在哪里可以找到公告?

该项目将确保将所有公告添加到此页面以将所有内容保留在一页上

利用更新 #10

于 2021 年 4 月 9 日发布,以提供代码和数学审查以及安全审计的进展更新。

我们很高兴能够透露,在过去的几周里,Haven 协议一直在与 Cypher Stack 合作进行发现工作,Cypher Stack 是一家专门从事密码安全和研究的公司,以确保他们的密码学家对 Haven 协议数学模型有充分的了解,并且使他们能够执行 Haven 2.0 的密码分析和协议审查。

Cypher Stack 现在对与证明/签名构建、验证和/或平衡健全性相关的 Haven 协议领域进行了加密技术分析,并寻找未来的潜在改进。你可以在这里阅读它: https://github.com/haven-protocol-org/security-audits/blob/master/Cypher%20Stack%20-%20Haven%20Technical%20Note.pdf

关于密码栈

Cypher Stack 专注于密码学研究,专注于区块链项目和分布式系统的安全证明。 Cypher Stack 聘请具有知识和热情的密码学家将项目推向创新和安全的新高度。除了公司的密码工作外,Cypher Stack 还专注于数字设计、公用事业和基础设施服务。 

您可以在此处了解有关 Cypher Stack 的更多信息: https://cypherstack.com/

利用更新 #9

于 2021 年 8 月 18 日发布,提供有关启动 Haven 2.0 的进展的最新信息

Haven 协议开发人员正在朝着 Haven 2.0 稳步前进。

本次更新将标志着 Haven 核心代码的重大修订和项目的逐步变化。它将以新的薄荷和刻录验证的形式包括大量的安全更新,并允许重新启用转换。我们还不能给出工作何时完成的准确时间表,但这份报告提供了对项目状态的深入了解。 https://havenprotocol.org/2021/08/18/status-update-18th-aug-2021/

与往常一样,我们感谢您的支持,并将随时通知您任何进一步的发展。

利用更新 #8

于 20/07/2021 发布,以提供有关回滚和进度的更多详细信息

我们很高兴地分享回滚分叉和 v1.4.0 已成功部署。

种子节点有一个新的顶块(886576)并成功创建了更新的链。这个块是硬编码的,以强制每个节点同步到这个块而不是其他块。

种子目前处于离线状态,因此矿池可以在他们这边更新。现在更新到 v1.4.0 的任何人都将卡在回滚高度 886575,直到种子启动并运行。

我们预计这会在今天 UTC 时间 19:30 左右发生,届时我们将分享有关运行更新的 Haven Vault 的更多详细信息和说明。

感谢大家的理解,Haven团队

利用更新 #7

于 19/07/2021 发布,向社区更新回滚进度

回滚更新:
核心团队一直在努力部署回滚硬分叉以阻止886575。这个过程在过去七个小时内一直在进行,没有任何重大障碍。

团队现在正在挖掘第一个区块,之后回滚将完成,代码和二进制文件将被发布。

感谢您的耐心等待,请继续关注其他更新

利用更新 #6

于 16/07/2021 发布以传达回滚的详细信息

今天我们宣布了一些关于回滚和分叉过程的步骤。

  1. 最重要的是:根据社区的决定,Haven 协议将在 2021 年 7 月 19 日星期一进行硬分叉,将链回滚到区块 886575。这将允许交易所钱包重新开放,恢复链上交易,并挖矿到继续充满信心。 xUSD 和 xAsset 转换将保持暂停状态。新的 Web、桌面和 CLI 保管库将在分叉之前共享。
  2. 回滚后,将计划进行第二次硬分叉,以在更新代码库的外部审计完成后重新启用 xUSD 和 xAsset 转换。我们正在与第三方迅速合作以审核和审查新代码,但此过程不会匆忙。我们致力于确保 Haven 协议的新转换验证结构是安全的。

您可以阅读以下所有详细信息。请在 #general 中删除您的任何问题。在分叉之后,我们将在周一举办另一场 AMA 以进一步回答问题并讨论后续步骤。一如既往地感谢您的支持和帮助!我们一如既往地致力于 Haven 协议作为私人货币未来的使命。

https://havenprotocol.org/2021/07/16/hard-fork-rollback/(edited)

利用更新 #5

于 09/07/2021 公布投票结果

社区已经决定。 Haven 协议将回滚到区块 886575(6 月 27 日)

在另行通知之前不要进行任何交易(除非在交易所)


从 2021 年 6 月 22 日开始,恶意黑客攻击了 Haven 协议,利用了多个相关漏洞。经过广泛的调查,我们对协议和流程进行了广泛的审查,以确保尽可能顺利地从漏洞利用中恢复。

我们提出了一个链回滚来消除由特定漏洞引起的大部分通货膨胀,特别是那些数量未知的漏洞。

我们的调查确定最佳回滚点是块 886575(2021 年 6 月 27 日,UTC 时间 22:21:08)。我们于 7 月 8 日进行了 24 小时投票,以获得 Haven 协议社区的共识,该社区投票支持回滚 95%。

回滚将包含在下一个分叉中——更多信息将在后面进行。

投票结果: https://discord.com/channels/536838513182638090/862615360091324416/862643137003782155

利用更新 #4

2021 年 7 月 8 日发布了关于回滚链或在未知通胀情况下继续前进的投票信息

在最近的漏洞利用之后,社区现在要做出决定,决定我们是否回滚链。

可以在此处查看所发生事件的完整详细信息以及回滚的基本原理:- https://havenprotocol.org/app/uploads/2021/07/Technical-Overview-of-June-2021-Exploits.pdf

请在投票前花点时间了解情况。

关于投票
投票给每个选民两个选择

是 - 回滚链
回滚链阻止 886575
优点:这将消除最大的漏洞利用
缺点:区块 886575 之后的交易将被撤销

否 – 不回滚链
优点:没有交易会被逆转
缺点:黑客将持有大量 XHV(可能为 11m XHV),供应量未知

投票将如何运作?
我们在我们的 Discord 服务器中设置了一个 #🗣governance-chat 类别,使我们能够主持投票。为了减少机器人操纵,我们在流程中添加了一个选民注册步骤。
在这里注册: #📋注册投票
要访问这里的投票频道:#voter

投票将于今天 UTC 时间上午 11 点左右开始,并将持续 24 小时,以确保每个时区都可以选择参与。

感谢大家的耐心和参与

Haven 协议组

利用更新 #4

于 2021 年 7 月 7 日发布,提供该漏洞利用的完整详细技术概述

请阅读以下来自 Haven 协议团队的技术概述,其中解释了 2021 年 6 月漏洞利用的影响、它们是如何解决的、项目的下一步建议以及我们的主要学习。

我们期待与您讨论本文档中提出的许多主题,以便我们为未来做计划。

一如既往,感谢您在这充满挑战的几周中的支持、耐心和帮助。没有你,就没有 Haven 协议。整个团队仍然致力于在未来几天、几周和几个月内采取一切必要步骤来保护和加强项目。

https://havenprotocol.org/app/uploads/2021/07/Technical-Overview-of-June-2021-Exploits.pdf

利用更新 #3

于 02/07/2021 发布,提供对漏洞利用的更深入概述,并提供有关可疑后续步骤的详细信息

亲爱的 Havenauts –

我们要感谢整个社区在这个充满挑战的时期的耐心等待,因为我们在过去几周一直致力于解包、分析、制定战略并减轻对 Haven 生态系统的多次攻击的影响。

我们很自豪我们的社区和开发人员是第一个在 Monero 协议之上释放“彩色硬币”转换潜力的人,这一成就长期以来被认为是难以置信的。尽管如此,这项创新以及我们以 xAssets 形式持续进行的增量实验,为恶意行为者提供了额外的载体,以利用和伤害我们在过去几天中发生的新兴社区。

我们对这些错误承担全部责任,并致力于在未来几天、几周和几个月内提高透明度、代码审查、测试和积极的白帽奖金。下面提供了在我们的原始 xAsset 代码库中发现和利用的负债日志。

对我们的协议最相关和最重要的三个攻击如下:

  1. 6月22日: 203,000 xUSD 和 13.5 xBTC 在两次攻击中被铸造。我们最初认为我们已经阻止了这些花费,但我们现在知道尝试缓解为时已晚。然而,我们确实阻止了这种攻击再次发生。
  2. 6 月 24 日:xAsset 转换验证中的漏洞意味着铸造了未知数量的 XHV。我们还防止这种情况再次发生。我们的调查发现的摘要可以在下面找到。
  3. 6月29日:利用了一个漏洞,允许铸造 900 万 xUSD。

了解和调查铸造的硬币数量对我们来说很重要。这在 Monero 中是不可能确定的,但是 Haven 的 xAsset 转换是公开的这一事实让团队有机会确定一个价值。虽然我们无法知道 100% 确定性铸造的额外 XHV 的实际数量,但我们目前的调查结果摘要如下详述。这就是为什么我们确定现在需要重组链(即回滚)的原因。

发现这些漏洞后,该团队立即开始了缓解措施,其中包括:

  1. 停止在合作伙伴交易所充值和提现 XHV 和 xUSD。
  2. 暂停 Haven Vault 中的 xAssets 转换机制。
  3. 加快修复和修补程序以缩小当前代码库中的差距。
  4. 与中心化交易所密切合作,识别可疑账户、冻结相关资产并追踪任何提款。
  5. 在领先的区块链调查员的帮助下调查和追踪攻击者从 CEX 非法提取 BTC 和 ETH 的情况。
  6. 联系 NSCS 和 NFIB 等执法部门,以确保攻击者的剩余交易所资产被冻结。
  7. 评估和最终确定链重组计划,以“回滚”这些攻击的某些影响。

开发团队和协议将采取以下行动,在很大程度上减轻过去一周的影响,并为 Haven 提供更强大的未来:

  • 启动区块链 回滚 这将从某个点开始删除所有交易,包括所有已知的恶意交易。我们将向社区提供用于回滚的确切块的选项来决定。
  • 实施一个 难的  这将修补和解决所有已知的 Haven 协议的铸造漏洞。
  • 将制作所有新的协议代码 公开可用 在发布到主网之前进行审查和测试。额外的 技术文档 我们开发的漏洞利用和解决方案中的一部分将提供给公众审查。
  • 在 Cake Wallet 朋友的帮助下,我们正在联系 门罗币的代码审计员 并让他们参与所有未来的材料代码实现。
  • 分配大部分 Haven 国库用于销毁 减轻由意外铸造漏洞造成的代币膨胀的影响。如果社区决定此操作是必要的,我们将发布这些交易的公开查看密钥。
  • 我们将 重新打开 Haven 金库 在一个待定日期,提前通知社区。在成功回滚链和部署硬分叉后,我们将要求交易所重新开放存款和取款,并启用金库转换。
  • 实现一个预言机 “冷静期” 用于转换、分叉后和重新开放交易所后。这将减轻漏洞驱动的 MA 减少的一些影响,同时也不会惩罚那些以较低价格进行离岸交易的人。我们希望在冷静期过后以及交易所钱包重新开放后重新启用转换。
  • 我们正在启动两个单独的赏金: 取决于 200,000 x 美元 获取导致恢复已利用收益的信息。这些资金将按回收的每一美元按比例支付。取决于 100,000 x 美元 在一系列任务中的赏金中,以进一步测试我们的协议代码和转换。
  • 雇用多达 4 名额外的区块链开发人员 具有 Monero 代码库的经验。我们提供 20,000 xUSD 赏金 用于介绍最终接受 Haven 全职工作机会并坚持至少三个月的任何开发人员。

由于即将到来的硬分叉和链回滚将消除已知的 xUSD 漏洞,根据我们调查的最佳可用数据,XHV 铸币漏洞的影响如下:

  • 大约 2.1M XHV 是 发送到 Kucoin 和 Tradeogre 等中心化交易所。
  • 2.1M XHV 的很大一部分已被冻结 通过这些交易所,我们正在与这些交易所合作,以确保这些资金永远不受攻击者的控制。出售给 XHV 社区的代币总数约为 110 万,我们认为攻击者能够兑现 2,048 ETH 的利润。
  • 大量的 BTC、ETH 和 USDT 尽管在等待执法期间我们无法报告确切的数字,但它们已被冻结在这些交易所用户的交易所钱包中。我们仍处于与这些交易所合作的早期阶段,以确定这些资产的前进道路——无论是保持冻结状态、分发给社区,还是一个未知的选择。我们不希望这是一个立即的过程。
  • 我们相信攻击者将他们的恶意 ETH 和 BTC 撤回到公共地址。 在大多数情况下,他们随后通过 Tornado Cash 转移了这些 ETH 持有量,而 BTC 持有量尚未从目标提款钱包中转移。

我们认识到,采取的许多缓解措施都反映了集中式协议。如中所述 未来之路 今年 4 月,我们的目标已经并将继续是将 Haven 推向完全去中心化的未来。我们仍然相信我们离那个状态还有 18-24 个月的时间。与此同时,我们目前选择做出痛苦的决定,我们觉得新老投资者都受到了保护,这不会损害 Haven 的最终使命,这将为 Haven 协议社区提供对其持有真实性的最高程度的信心。

考虑到该协议的隐私重点,我们也没有掉以轻心地决定与执法部门合作,我们试图在没有它的情况下确保 XHV 社区的安全。但是,我们的交易所合作伙伴要求这种正式参与,以永久冻结继续持有大量被利用的 XHV 的账户。

这个黑客是复杂的,精心策划的和侵略性的。尽管如此,我们还是能够迅速减轻它们的影响,并跟踪正在积极调查的某些证据线索。我们要明确表示感谢我们的合作伙伴交易所做出的响应,帮助最大程度地减少此漏洞的影响。如果攻击者想归还他们的收益,我们愿意停止与执法部门的调查工作,并很乐意就此问题进行私下沟通。

对于这些事件给我们社区造成如此多的痛苦和焦虑,我们深表歉意。我们自豪地在 2019 年初接手了 Haven 的开发,此前的开发团队混淆了他们的进度,逃避了他们的职责,并放弃了他们声称服务的社区。我们仍然致力于将 Haven 作为整个加密生态系统中最重要的项目和技术之一。尽管我们在过去的 24 个月里取得了实质性的进展,但我们最近还是加快了测试过程,以加快 xAsset 的进度。这一决定最终产生了不利影响,我们坚定地致力于支持我们的代码并确保您的资产安全、私密和稳定。

我们将在 Discord 中举办两个未来的 AMA,让社区就漏洞利用、硬分叉和缓解措施提出问题。 第一次 AMA 将于 UTC 时间 7 月 4 日星期日 17:00 举行.

再次感谢我们令人难以置信的社区在这个充满挑战的一周中的支持、耐心和帮助。没有你,就没有 Haven 协议。我们知道,鉴于局势的不确定性,这并不容易。我们致力于在未来几天、几周和几个月内采取一切必要步骤来保护和加强该项目。

真挚地,

Haven 协议团队

David、Neil、Mattyk、Akil、J-berman、Jonny_U、AHawk、MadLentil 和rarecommons

利用更新 #2

于 2021 年 1 月 7 日发布,以描述进展并解决社区问题

过去 72 小时充满挑战,因为我们一直在努力拼凑并解开我们协议中最近漏洞利用的所有细节。它需要开发团队全神贯注,与受影响的交易所进行大量沟通,并与调查人员合作。我们感谢您在他们工作期间的耐心等待。

我们理解社区的沮丧,但请放心,整个团队现在完全专注于让我们重回正轨。我们正在取得良好进展,并将很快发布一份完整详细的报告和缓解计划。

再次感谢大家的耐心。我们很幸运拥有如此强大和支持的社区来帮助我们度过这样的挑战。 Haven的前途一片光明。请留意进一步的公告。

利用更新 #1

28/06/2021 发布,宣布团队在资源管理器中发现两笔可疑交易

今天早上,开发团队发现资源管理器中有 2 个可疑交易。立即召开了会议,团队调查了原因。经过初步探索,我们发现了一个漏洞,该漏洞在过去 3 天内被利用过两次,导致铸造了大量假币。这解释了 Kucoin 异常高的销量。

这是一种特殊情况,需要采取前所未有的应对措施。在此阶段无法分享所有详细信息,但您应该知道我们已采取以下措施

– 禁用交换钱包
– 停用用户钱包中的转换
– 冻结 KuCoin 上的可疑账户

整个团队一直在努力以各种可能的方式减轻影响。这些决定背后的理由如下:

交易所
我们已指示交易所关闭钱包,防止任何人从漏洞中获利,并稳定局势。
转化次数
我们已禁用定价预言机——以防止 XHV、xUSD 或其他 xAssets 之间的任何进一步转换。这也是必要的,因为当交易所关闭时 XHV 价格无效。禁用预言机还意味着美元价格摘要将不会显示在网络和桌面钱包中。
冻结账户
KuCoin 支持我们进行调查并积极冻结可疑账户。在过去两年多的时间里,Haven项目克服了许多障碍和挑战。我们完全致力于并相信我们会再次这样做,并在另一边变得更强大。

以前 该项目将如何从中学习?
下一个 回滚投票结果和下一步
zh_CN简体中文