الاستجابة والتعافي من اختراق تشفير + 50 مليون دولار لبروتوكول هافن-القصة الداخلية
هذا هو ضيف ظيفة من قبل أهوك. اكتشف أهوك بروتوكول هافن في عام 2018 وكان قائدا مجتمعيا للمشروع منذ عام 2019. وباعتباره مستثمرا ومتحمسا للعملات المشفرة ، فإنه يعتقد أن مفهوم النظام البيئي المستقر الخاص القائم على مونيرو سيحدث ثورة حقيقية في كيفية حماية الناس لخصوصيتهم المالية والتفاعل مع العملات المشفرة في السنوات المقبلة.
أوه لا... ماذا حدث للتو?
إنه أسوأ كابوس لكل مطور. جحيم مشروع التشفير.
في الساعات الأولى من الصباح ، عندما كان معظم الناس العاديين ينامون،كان هذا الفريق الأساسي الصغير يعمل بسرعة كسر.
كان الفريق الأساسي بأكمله قد تعلم للتو عن استغلال حدث في بروتوكولهم ، وكان سباقا مع الزمن لتقليل التأثير المالي.
مع وقت استجابة هائل وتصحيح كامل في أقل من 8 ساعات ، سيتم إيقاف الاستغلال بالكامل تقريبا. ولكن لم يكن من دون مطاردة أوزة البرية ، القراصنة في وسطهم ، وخسارة مالية أولية ضخمة.
هذه هي القصة الحقيقية لفريق صغير متخصص ، ومجتمع ، واختراق كلف في البداية أكثر من 50 مليون دولار كتعويضات.
هذه هي قصة هافن هاك ، وانا ذاهب لاقول لكم ما كان عليه ، من الداخل.
الخلفية الدرامية
بدأت مع سؤال. واحد يتجاهله العديد من المستثمرين المشفرين ، ولكن من الأهمية بمكان النظر فيه. بدأت أسأل نفسي هذا السؤال لأول مرة عندما بدأت الاستثمار في العملة المشفرة في أوائل عام 2017:
إذا كنت ترغب في حماية مكاسب التداول الخاصة بك من كل من التقلبات ومن منظور الخصوصية, كيف يمكنك أن تفعل ذلك?
ربما لديك ثروة جديدة وجدت ولا تريد أن تصبح هدفا للمحتالين ، أو الجهات الفاعلة الشائنة.
ربما تعيش في بلد تكون فيه العملة المشفرة غير قانونية أو محظورة أو مستهدفة بشكل نشط.
أو ربما كنت تعيش في ظل الحكومة التي تريد ، وقد حاولت ، أو قد تخطط للسيطرة على كيف تنفق دخلك الأنفس-القضاء على قدرتك على الحفاظ على أو بناء الثروة بالنسبة لك أو لعائلتك.
قد يختلف السبب وراء محرك الأقراص الخاص بك للخصوصية ، ولكن السؤال لا يزال قائما. كيف تحافظ على خصوصيتك, مع حماية مكاسبك المالية من عدم استقرار السوق?
محفظة التخزين البارد ليست سوى جزء من المعادلة. نظرا لأن السجلات والعناوين الموجودة على سلسلة الكتل غير قابلة للتغيير وثابتة إلى الأبد على السلسلة ، فيمكن الاستفادة منها جميعا للكشف عن كمية هائلة من المعلومات.
ومن وجهة نظر الاستقرار المالي ، أصبح من الواضح بشكل متزايد أن العملات المستقرة مثل تيثر يمكنها تجميد الحسابات إذا لزم الأمر ، وفي الوقت نفسه الالتفاف حول عدم اليقين من نسب 1:1 الفعلية للعملة المستقرة إلى الدولار.
من الواضح أن شركات التكنولوجيا الكبرى والحكومات تتجه نحو جميع عمليات المراقبة المنتشرة التي ستدخل في نهاية المطاف المجال المالي - مما يهدد قدرتنا على التعامل بحرية كما نختار.
لطالما كانت الخصوصية في العالم الحقيقي مصدر قلق لي. لم تكن الخصوصية في عالم التشفير مختلفة أبدا. ومع ذلك لم يتم حلها (حتى وقت قريب).
الغوص في عالم العملة المشفرة ، الرائع كما كان ، لا يزال يتركني مع هذا السؤال المزعج. وهو ما قادني إلى هافن مشروع البروتوكول في أوائل عام 2018.
في صباح يوم الهجوم ، بعد ما يقرب من 3.5 سنوات من العمل المضني ، هدد هذا الاختراق بتدمير كل ما قاتلنا من أجله.
ليست نقطة واحدة ، بل نقطتان للهجوم
كان ذلك في أوائل أبريل 2021 ، عندما كان القلب هافن حدد الفريق رؤية طويلة المدى لجعل المشروع لامركزيا حقا ويديره المجتمع بالكامل. كان هذا شيئا كان دائما أولوية.
بحلول هذا الوقت ، كان المجتمع المتنامي قد تطور بالفعل ، وكان إطلاق أصول تركيبية خاصة جديدة على شبكة هافن قاب قوسين أو أدنى.
ولكن بعد شهر واحد فقط من الإطلاق الأولي للعملات المستقرة التركيبية التي تركز على الخصوصية في هافن ، حدث الاختراق.
في صباح يوم 23 يونيو ، اكتشف فريقنا الأساسي أن عامل منجم عديم الضمير قد حاول تعديل الكود-يتطلع إلى الاستفادة من ثغرة أمنية غير معروفة في رمز التحقق من صحة عامل المنجم والمكافأة. من خلال تعديل الكود ، سيكون المخترق قادرا على إنشاء مكافآت تعدين أكثر جوهرية لم تكن مشروعة بسبب عامل التعدين.
بينما تم طرح التصحيحات في نفس اليوم ، وأصبح الاستغلال غير قابل للاستخدام ، أدى ذلك بالفريق إلى اكتشاف ثغرة أمنية أخرى تم استغلالها مرتين من قبل المتسلل. وكان التأثير الناتج هو أن مئات الآلاف من الأصول المستقرة المزيفة تم سكها ، مما أدى إلى ارتفاع حجم البيع بشكل غير عادي من شف (رمز بروتوكول هافن) على التبادلات شركائنا.
إذا تركت دون رادع ، والتضخم غير معروف (وربما غير محدود) من زاسيتس يمكن أن ترسل البروتوكول إلى دوامة الموت-تحطمها سعر شف وإعادة سنوات من العمل الشاق.
ضغط هائل
في منظمة يديرها المجتمع مثل هافن ، يجتمع الناس من جميع مناحي الحياة للمساهمة في فكرة أكبر. لدفع هذه الفكرة إلى الأمام.مفهوم الخصوصية المالية يوحد فريق هافن ، كل شخص في الفريق الأساسي قد أفسح المجال للمشروع ، والتضحية بالأهداف الشخصية ، والطموحات لتقديم شيء له عواقب وخيمة للجميع.
من المناصب السابقة في الشركات الناشئة المزدهرة في مجال التكنولوجيا ، إلى ترك الشركات الناجحة-أدت الرغبة في رؤية الخصوصية المالية إلى حقيقة إلى الجمع بين الجميع في الفريق لتحقيق نفس الهدف.
إن رؤية الجميع في خطر في لحظة ، مع العلم أنك والآخرين قد بذلوا سنوات من العمل الشاق ، يمنحك شعورا غارقا لا يوصف.
لكن المطورين كانوا يعملون حرفيا حتى يتم إنجاز المهمة ، لا نوم ، لا وقت راحة ، لا راحة. كان اجتماع الفريق اليومي بمثابة غرفة حرب ، مع إحساس يركز على الليزر بالاتجاه والغرض لا يمكنني البدء في وصفه.
وبينما كنا نعمل بشراسة على كيفية حل المشكلة ، كنت واثقا بشكل مخيف من أننا سنفعل ذلك.
لأنه على الرغم من أن المخترق كان ماهرا جدا ، إلا أن دافع الفريق للحفاظ على استمرار المشروع ، لجعل الخصوصية المالية حقيقة واقعة ، كان شيئا كنت أعرف أنه سيتغلب على الموقف.
المجتمع والتعاون والهجوم المضاد
كان يجب أن يكون الرد على الاختراق ، وكان سريعا ودقيقا ومدروسا.
أولا ، اتصل فريقنا الأساسي بجميع شركاء التبادل (بما في ذلك كوكوين, بينانس، تراديوغري ، و بيتريكس) وطلب أن التبادلات إغلاق محافظ شف. وقد تم ذلك لمنع المهاجم من إيداع وبيع كمية غير معروفة من شف من إنشاء زاسيتس الاحتيالية.
بعد ذلك ، اتخذ الفريق الإجراء المتطرف الذي لا مفر منه والمعترف به لتعطيل جانب من جوانب البروتوكول المسؤول عن مقاييس التحويل - هذه الخطوة أوقفت بشكل أساسي إمكانية تحويل أي أموال أخرى وسحبها.
مع القراصنة في وسطنا زرع بذور الشك (ونعم ، لا يزال بإمكانك قراءة المحادثة الفعلية بين القراصنة وأحد أعضاء فريقنا الأساسي هنا) ، كان المجتمع في مناقشة مستمرة مع الفريق.
مع العلم أن المخترق لا يزال بإمكانه التأثير على التصويت لتمكين المزيد من الاستغلال أو تبادل الرموز المزيفة ، لا يزال المشروع بحاجة إلى الوثوق بالمجتمع بقرارات مهمة. تم اقتراح تصويت حول كيفية التعامل مع الاختراق والمساعدة في استرداد الملايين من الأصول المسروقة.
صوت في بدعم ساحق, وافق المجتمع على التراجع الكامل إلى كتلة قبل الهجوم, مع تضحية العديد من الأعضاء بالمكاسب قصيرة المدى من أجل الرؤية طويلة المدى للمشروع.
عكس التراجع بشكل أساسي المعاملات التي حدثت بعد الهجوم ، ولكن نظرا للإجراء السريع والحاسم الذي تم اتخاذه للحد من استخدام البروتوكول في وقت مبكر من الاختراق ، فقد ساعد المشروع على استعادة الملايين مع تأثير محدود على أصحابها.
لماذا لا يهم كل شيء, لماذا محاربة بجد ضد هجوم?
في نهاية المطاف لأن مسائل الخصوصية.
"إن القول بأنك لا تهتم بالخصوصية لأنه ليس لديك ما تخفيه لا يختلف عن القول بأنك لا تهتم بحرية التعبير لأنه ليس لديك ما تقوله."- إدوارد سنودن
إنه مهم لأنه يسمح لك بالتفكير بحرية. إنه مهم لأنه يسمح لك باختيار دين أو معتقد تتواصل معه. يهم لأنه يسمح لك للسيطرة على الأصول المالية الخاصة بك ، والإنفاق أو الادخار بطريقة أفضل بالنسبة لك أو لعائلتك.
وقد عقدت عملة معماة دائما وعد تسليم على مستقبل مالي خاص. أن تكون قادرا على الاحتفاظ بثروتك المالية بشكل خاص ، مهما كانت كبيرة أو صغيرة ، يجب أن يكون حقك وقدرتك إذا اخترت ذلك.
وعلى الرغم من أن هذا شيء سيقول الكثيرون مونيرو يوفر ، فإنه يسمح لك فقط للتعامل من القطاع الخاص - لا عقد الأصول الخاصة بك في شكل مستقر ، لا يتزعزع. إن تقديم الخصوصية دون التعرض للصعود والهبوط في السوق ، هو شيء في هذا الوقت ، يقدم هافن فقط.
يتطلب المضي قدما من هذا الاختراق الكثير من التعلم ، والعديد من التحسينات على عمليتنا.
هافن 2.0 ، الدروس المستفادة
كما يمكن أن يشهد أي فريق صغير مع نمو سريع البرق ، في بعض الأحيان ، عندما تنمو بسرعة ، يتم ارتكاب الأخطاء. لقد أدركنا أنه من أجل المضي قدما بطريقة قوية ، والتعلم من اختراق بقيمة 50 مليون دولار تقريبا سحق المشروع ، يجب إجراء تغييرات.
الأول هو أن قوة المجتمع ودعمه يتم استغلالهما الآن إلى حد أكبر بكثير. مع وجود برامج مكافأة الأخطاء (تصل قيمتها إلى 100000 دولار) ، وتحسين التواصل ، يكون المجتمع أكثر فاعلية في إيجاد المشروع وحله والعمل معا لبناء المشروع.
بالإضافة إلى ذلك ، تم وضع طرق جديدة للتحقق من الصحة ، جنبا إلى جنب مع الإصلاح الكامل لفريقنا الأساسي وإعادة هيكلة قاعدة بيانات هافن - وهو جانب يساعد في مراجعة الأقران والتدقيق وتطوير البروتوكول في المستقبل. الأهم من ذلك أن هذه الخطوة تزيل تماما احتمال حدوث هجوم آخر باستخدام سطح الهجوم الذي جعل المشروع في هذا الموضع.
وأخيرا المطورين الأساسية لدينا قد استفادت العالم الشهير ، 3 خبراء الحزب في التشفير ومونيرو ، للتحقق من صحة واختبار التعليمات البرمجية الجديدة التي يتم نشرها. تعاقد الفريق مع سايفرستاك لتدقيق كل من رياضيات التحقق من صحة النعناع والحرق والرمز الجديد.
مع تغير العالم بهذه الوتيرة السريعة ، نعتقد أن هافن 2.0 يمكن أن يكون مستقبل الأموال الخاصة ، وقد يوفر انتصارا للخصوصية المالية التي يجب أن نبحث عنها جميعا.
ولكن لبنائه ، هناك شيء واحد واضح: يحتاج البروتوكول الخاص والمستقر والمرن إلى فريق قوي ومدخلات ودعم من مجتمع لا مثيل له.
بيو:
اكتشف أهوك بروتوكول هافن في عام 2018 وكان قائدا مجتمعيا للمشروع منذ عام 2019. وباعتباره مستثمرا ومتحمسا للعملات المشفرة ، فإنه يعتقد أن مفهوم النظام البيئي المستقر الخاص القائم على مونيرو سيحدث ثورة حقيقية في كيفية حماية الناس لخصوصيتهم المالية والتفاعل مع العملات المشفرة في السنوات المقبلة. يمكنك معرفة المزيد عن بروتوكول هافن والمجتمع من خلال الذهاب هنا: https://havenprotocol.org/