Antifragile : l'histoire du protocole Haven

Il y a 2 ans

Nous vivons dans un monde où la vie privée est devenue un privilège pour quelques-uns, elle est désormais primordiale et notre souveraineté individuelle est en jeu. Il faut un peu de temps pour que cette idée s’installe, mais une fois qu’elle le fait, elle a tendance à tout changer.

La promesse initiale de la crypto-monnaie était l’autonomie de l’individu, mais cela s’est érodé à mesure que les gouvernements, les entreprises et les organisations centralisées se sont rapidement rattrapés, conduisant à des solutions semi-privées dans l’espace crypto.

Les pièces de confidentialité étaient la prochaine étape dans l’avancement des principes fondamentaux de la confidentialité, mais leur volatilité inhérente a été une pierre d’achoppement pour ceux qui recherchent la stabilité.

Antifragile : l'histoire du protocole Haven

C’est pourquoi lorsque le Haven Protocol a annoncé des actifs privés stables (sous forme de xUSD, xEUR, etc.) en 2018, je me suis lancé tête baissée dans le projet.

C’était un projet qui pouvait offrir toute la confidentialité de Monero, mais aucune de sa volatilité, donnant aux utilisateurs l’accès à une pièce fiable et stable, tout en maintenant la souveraineté sur leur vie financière. Il m’a semblé que c’était tout ce pour quoi nous nous battions en tant que crypto-communauté.

Et c’est pourquoi ce qui a suivi a été un tel choc.

Nous avons une situation…

« Comment ça, nous avons été piratés ? Qu’est-il arrivé? »

Il peut être difficile de garder son sang-froid lorsque le coup arrive, mais la vraie mesure d’un projet open source est la façon dont il se gère lorsque les choses tournent mal. Comment et ce qu’ils font pour protéger l’avenir de leur projet.

Dans notre cas, ce qui s’était passé, c’est qu’un hacker (ou des hackers) a découvert une faiblesse dans notre code. Cette vulnérabilité leur a permis de modifier la récompense de bloc pour les blocs minés, leur donnant la capacité de se récompenser avec beaucoup plus de pièces qu’ils n’en auraient gagné autrement. Ce n’était pas seulement évident, mais flagrant. C’était comme s’ils voulaient que nous voyions.

Leur mouvement suivant était un peu plus insidieux.

Ils ont modifié la même zone de la base de code pour permettre la création de jetons contrefaits. Une faiblesse cachée qu’il nous a fallu toute notre expérience et notre savoir-faire pour la découvrir. À ce moment-là, ils s’étaient enfuis avec plus de 50 millions de dollars en jetons et avaient créé une menace existentielle pour l’ensemble du protocole Haven.

L’horloge tournait.

Si nous n’avions rien fait, l’inflation inconnue des actifs aurait pu entraîner une position très difficile pour le protocole. Si notre attaquant convertissait ses gains mal acquis en XHV et abaissait son prix alors qu’ils passaient à BTC ou à ETH, la boule de neige continue aurait pu réduire la valeur de XHV à zéro.

L’idée d’une pièce stable privée était entre les mains de notre réponse.

Comprendre la signification d’une menace existentielle

La riposte à cette attaque a dû être gérée correctement et en toute hâte.

Nous ne pouvions pas perdre de temps à délibérer. Nous ne pouvions pas accuser. Mais dire qu’il était « facile » de gérer le choc serait complètement faux. Toute notre équipe de base, moi y compris, avait renoncé à d’énormes opportunités de faire partie de ce projet.

Qu’il s’agisse de quitter une carrière bien rémunérée ou de quitter des entreprises en ligne prospères, notre équipe a fait d’énormes progrès grâce à d’énormes sacrifices. L’équipe et la communauté qui travaillent sur le protocole Haven croient de tout cœur à l’idée de la confidentialité financière. C’est la raison pour laquelle nous avons tous été prêts à aller de l’avant.

Être témoin des conséquences de la destruction et avancer pour ramasser les morceaux qu’un seul hack peut avoir est extrêmement difficile. C’est pire lorsque des années de temps ont été investies, des moyens de subsistance entiers sont en jeu, des millions de dollars d’investissements communautaires ont été volés et la confiance dans le projet est remise en question.

Pourtant, malgré ces défis, notre équipe et notre communauté n’ont pas bronché.

Nous avons adopté la position que tout ce qui s’était passé dans le passé pour provoquer ce qui se passe aujourd’hui était notre héritage et notre défi.

Nous avons immédiatement reconnu que nous devions le posséder et réparer le piratage pour la survie du projet.

Mais nous devions d’abord éviter tout autre dommage.

Une réponse rapide et intense

Nous sommes allés à la communauté pour décider de la voie à suivre en tant que collectif.

Nous avons contacté tous nos partenaires d’échange, KuCoin, TradeOgre et Bittrex, et leur avons demandé de fermer tous les portefeuilles XHV. Cela garantissait qu’il n’y aurait pas de futurs dépôts ou retraits dans nos fonds volés.

Ensuite, nous avons supprimé la possibilité de calculer les métriques de conversion, empêchant ainsi le pirate informatique de convertir davantage de fonds. Le gel d’un aspect du protocole comme celui-ci, bien que drastique, garantissait que les dommages que le pirate informatique pourrait causer seraient limités.

Enfin, nous sommes retournés à la communauté et avons demandé s’ils voulaient annuler la blockchain pour annuler les transactions qui se sont produites lors de l’attaque. Nous l’avons fait en sachant très bien que le pirate informatique pourrait encore potentiellement affecter tout vote potentiel. La communauté, avec un soutien et une croyance écrasants dans le projet, a accepté.

Nous savions que le prochain coup appartenait à notre adversaire et il n’a pas déçu.

Ennemi au milieu de nous

Le pirate a décidé qu’il ne suffisait pas de causer des dommages au projet. Il a rejoint la communauté et a longuement discuté avec l’un des membres de notre équipe principale. (Soit dit en passant, le chat peut toujours être vu publiquement sur notre chaîne Discord.)

Il semble que le mode opératoire de ces types de hacks soit souvent le même : ils prétendent ne pas être là pour l’argent, ce qui est douteux. Au lieu de cela, ils se présentent comme un agent anarchique du chaos, semant la discorde à la poursuite d’une « perspective neutre chaotique de la vie ». (Ses mots – pas les miens)

Ils prétendent vouloir aider en creusant des trous dans le code et la sécurité pour retester et renforcer, puis arrivent avec une fausse inquiétude lorsqu’ils trouvent des faiblesses. Et pourtant, lorsqu’ils sont approchés avec un désir sincère de récompenser la découverte d’exploits comme nous l’avons fait, ils ferment les yeux.

En fin de compte, notre pirate a admis que ses motivations étaient financières.

La voie à suivre et les leçons apprises

Bien que nous ayons corrigé les vulnérabilités et apporté de nombreux changements au fonctionnement de Haven. Certaines des améliorations notables ont été :

  • Nous avons embauché un expert Monero externe pour tester notre nouvelle base de code Haven 2.0.
  • Nous avons lancé un réseau de test public pour nous assurer que Haven 2.0 a été examiné par autant de développeurs que nous pourrions trouver.
  • Nous avons engagé Cyber Stack, un auditeur tiers, pour valider à la fois les calculatrices Mint et Burn.
  • Nous avons mis en place un programme complet de Bug Bounty avec des récompenses potentielles pouvant atteindre 100 000 $ pour tous les développeurs qui travaillent avec l’équipe pour renforcer le protocole.
  • Nous avons refactorisé l’ensemble de la base de code Haven, en la renforçant à partir de zéro

Et nous avons appris que bien que l’attaque ait été extrêmement bien coordonnée et potentiellement fatale au projet, on pouvait compter sur l’équipe et la communauté pour prendre des décisions difficiles ensemble – ce qui est absolument la force de ce projet.

Ils peuvent être élus et compter sur eux pour prendre les décisions importantes pour assurer la sécurité de la chaîne et protéger les nouveaux et les anciens investisseurs.

Les pirates vont et viennent. Les marchés vont changer. Mais la force du projet réside dans l’atout le plus important. C’est des gens.

Devenir antifragile

Nos valeurs fondamentales restent : nous pensons que les gens devraient être en mesure de conserver leur crypto-monnaie d’une manière qui les protège contre la volatilité, mais pas au détriment de leur vie privée.

Nous pensons que Haven 2.0 est l’avenir de l’argent. Un protocole pour fournir une protection contre les forces qui empiètent régulièrement sur un monde de plus en plus engagé dans la surveillance, la domination et le contrôle.

En conclusion, un piratage de 50 millions de dollars a peut-être percé notre code, mais aucun pirate informatique ne mettra jamais en échec notre vision. C’est cette vision qui nous maintient, l’équipe de base et la communauté qui nous soutient, ensemble.

Maintenant, nous sommes plus forts que jamais et Haven 2.0 va changer le monde de la cryptographie.

L’article a été écrit par AHawk :

AHawk a découvert Haven Protocol en 2018 et est un leader communautaire du projet depuis 2019. En tant qu’investisseur et passionné de crypto, il pense que le concept d’un écosystème de stablecoin privé basé sur Monero révolutionnera vraiment la façon dont les gens protègent leur confidentialité financière et interagissent avec la crypto. dans les années à venir. Vous pouvez en savoir plus sur le protocole Haven et la communauté en allant ici : https://havenprotocol.org/

  • Examen ForexTime (FXTM) 2021 Est-ce sûr ou arnaque ? Tous les avantages et inconvénients
  • Meilleures CryptoApps à utiliser en 2021 et 2022
  • Les analystes de Block Research : prévisions 2022
  • Comment les utiliser et ne pas faire face aux sanctions KYC
    • Tags:
    Chromia confirme le lancement du réseau principal en 2024, mettant en évidence les fonctionnalités clés et les mises à jour de la feuille de route
    Il y a 26 minutes
    XRP  : un analyste de crypto-monnaie identifie un drapeau haussier à 7 000 % qui enverra le prix à 25 $
    Il y a 34 minutes
    Solana TVL atteint plus de 600 millions de dollars – ce que cela signifie pour le prix SOL
    Il y a 34 minutes
    bitcoin
    Bitcoin (BTC) $ 41,871.22 4.97%
    ethereum
    Ethereum (ETH) $ 2,233.37 2.10%
    tether
    Tether (USDT) $ 0.999937 0.09%
    bnb
    BNB (BNB) $ 232.64 2.33%
    xrp
    XRP (XRP) $ 0.623084 0.02%
    solana
    Solana (SOL) $ 61.18 3.25%
    usd-coin
    USDC (USDC) $ 1.00 0.03%
    staked-ether
    Lido Staked Ether (STETH) $ 2,232.14 1.79%
    cardano
    Cardano (ADA) $ 0.404779 2.61%
    dogecoin
    Dogecoin (DOGE) $ 0.090728 6.14%
    tron
    TRON (TRX) $ 0.103553 0.41%
    chainlink
    Chainlink (LINK) $ 15.68 0.77%
    avalanche-2
    Avalanche (AVAX) $ 22.46 2.02%
    matic-network
    Polygon (MATIC) $ 0.803927 1.08%
    polkadot
    Polkadot (DOT) $ 5.60 1.19%
    wrapped-bitcoin
    Wrapped Bitcoin (WBTC) $ 41,779.19 4.90%
    litecoin
    Litecoin (LTC) $ 72.40 0.66%
    dai
    Dai (DAI) $ 0.998559 0.08%
    shiba-inu
    Shiba Inu (SHIB) $ 0.000009 0.48%
    bitcoin-cash
    Bitcoin Cash (BCH) $ 248.95 8.48%
    uniswap
    Uniswap (UNI) $ 6.04 0.05%
    okb
    OKB (OKB) $ 59.00 1.24%
    leo-token
    LEO Token (LEO) $ 3.75 1.85%
    stellar
    Stellar (XLM) $ 0.121844 0.04%
    kaspa
    Kaspa (KAS) $ 0.143996 3.26%
    monero
    Monero (XMR) $ 169.68 1.41%
    true-usd
    TrueUSD (TUSD) $ 0.997409 0.35%
    ethereum-classic
    Ethereum Classic (ETC) $ 19.82 0.32%
    cosmos
    Cosmos Hub (ATOM) $ 9.67 1.40%
    crypto-com-chain
    Cronos (CRO) $ 0.094547 2.68%
    internet-computer
    Internet Computer (ICP) $ 5.06 7.33%
    filecoin
    Filecoin (FIL) $ 4.69 2.88%
    aptos
    Aptos (APT) $ 7.78 6.82%
    hedera-hashgraph
    Hedera (HBAR) $ 0.063625 2.69%
    near
    NEAR Protocol (NEAR) $ 2.13 7.68%
    lido-dao
    Lido DAO (LDO) $ 2.36 2.80%
    thorchain
    THORChain (RUNE) $ 6.65 5.49%
    bittensor
    Bittensor (TAO) $ 343.65 0.77%
    mantle
    Mantle (MNT) $ 0.594763 9.34%
    immutable-x
    Immutable (IMX) $ 1.41 1.03%
    vechain
    VeChain (VET) $ 0.023883 5.54%
    blockstack
    Stacks (STX) $ 1.16 40.16%
    binance-usd
    BUSD (BUSD) $ 0.999429 0.41%
    optimism
    Optimism (OP) $ 1.77 2.57%
    terra-luna
    Terra Luna Classic (LUNC) $ 0.000259 33.26%
    quant-network
    Quant (QNT) $ 100.90 0.79%
    aave
    Aave (AAVE) $ 99.25 3.55%
    render-token
    Render (RNDR) $ 3.75 3.70%
    injective-protocol
    Injective (INJ) $ 16.60 4.40%
    the-graph
    The Graph (GRT) $ 0.148519 0.54%