攻击后状态报告
本周,当我们准备发布 Haven 2.0 时,我们有机会回顾过去的六个月。我们将查看取得的进展并解释攻击如何影响项目。总之,我们对 Haven 协议的未来比以往任何时候都更加乐观。
2021 年 6 月漏洞利用的背景
攻击的完整细节可以在 这份报告.总而言之,该团队迅速做出反应,修补了即时漏洞,并暂停了资产转换,直到协议随着 Haven 2.0 的发布而得到保护。
交易所存款/取款的快速关闭以及社区回滚区块链的决定减轻了大部分攻击的影响,消除了大部分由此产生的通货膨胀。
虽然当时很痛苦,但攻击发生在项目发展的一个可控时刻。我们仍然足够敏捷以有效响应,并且已经吸取了宝贵的经验教训,这将在未来几年强化协议。它导致了 Haven 2.0 的发展,这是一个重要的演变。
Haven 2.0
Haven 2.0 得到了极大的改进,数学和代码由 Cypher Stack 的 Monero 专家独立审计(查看审核)。它包括新的薄荷和刻录验证以解决转换漏洞。有关更多详细信息,请参阅 本指南 到 Haven 2.0。
对供应的潜在影响
Haven 协议的供应是有弹性的,因为在通货膨胀和通货紧缩周期中,市场力量会导致流通量扩大和收缩。这是一个理想的和基本的特征,在 白皮书.在 6 月份的漏洞利用中铸造了一些资产,在回滚点之前略微增加了协议的循环供应。这些数字被团队和社区理解,可以在 攻击后报告.您可以在区块浏览器上查看当前 XHV、xUSD、xAssets 的流通量 这里.
开发团队构建了一个复杂的区块链扫描仪,以识别和理解任何恶意交易。
然而,确实存在一个可以用来铸造硬币的漏洞,这种漏洞在链中即使不是不可能也很难检测到。理论上,它可以用于以 1:1 的比率在资产之间进行转换,就像在 xBTC – xJPY 漏洞中一样。该漏洞由核心团队识别,并在 2021 年 7 月的分叉中得到修复,其他人都不知道。该团队非常有信心它从未被利用过。首先,无论是在陆上-离岸数据、交易还是其他任何地方,都没有使用过这种漏洞的证据为零。
其次,这需要对协议具有非凡的知识和理解水平,这就是为什么我们的经验丰富的开发人员团队在编写代码多年后从未发现这一点。第三,我们在 6 月份经历的 xAsset 漏洞的执行要简单得多,因此任何人都没有动力去深入研究代码库来执行这种攻击。
现在所有转换都受益于 Haven 2.0 铸币和燃烧验证,确认椭圆曲线和正常空间中的交易,我们对未来的供应数据充满信心。
对国库的影响
袭击发生前,该项目的治理钱包正在快速积累转换费,因此余额高于我们财务预测中的预期。然而,这次攻击大大减少了项目资金。
首先,回滚从那些使用 xBTC 价格滞后.这是可取的,因为这些费用会导致 xBTC 交易的负面影响,因此它们是我们无论如何都不想拥有的资金。新的 xAsset 锁定时间和费用意味着这种类型的套利交易不再可能,因为该协议旨在用于资产存储。
其次,一些交易所和矿池由于回滚而损失了大量资金,因为许多 XHV 存款或奖励被撤销。该协议有责任补偿损失的资金,以履行合同义务并维持关系。这些报销的成本约为 400,000 XHV。
第三项重大开支是漏洞赏金和咨询费用。我们很高兴这个计划取得了成功。到目前为止,在 Haven 2.0 的开发过程中,已经或将向许多贡献者支付价值 $150,000 的款项。
上述大部分费用以 XHV 支付,但金库主要包含来自转换费的 xUSD 和 xBTC。为了在转换离线时管理 XHV 的流量,我们依靠支持者的慷慨解囊,他们已向该项目借出了数十万 XHV。对此,我们非常感激,这些贷款大部分已经还清了。
尽管 80% 的 xAsset 转换费将在 Haven 2.0 中烧掉,但该项目的财务基础仍然稳固。目前,治理钱包有 130 万 xUSD、18,000 XHV 和 10 xBTC。根据 XHV 的市场价格,一旦最终的 XHV 贷款得到偿还,该余额将显着减少。我们预计在岸和离岸费用将涵盖协议向前推进的所有运营费用。
结论
虽然这次攻击对协议、我们的团队和我们的社区产生了重大影响,但我们为过去四个月为恢复和构建 Haven 2.0 所做的工作感到自豪。这一成功证明了所有相关人员的奉献精神,他们都致力于实现 Haven 对私人稳定资金的承诺。
下周的发布将标志着该项目最重要的里程碑。 Haven 2.0 将使我们能够开始规划下一阶段的增长,包括与 THORChain、第三方钱包等的集成。请继续关注,感谢您成为私人货币未来的一部分!