V rychle se rozvíjejícím světě decentralizovaných financí (DeFi) zůstává bezpečnost digitálních aktiv hlavním zájmem investorů a vývojářů. V této souvislosti společnost EOS znovu prokázala své odhodlání prosazovat robustní bezpečnostní řešení pomocí nejnovějších úspěchů svého špičkového portálu kybernetické bezpečnosti a programu rychlé reakce na incidenty Recover+ (R+). R+, navržený k ochraně projektů EOS DeFi a jejich uživatelů, nedávno znamenal důležitý milník na své cestě k zajištění integrity a bezpečnosti blockchainového ekosystému.
V návaznosti na svůj úspěch R+ prorazil novou půdu úspěšným zásahem do incidentů týkajících se EOS EVM a ukázal rozšířenou funkčnost nad rámec EOS Native, která byla v tomto odvětví bezprecedentní. Toto mimořádné vyhledání nejen zajišťuje téměř 2 miliony EOS pro jeho právoplatné vlastníky, ale také dělá z R+ první program svého druhu, který rozšiřuje ochranu do projektu EOS EVM.
Od průlomu k průlomu: PayCash Asset Retrieval na EOS EVM
Tým EOS Recover+ (R+) čelil náročným bezpečnostním zranitelnostem, které testovaly limity jejich schopností a blockchainové infrastruktury. Sága začala 6. května 2023, kdy tým R+ odhalil hack proti PayCash, projektu běžícímu v ekosystému EOS. Okamžitě jsme začali pracovat na navázání komunikace s týmem PayCash, ale než se podařilo navázat kontakt, situace dále eskalovala, protože hackeři přesunuli ukradené prostředky do EOS EVM (v té době neexistovaly žádné vyspělé nástroje nebo protokoly, které by se touto oblastí vypořádaly). . takové události.
Situaci znásobil chybějící audit PayCash, což si vyžádalo měsíce spolupráce mezi týmem R+, inženýry EOS EVM a týmem PayCash s cílem navrhnout funkční řešení obnovy. Průlom přichází krátce po vydání EOS EVM v0.5.2 v září, které představilo několik operací správy klíčů přizpůsobených tak, aby se zaměřovaly na kritická bezpečnostní zranitelnost.
V rámci přípravy na obnovu předvedl tým R+ 25. ledna své navrhované řešení na testovací síti Jungle, přičemž hledal vstup a podporu od klíčových inženýrů EOS, včetně Denise Carriera z EOS Nation a Bohdana z CryptoLions, a spolupracoval s producenty bloků EOS (BP) pro širší diskuse), aby byly položeny základy pro nadcházející návrhy.
Dne 19. února, den před předložením návrhu, byl EOS BP informován o navrhovaných technických řešeních určených k řešení hacku PayCash. Toto preventivní opatření má usnadnit proces důkladného ověření, což společnosti BP umožní klást otázky a pochopit složitost návrhu.
Dne 21. února předložil tým R+ návrh s více podpisy (MSIG) na řešení hacku PayCash a získal souhlas od 15 z 21 výrobců bloků (BP). Tento původní návrh se však nepodařilo implementovat, protože zpožděné transakce již nebyly zpracovávány v hlavní síti EOS, což vyvolalo okamžitou a cílenou reakci vedoucího projektu R+ Francise a inženýrů EOS. Rychle problém objevili a opravili, čímž zjednodušili přístup k druhému podání.
Do 22. února, po shrnutí a úpravách, byl navržen revidovaný plán. Tentokrát úspěšně překonal technické výzvy a byl podpořen licencí eosio.evm@active. Tyto akce zahájily obnovu téměř 2 milionů EOS, které byly převedeny na eos.recover z více než 6 000 účtů kontrolovaných hackery. Toto je skutečně přelomová demonstrace odolnosti ekosystému EOS a nově objeveného vlivu programu R+ při ochraně majetku na EOS EVM před sofistikovanými hrozbami.
Vážená komunita kryptoměn,
Dne 22. února 2024 tým Recover+ úspěšně zmrazil 2 miliony poškozených prostředků EOS na EOS EVM a vstoupil do závěrečné fáze obnovy.
Tým PayCash vyjadřuje nejhlubší vděčnost týmu Recover+ za jejich trvalou podporu a odborné znalosti při zajišťování obnovy spravedlnosti. To nejen zdůrazňuje efektivitu programu Recover+, ale také demonstruje spolehlivost a pokrok ekosystému EOS.
Abychom vyjádřili své uznání a závazek k vytvoření bezpečnějšího prostředí blockchainu, zavázali jsme se věnovat 5 % všech získaných prostředků na další podporu a rozvoj projektu Recover+. Toto gesto odráží náš příspěvek k podpoře probíhajícího úsilí o posílení bezpečnostních opatření, ochranu komunity EOS před možnými hrozbami a podporu celkového přijetí blockchainu EOS.
upřímné díky,
Vývojový tým PayCash
Tato epizoda nejen zdůraznila technickou agilitu a ducha spolupráce v rámci komunity EOS, ale také znamenala důležitý milník v historii blockchainu. Úspěšná operace vyhledávání zdůrazňuje vyvíjející se schopnosti infrastruktury EOS pro řešení složitých bezpečnostních problémů, zejména v rámci EVM.
Mezi další kroky patří pokračování ve spolupráci s komunitou PayCash a vypracování následných návrhů, které zajistí, že se získané prostředky vrátí jejich právoplatným vlastníkům. Tento incident demonstruje efektivitu R+ a její zásadní roli při ochraně ekosystému EOS před sofistikovanými hrozbami, čímž se zvyšuje bezpečnost a důvěryhodnost technologie blockchain.
PayCash Incident TLDR;
6. května 2023: Tým R+ zjistil bezpečnostní zranitelnost zaměřenou na projekt PayCash na EOS.
Post-detection: Začali jsme kontaktovat tým PayCash, když hackeři převedli finanční prostředky na EOS EVM (v poli chyběly nástroje k řešení takového incidentu).
Příštích několik měsíců: Tým R+, inženýři EOS EVM a tým PayCash spolupracovali na vývoji řešení pro vyhledávání.
Září: Spuštěn EOS EVM v0.5.2, který řeší slabá místa zabezpečení prostřednictvím operací správy.
25. ledna: Navrhované řešení pro vyhledávání demonstrováno na testovací síti Jungle, zapojení inženýrů EOS a EOS BP pro zpětnou vazbu.
19. února: Společnost EOS BP stručně představila návrh řešení pro vyhledávání a zapojila se do dlouhých otázek a odpovědí s týmem R+, aby usnadnila proces důkladného ověření.
21. února: Původní návrh předložen a schválen 15/21 BP, ale nebyl proveden kvůli opožděným transakcím.
22. února: Vedoucí projektu R+ Francis a inženýři EOS identifikují řešení problému, což vede k revidovanému návrhu. Návrh překonal počáteční překážky, byl schválen autoritou eosio.evm@active a úspěšně obnovil téměř 2 miliony EOS z více než 6 000 účtů na eos.recover.
„Tato akce odráží pevný rámec pro budoucí správu EOS mimo hlavní síť, konkrétně EOS EVM a očekávaný BTCL2, i když žádný systém není dokonalý, zavázali jsme se vylepšovat naše systémy případ od případu , Pohybujeme se směrem k budoucnosti, která je nekonečně blíže naší představivosti, a neustále vylepšujeme ekosystém EOS, aby odpovídal naší vizi.“
—Francis Sangkuan, vedoucí projektu Recover+
Jak Recover+ vylepšuje uživatelské prostředí DeFi
Recover+, který v současnosti představuje 24 projektů s více než 34 miliony dolarů v TVL, je základním kamenem reakce EOS na všudypřítomné hrozby v prostoru decentralizovaných financí (DeFi). Tento portál pro kybernetickou bezpečnost a program rychlé reakce na incidenty vznikl z nutnosti řešit alarmující frekvenci narušení bezpečnosti, hacků a podvodů, které sužují projekty DeFi. Jeho poslání je jednoduché, ale důležité: chránit projekt EOS DeFi a jeho uživatele tím, že podniknete rychlé kroky k získání ukradených finančních prostředků a snížení potenciálních ztrát.
Ústředním bodem nabídky R+ je její hluboký dopad na uživatelskou zkušenost ve světě Web3. Tím, že poskytuje silnou vrstvu ochrany, R+ působí jako určitý druh imunitního systému pro ekosystém a dává uživatelům důvěru v jejich obchodování a investice. Hodnota této bezpečnostní sítě je neocenitelná, protože nejen chrání majetek, ale také podporuje pocit bezpečí a důvěry mezi vlastníky a účastníky projektů a podporuje širší přijetí a účast v aplikacích DeFi.
R+, původně šitý na míru pro EOS Native, se díky integraci s EOS EVM výrazně rozšířil. Tato strategická expanze představuje novou fázi vývoje a přináší své sofistikované schopnosti reakce na incidenty do projektů založených na Ethereu. Tato inkluzivita odráží širší vizi zabezpečení blockchainu, která přesahuje jednotlivé ekosystémy a poskytuje jednotnou frontu proti digitálním hrozbám. Překlenutím této mezery R+ nejen zvyšuje bezpečnost EOS, ale také obohacuje širší blockchainovou komunitu a nastavuje nové měřítko pro bezpečnost DeFi.
Hranice pro účast v programu je v současnosti stanovena na minimálně 1 milion USD, což podtrhuje její závazek k významným investicím v rámci ekosystému ochrany přírody. Každá akce je hodnocena případ od případu, aby bylo zajištěno, že program zůstane přístupný a splňuje různorodé potřeby komunity. Tato flexibilita odráží přístup R+ zaměřený na uživatele, upřednostňující ochranu aktiv napříč projekty DeFi a zainteresovanými stranami.
Přečtěte si více o působivém dědictví Recover+
Blockchain Guardian: Nepostradatelná role v Recover+
Operace vyhledávání PayCash pečlivě naplánovaná týmem R+ ztělesňuje špičkovou a nepostradatelnou roli R+ v ekosystému EOS. Prostřednictvím inovativních řešení a společného úsilí se R+ úspěšně vypořádal se složitostí kritického narušení bezpečnosti a nakonec obnovil téměř 2 miliony EOS. Tato operace nejen demonstruje technickou sílu R+, ale také odráží jeho důležitou roli při ochraně komunity EOS před komplexními hrozbami.
R+ jedinečně odlišuje síť EOS od ostatních blockchainových ekosystémů tím, že poskytuje bezkonkurenční zabezpečení a ochranu uživatelů. Jeho schopnost řešit a opravovat slabá místa zabezpečení, zejména v náročných oblastech EOS EVM, podtrhuje závazek společnosti EOS udržovat bezpečné a důvěryhodné prostředí pro své uživatele a vývojáře.
Tato událost posílá silnou pozvánku projektům v rámci ekosystému EOS ke spolupráci s R+. Program je připraven poskytnout ochranná opatření a schopnosti rychlé reakce, aby se zajistilo, že komunita EOS zůstane odolná vůči potenciálním bezpečnostním výzvám. Využitím zdrojů a odborných znalostí R+ mohou projekty posílit obranu, chránit majetek a přispět k celkové bezpečnosti a integritě ekosystému EOS.
Stavět na EOS? Kontaktujte Recovery+ ještě dnes, abyste zajistili svou budoucnost.
O síti EOS Network
Síť EOS je ztělesněním éry blockchainu 3.0, poháněná EOS VM. EOS VM je vysoce výkonný a škálovatelný modul WebAssembly s nízkou latencí, který umožňuje téměř bezproblémové provádění deterministických transakcí. Síť EOS je navržena speciálně pro Web3 a usiluje o to, aby uživatelům a vývojářům Web3 poskytovala ty nejlepší možnosti. EOS je vlajkovou lodí blockchainu a finančním centrem protokolu Antelope a využívá EOS Network Foundation (ENF) jako nástroj pro víceřetězcovou spolupráci a vývoj veřejných základních produktů k dalšímu zlepšování infrastruktury a podpoře rychlého rozvoje EOS.
EOS EVM
EOS EVM je simulací Ethereum EVM a je součástí inteligentní smlouvy EOS. EOS EVM bude poskytovat funkčnost ekvivalentní ostatním EVM ve vesmíru, ale s bezkonkurenčními výhodami rychlosti, výkonu a kompatibility. EOS EVM propojuje ekosystém EOS s ekosystémem Ethereum a umožňuje vývojářům nasadit velké množství digitálních aktiv založených na Solidity a inovativních dApps na EOS. Vývojáři mohou použít EOS EVM k využití bitvě otestovaného otevřeného zdrojového kódu Ethereum, nástrojů, knihoven a SDK a zároveň využít vynikajícího výkonu EOS.
O nadaci EOS Network Foundation
EOS Network Foundation (ENF) se zrodila, aby vytvořila prosperující, decentralizovaný a budoucí ekosystém EOS. Povzbuzením aktivní účasti hlavních zainteresovaných stran v ekosystému EOS, podporou komunitních projektů, poskytováním ekosystémového financování a podporou budování otevřeného technologického ekosystému zahajuje ENF nové kolo změn Web3. Jako centrum sítě EOS a přední open source platforma byla ENF založena v roce 2021 a má stabilní sadu rámců, nástrojů a knihoven pro nasazení blockchainu. Společně umožňujeme inovace v budování komunity a pracujeme na vytvoření silnější budoucnosti pro všechny.
