH e BTC maliciosos para endereços públicos. Na maioria dos casos, eles posteriormente transferiram essas participações da ETH por meio do Tornado Cash, enquanto as participações do BTC ainda não foram transferidas da carteira de saques alvo.

Reconhecemos que muitas das ações de mitigação tomadas refletem os protocolos centralizados. Conforme descrito em O Caminho à Frente em abril passado, nosso objetivo foi e continua sendo mover Haven em direção a um futuro totalmente descentralizado. Continuamos a acreditar que estamos entre 18 e 24 meses desse estado. Nesse ínterim, optamos por tomar decisões dolorosas no momento em que nos sentimos protegidos, tanto novos quanto antigos investidores, que não comprometiam a missão final da Haven e que dariam à comunidade do Protocolo Haven o mais alto grau de confiança na veracidade de suas participações.

Nossa decisão de envolver a aplicação da lei também não foi tomada de ânimo leve, dado o foco da privacidade do protocolo e tentamos garantir a segurança da comunidade XHV sem ele. No entanto, esse envolvimento formal é exigido por nossos parceiros de intercâmbio, a fim de congelar permanentemente as contas que continuam a conter uma quantidade substancial de XHV explorados.

Esse hack era sofisticado, bem planejado e agressivo. No entanto, fomos capazes de mitigar rapidamente seu impacto e seguir certos rastros de evidências que estão sendo ativamente investigados. Gostaríamos de declarar explicitamente o nosso agradecimento às nossas bolsas de parceiros pela sua capacidade de resposta em ajudar a minimizar o impacto desta exploração. Se os invasores quiserem devolver seus ganhos, estaremos dispostos a interromper nossos esforços investigativos com as autoridades policiais - e ficaremos felizes em nos comunicar em particular sobre esse assunto.

Lamentamos profundamente a dor e a ansiedade que esses eventos causaram a tantos em nossa comunidade. Nós orgulhosamente assumimos o desenvolvimento do Haven no início de 2019, após a equipe de desenvolvimento anterior ter ofuscado seu progresso, eliminado suas funções e abandonado a mesma comunidade que afirmava servir. Continuamos comprometidos com Haven como um dos projetos e tecnologias mais importantes em todo o ecossistema criptográfico. Apesar do nosso progresso substancial nos últimos 24 meses, recentemente aceleramos o processo de teste para aumentar a velocidade do progresso do xAsset. Essa decisão, em última análise, teve um efeito prejudicial e estamos profundamente comprometidos em fortalecer nosso código e manter seus ativos seguros, privados e estáveis daqui em diante.

Estaremos hospedando dois futuros AMAs em Discord para que a comunidade faça perguntas sobre exploits, hard fork e ações de mitigação. A primeira AMA será neste domingo, 4 de julho, às 17:00 UTC.

Obrigado mais uma vez à nossa incrível comunidade por seu apoio, paciência e assistência durante esta semana desafiadora. Sem você, não haveria protocolo Haven. Sabemos que não foi fácil devido à incerteza da situação. Estamos empenhados em tomar todas as medidas necessárias para proteger e fortalecer o projeto nos próximos dias, semanas e meses.

Sinceramente,

A equipe do protocolo Haven

David, Neil, Mattyk, Akil, J-berman, Jonny_U, AHawk, MadLentil e rarecommons

Exploit Update #2

Lançado em 01/07/2021 para descrever o progresso e se dirigir à comunidade

As últimas 72 horas foram desafiadoras, pois trabalhamos para juntar e desvendar todos os detalhes dos exploits recentes em nosso protocolo. Exigiu o foco total da equipe de desenvolvimento, comunicação substancial com as bolsas afetadas e trabalho com os investigadores. Agradecemos sua paciência enquanto eles trabalham.

Compreendemos as frustrações da comunidade, mas tenha certeza de que toda a equipe está totalmente focada agora em nos colocar de volta no caminho certo. Estamos fazendo um bom progresso e em breve lançaremos um relatório totalmente detalhado e um plano de mitigação.

Obrigado novamente pela paciência de todos. Temos sorte de ter uma comunidade tão forte e solidária para nos ajudar a superar desafios como este. O futuro do Haven é brilhante. Fique atento para novos anúncios.

Exploit Update #1

Lançado em 28/06/2021 para anunciar que a equipe está ciente de duas transações suspeitas no explorador

Esta manhã, a equipe de desenvolvimento tomou conhecimento de 2 transações suspeitas no explorer. Uma reunião foi convocada imediatamente e a equipe investigou a causa. Após alguma exploração inicial, encontramos uma vulnerabilidade que foi explorada duas vezes nos últimos 3 dias, resultando na cunhagem de várias moedas falsas. Isso explica o volume de vendas excepcionalmente alto em Kucoin.

Esta é uma situação excepcional e exigiu uma resposta sem precedentes. Não é possível compartilhar todos os detalhes neste estágio, mas você deve estar ciente de que tomamos as seguintes medidas

- Carteiras de câmbio desativadas
- Conversões desativadas em carteiras de usuários
- Contas suspeitas congeladas no KuCoin

Toda a equipe tem trabalhado para mitigar o impacto de todas as formas possíveis. A lógica por trás dessas decisões é a seguinte:

Intercâmbios
Instruímos as bolsas a fecharem carteiras, para evitar que alguém lucrasse com o exploit e para estabilizar a situação.
Conversões
Desativamos o oráculo de preços - para evitar quaisquer conversões adicionais entre XHV, xUSD ou outros xAssets. Isso também foi necessário porque o preço XHV é inválido quando as trocas são fechadas. Desativar o oracle também significa que o resumo de preços em dólares americanos não aparecerá na web e nas carteiras de desktop.
Contas congeladas
KuCoin está nos apoiando em nossa investigação e ativamente congelando contas suspeitas. Durante a jornada de Haven nos últimos dois anos ou mais, o projeto superou muitos obstáculos e desafios. Estamos totalmente comprometidos e confiantes de que faremos o mesmo novamente e sairemos mais fortes do outro lado.

Anterior O que o projeto fará para aprender com isso?
Próximo Resultado da votação de reversão e próximas etapas
pt_PTPortuguês