Haven Protocol'ün Hayalet Arz Problemi: 500M XHV Piyasaya Akıyor

Haven Protocol tam anlamıyla bir bomba patlattı—range proof doğrulamasındaki kritik bir güvenlik açığı, hackerların hiçbir iz bırakmadan XHV token’ları havadan üretmesine olanak tanıdı.

Zararın boyutu şöyle: Borsalar dolaşımdaki 500M+ XHV’yi takip ediyor, ancak resmi denetim yalnızca 263M olması gerektiğini gösteriyor. Bu da 190M+ hayalet token sorunu ve (%73 arz enflasyonu 😬) anlamına geliyor.

Suçlu kim? Haven 3.2’den gelen hatalı kod, ki bu kod Monero’nun kod tabanına dayanarak yeniden yapılandırılmıştı. Güvenlik açığı özellikle protokolün range proof’ları doğrulama şeklinde yatıyor—esas kontrol mekanizması delik deşik olmuş durumda.

Şu anda neler oluyor:

• Haven ekibi, tüm XHV işlem çiftlerinin borsalarda derhal durdurulmasını emretti
• Daha fazla sahte token piyasaya sürülmeden zararı sınırlamaya çalışıyorlar
• Bu exploit’ten kaynaklanan fazla arz temelde değersiz bir seyrelmeden ibaret

Asıl sorun: Bu, “bir başka protokolün kodunu kopyala-yapıştır yaptık ve düzgün denetlemedik”in klasik bir örneği. Range proof doğrulaması çekirdek güvenlik altyapısıdır—bu bozulursa, tüm stablecoin mekanizması çöker.

XHV sahipleri için bu oldukça zor bir durum. Token’ın itibarı ciddi şekilde sarsıldı ve bu hayalet token’ları “geri basmanın” kolay bir yolu yok. Takımlar düzeltme yapana kadar borsalar tam anlamıyla kilitlenmiş durumda.