Vivimos en un mundo donde la privacidad se ha convertido en un privilegio para unos pocos, ahora es un bien escaso y nuestra soberanía individual está en juego. Toma un tiempo asimilar esta idea, pero una vez que eso sucede, tiende a cambiarlo todo.
La promesa original de la criptomoneda era la autonomía del individuo, pero esto se ha erosionado a medida que los gobiernos, las empresas y las organizaciones centralizadas se pusieron al día rápidamente, lo que llevó a soluciones semiprivadas en el espacio criptográfico.
Las monedas de privacidad fueron el siguiente paso en el avance de los fundamentos de la privacidad, pero su inherente volatilidad fue un obstáculo para quienes buscan estabilidad.
Por eso, cuando el Protocolo Haven anunció activos privados estables (en forma de xUSD, xEUR, etc.) en 2018, me lancé directamente al proyecto.
Era un proyecto que podía ofrecer toda la privacidad de Monero pero nada de su volatilidad, dando a los usuarios acceso a una moneda confiable y estable mientras mantenían la soberanía sobre sus vidas financieras. Me pareció que esto era todo por lo que luchó una criptocomunidad.
Y es por eso que lo que vino a continuación fue tan impactante.
Tenemos un problema …
“¿Qué quieres decir con que nos piratearon? ¿Qué sucedió?»
Puede ser difícil mantener la calma cuando llega el momento, pero la verdadera medida de un proyecto de código abierto es qué tan bien se comportan cuando las cosas van mal. Cómo y qué hacen para proteger el futuro de su proyecto.
En nuestro caso, lo que sucedió fue que un hacker (o hackers) descubrió una debilidad en nuestro código. Esta vulnerabilidad les permitió cambiar la recompensa del bloque a bloques minados, dándoles la capacidad de recompensarse con muchas más monedas de las que ganarían de otra manera. Esto no solo era obvio, sino flagrante. Era como si quisieran que lo viéramos.
Su siguiente movimiento fue un poco más insidioso.
Modificaron la misma área de la base del código para permitir la creación de tokens falsificados. Una debilidad oculta que tomó toda nuestra experiencia y saber hacer para descubrirla. En ese momento, habían escapado con más de $ 50 millones en tokens y produjeron una amenaza existencial para todo el Protocolo Haven.
El reloj corría.
Si no hicimos algo, la inflación desconocida de los activos podría haber resultado en una posición muy difícil para el protocolo. Si nuestro atacante convirtió sus ganancias mal habidas en XHV y rompió su precio cuando cambiaron a BTC o ETH, la bola de nieve constante podría haber reducido el valor de XHV a cero.
La idea de una moneda privada estable estaba en manos de nuestra respuesta.
Comprender el significado de una amenaza existencial.
La respuesta a este ataque tuvo que manejarse correctamente y con la debida prisa.
No podíamos perder el tiempo deliberando. No podemos culparlo. Pero decir que fue «fácil» lidiar con el impacto sería completamente incorrecto. Todo nuestro equipo central, incluido yo mismo, abandonamos oportunidades increíbles para ser parte de este proyecto.
Desde dejar carreras bien remuneradas hasta salir de negocios en línea exitosos, nuestro equipo ha logrado un progreso tremendo a través de enormes sacrificios. El equipo y la comunidad que trabajan en el protocolo Haven creer sinceramente sobre la idea de privacidad financiera. es la razón Por qué todos queremos progresar.
Ser testigo de las consecuencias de la destrucción y avanzar para recoger los pedazos que puede tener un solo truco es extremadamente difícil. Es peor cuando se han invertido años de tiempo, están en juego medios de vida completos, se han robado millones de dólares en inversiones comunitarias y se cuestiona la confianza en el proyecto.
Sin embargo, a pesar de estos desafíos, nuestro equipo y nuestra comunidad no flaquearon.
Asumimos la posición de que todo lo que sucedió en el pasado para causar lo que está sucediendo hoy fue nuestra herencia y nuestro desafío.
Inmediatamente reconocimos que necesitábamos poseerlo y arreglar el truco para que el proyecto sobreviviera.
Pero primero necesitábamos evitar más daños.
Una respuesta rápida e intensa
Fuimos a la comunidad para decidir el camino a seguir como colectivo.
Contactamos a todos nuestros socios comerciales, KuCoin, TradeOgre y Bittrex, y les pedimos que cerraran todas las billeteras XHV. Esto aseguró que no habría depósitos o retiros futuros de nuestros fondos robados.
Luego eliminamos la capacidad de calcular métricas de conversión, cerrando efectivamente la capacidad del pirata informático para convertir más fondos. Congelar un aspecto del protocolo como este, aunque drástico, aseguró que el daño que podría hacer el pirata informático sería limitado.
Finalmente, volvimos a la comunidad y les preguntamos si querían revertir la cadena de bloques para revertir las transacciones que ocurrieron en el ataque. Hicimos esto sabiendo muy bien que el pirata informático aún podría afectar cualquier voto potencial. La comunidad, con gran apoyo y confianza en el proyecto, estuvo de acuerdo.
Sabíamos que el próximo movimiento de nuestro oponente sería y no nos decepcionó.
enemigo en medio de nosotros
El hacker decidió que dañar el proyecto no era suficiente. Se unió a la comunidad y tuvo una larga charla con uno de los miembros de nuestro equipo principal. (Aparte, el chat aún se puede ver públicamente en nuestro canal de Discord).
Parece que el modus operandi para este tipo de piratería es a menudo el mismo: afirman que no están en esto por el dinero, lo cual es dudoso. En cambio, se lanzan como un agente anárquico del caos, sembrando discordia en busca de una «perspectiva caótica neutral de la vida». (Sus palabras, no las mías)
Dicen que quieren ayudar abriendo agujeros en el código y la seguridad para volver a probar y fortalecer, y luego vienen con una preocupación fingida cuando encuentran debilidades. Y, sin embargo, cuando se acercan con un deseo genuino de recompensarnos por descubrir hazañas como lo hicimos nosotros, cierran los ojos.
Al final, nuestro hacker admitió que sus motivos eran económicos.
El camino a seguir y las lecciones aprendidas
Aunque arreglamos las vulnerabilidades e hicimos muchos cambios en la forma en que funciona Haven. Algunas de las mejoras notables fueron:
- Hemos contratado a un experto externo de Monero para probar nuestra nueva base de código Haven 2.0.
- Hemos lanzado una red de prueba pública para asegurarnos de que Haven 2.0 haya sido revisado por tantos desarrolladores como podamos encontrar.
- Contratamos a Cyber Stack, un auditor externo, para validar las calculadoras Mint y Burn.
- Hemos implementado un programa integral de recompensas por errores con recompensas potenciales de hasta $ 100,000 para cualquier desarrollador que trabaje con el equipo para fortalecer el protocolo.
- Hemos refactorizado todo el código base de Haven, reforzándolo desde cero.
Y aprendimos que, si bien el ataque estuvo extremadamente bien coordinado y potencialmente fatal para el proyecto, el equipo y la comunidad podrían tomar decisiones difíciles juntos, lo cual es absolutamente la fortaleza de este proyecto.
Pueden ser elegidos y contados para tomar las decisiones importantes para garantizar la seguridad de la red y proteger a los inversores nuevos y antiguos.
Los piratas informáticos van y vienen. Los mercados cambiarán. Pero la fuerza del proyecto radica en el activo más importante. Son personas.
volviéndose antifrágil
Nuestros valores fundamentales permanecen: creemos que las personas deberían poder mantener su criptomoneda de una manera que proteja contra la volatilidad, pero no a expensas de su privacidad.
Creemos que Haven 2.0 es el futuro del dinero. Un protocolo para brindar protección contra las fuerzas cada vez más intrusivas de un mundo cada vez más comprometido con la vigilancia, la dominación y el control.
Para terminar, un hack de 50 millones de dólares puede haber traspasado nuestro código, pero ningún hacker derrotará jamás nuestra visión. Es esta visión la que nos mantiene unidos, el equipo central y la comunidad que nos apoya.
Ahora somos más fuertes que nunca y Haven 2.0 cambiará el mundo criptográfico.
El artículo fue escrito por AHawk:
Hawkk descubrió el Protocolo Haven en 2018 y ha sido un líder de la comunidad para el proyecto desde 2019. Como inversor y entusiasta de las criptomonedas, cree que el concepto de un ecosistema de monedas estables privado basado en Monero revolucionará realmente la forma en que las personas protegen su privacidad financiera e interactúan con criptografía en los próximos años. Puede obtener más información sobre el Protocolo Haven y la comunidad yendo aquí: https://havenprotocol.org/
