Vi lever i en värld där integritet har blivit ett privilegium för ett fåtal, det är nu på topp och vår individuella suveränitet står på spel. Det krävs lite för att den idén ska sjunka in, men när den väl gör det tenderar den att förändra allt.

Det ursprungliga löftet om kryptovaluta var individens autonomi, men detta har urholkats eftersom regeringar, företag och centraliserade organisationer snabbt kom ikapp, vilket ledde till halvprivata lösningar i kryptorymden.

Integritetsmynt var nästa steg i att främja integritetsgrunderna, men deras inneboende volatilitet kom som en stötesten för dem som sökte stabilitet.

Det är därför när Haven-protokollet tillkännagav privata stabila tillgångar (i form av xUSD, xEUR, etc.) 2018, jag dök med huvudet först in i projektet.

Det var ett projekt som kunde erbjuda Monero integritet, men inget av dess volatilitet, vilket gav användarna tillgång till ett pålitligt, stabilt mynt, samtidigt som suveräniteten över deras ekonomiska liv bibehölls. Det verkade för mig att detta var allt vi som en kryptogemenskap kämpade för.

Och det var därför det som kom härnäst kom som en sådan chock.

Vi har en situation…

“Vad menar du att vi har blivit hackade? Vad hände?”

Det kan vara svårt att hålla sig kall när träffen kommer, men det sanna måttet på ett projekt med öppen källkod är hur de hanterar sig själva när saker går fel. Hur och vad de gör för att skydda framtiden för sitt projekt.

I vårt fall var det som hade hänt en hackare (eller hackare), upptäckte en svaghet i vår kod. Denna sårbarhet gjorde det möjligt för dem att ändra blockbelöningen för minerade block, vilket gav dem kapacitet att belöna sig själva med mycket fler mynt än de skulle ha tjänat annars. Detta var inte bara uppenbart, utan flagrant. Det var som om de ville att vi skulle se.

Deras nästa drag var lite mer lömsk.

De modifierade samma område av kodbasen för att möjliggöra skapande av förfalskade token. En dold svaghet som tog oss all vår erfarenhet och kunskap att avslöja. Vid den tiden hade de klarat sig med över 50 miljoner dollar i tokens och skapat ett existentiellt hot mot hela Havenprotokollet.

Klockan tickade.

Om vi ​​inte gjorde något, kunde den okända inflationen av tillgångar ha resulterat i en mycket svår position för protokollet. Om vår angripare konverterade sina illa vinningar till XHV och kraschade dess pris när de gick över till BTC eller ETH, kunde den stadigt rullande snöbollen ha minskat värdet på XHV till noll.

Idén om ett privat stabilt mynt var i händerna på vårt svar.

Förstå betydelsen av ett existentiellt hot

Svaret på denna attack måste hanteras korrekt och med all hast.

Vi kunde inte slösa tid på att överväga. Vi kunde inte skylla på. Men att säga att det var ‘lätt’ att hantera chocken vore helt fel. Hela vårt kärnteam, inklusive mig själv, hade gett upp enorma möjligheter att vara en del av detta projekt.

Från att lämna välbetalda karriärer till att lämna framgångsrika onlineföretag – vårt team har gjort enorma framsteg genom enorma uppoffringar. Teamet och samhället som arbetar med Haven-protokollet tro helhjärtat i idén om ekonomisk integritet. Det är anledningen Varför vi har alla varit villiga att gå framåt.

Att bevittna efterdyningarna av förstörelsen och driva framåt för att plocka upp de bitar som ett enda hack kan ha är extremt svårt. Det är värre när år av tid har investerats, hela försörjningsmöjligheter står på spel, miljontals dollar av samhällsinvesteringar har stulits och förtroendet för projektet ifrågasätts.

Trots dessa utmaningar vek sig inte vårt team och vårt samhälle.

Vi antog ståndpunkten att allt som hade hänt i det förflutna för att orsaka vad som händer idag, var vårt arv och vår utmaning.

Vi insåg omedelbart att vi behövde äga det och fixa hacket för att projektet skulle överleva.

Men först behövde vi förhindra ytterligare skador.

Ett snabbt och intensivt svar

Vi gick till samhället för att bestämma vägen att gå vidare som ett kollektiv.

Vi kontaktade alla våra utbytespartner, KuCoin, TradeOgre och Bittrex, och bad dem stänga alla XHV-plånböcker. Detta säkerställde att det inte skulle finnas några framtida insättningar eller uttag i våra stulna fonder.

Därefter tog vi bort möjligheten för konverteringsstatistik att beräknas, vilket effektivt stängde av hackarens förmåga att konvertera fler pengar. Att frysa en sådan aspekt av protokollet, samtidigt som det var drastiskt, säkerställde att skadan som hackaren kunde orsaka begränsades.

Sist återvände vi till samhället och frågade om de ville rulla tillbaka blockkedjan för att vända transaktionerna som hände i attacken. Vi gjorde detta väl medvetna om att hackaren fortfarande skulle kunna påverka eventuella röster. Samhället, med överväldigande stöd och tro på projektet, höll med.

Vi visste att nästa drag tillhörde vår motståndare och han gjorde ingen besviken.

Fiende mitt ibland oss

Hackaren beslutade att det inte räckte med att orsaka skada på projektet. Han gick med i samhället och hade en lång pratstund med en av våra kärnteammedlemmar. (För övrigt kan chatten fortfarande ses offentligt i vår Discord-kanal.)

Det verkar som om tillvägagångssättet för dessa typer av hack ofta är detsamma: de hävdar att de inte är i det för pengarnas skull – vilket är tveksamt. Istället kastar de sig ut som en anarkistisk agent för kaos, och sådde oenighet i jakten på ett “kaotiskt neutralt perspektiv på livet.” (Hans ord – inte mina)

De hävdar att de vill hjälpa till genom att sticka hål i kod och säkerhet för att testa om och stärka och kommer sedan med sken av oro när de hittar svagheter. Och ändå, när de kontaktas med en genuin önskan att ge belöning för att upptäcka bedrifter som vi gjorde, blundar de.

Till slut erkände vår hacker att hans motiv var ekonomiska.

Vägen framåt och lärdomar

Samtidigt som vi har åtgärdat sårbarheterna och gjort många förändringar i hur Haven fungerar. Några av de anmärkningsvärda förbättringarna har varit:

  • Vi har anlitat en extern Monero-expert för att testa vår nya Haven 2.0-kodbas.
  • Vi har lanserat ett offentligt testnät för att säkerställa att Haven 2.0 har granskats av så många utvecklare vi kunde hitta.
  • Vi anlitade Cyber ​​Stack, en tredjepartsrevisor, för att validera både Mint- och Burn-kalkylatorerna.
  • Vi implementerade ett omfattande Bug Bounty-program med potentiella belöningar så höga som $100 000 för alla utvecklare som arbetar med teamet för att stärka protokollet.
  • Vi har omstrukturerat hela Havens kodbas och stärkt den från grunden.

Och vi har lärt oss att även om attacken var extremt välkoordinerad och potentiellt dödlig för projektet, kunde teamet och samhället räknas med att fatta svåra beslut tillsammans – vilket är absolut styrkan med detta projekt.

De kan väljas och räknas med att fatta viktiga beslut för att säkerställa säkerheten i kedjan och skydda både nya och gamla investerare.

Hackare kommer och går. Marknader kommer att förändras. Men styrkan i projektet ligger i den viktigaste tillgången. Det är människor.

Blir antibräcklig

Våra kärnvärden kvarstår – vi tror att människor ska kunna behålla sin kryptovaluta på ett sätt som skyddar mot volatilitet, men inte på bekostnad av deras integritet.

Vi tror att Haven 2.0 är pengarnas framtid. Ett protokoll för att ge ett skydd mot de stadigt inträngande krafterna i en värld som alltmer är engagerad i övervakning, dominans och kontroll.

Avslutningsvis kan ett hack på 50 miljoner dollar ha punkterat vår kod, men ingen hackare kommer någonsin att besegra vår vision. Det är den visionen som håller oss, kärnteamet och samhället som stöder oss, tillsammans.

Nu är vi starkare än någonsin och Haven 2.0 kommer att förändra kryptovärlden.

Artikeln skrevs av AHawk:

AHawk upptäckte Haven Protocol 2018 och har varit samhällsledare för projektet sedan 2019. Som kryptoinvesterare och entusiast tror han att konceptet med ett Monero-baserat privat stablecoin-ekosystem verkligen kommer att revolutionera hur människor skyddar sin ekonomiska integritet och interagerar med krypto. under de kommande åren. Du kan lära dig mer om Haven-protokollet och gemenskapen genom att gå här: https://havenprotocol.org/



Source link