In der sich schnell entwickelnden Welt des dezentralen Finanzwesens (DeFi) bleibt die Sicherheit digitaler Vermögenswerte ein Hauptanliegen für Investoren und Entwickler. Vor diesem Hintergrund hat EOS mit den neuesten Errungenschaften seines hochmodernen Cybersicherheitsportals und seines Rapid Incident Response-Programms Recover+ (R+) erneut sein Engagement für die Entwicklung robuster Sicherheitslösungen unter Beweis gestellt. R+ wurde zum Schutz von EOS DeFi-Projekten und ihren Benutzern entwickelt und markierte kürzlich einen wichtigen Meilenstein auf seinem Weg zur Gewährleistung der Integrität und Sicherheit des Blockchain-Ökosystems.
Aufbauend auf seinem Erfolg betrat R+ neue Wege, indem es erfolgreich bei Vorfällen im Zusammenhang mit der EOS EVM intervenierte und erweiterte Funktionalitäten über EOS Native hinaus demonstrierte, die in der Branche beispiellos waren. Dieser außergewöhnliche Rückruf sichert nicht nur fast 2 Millionen EOS für seine rechtmäßigen Eigentümer, sondern macht R+ auch zum ersten Programm seiner Art, das den Schutz auf das EOS EVM-Projekt ausdehnt.
Von Durchbruch zu Durchbruch: PayCash Asset Retrieval auf EOS EVM
Das EOS Recover+ (R+)-Team war mit herausfordernden Sicherheitslücken konfrontiert, die die Grenzen seiner Fähigkeiten und Blockchain-Infrastruktur auf die Probe stellten. Die Saga begann am 6. Mai 2023, als das R+-Team einen Hack gegen PayCash entdeckte, ein Projekt, das im EOS-Ökosystem läuft. Wir begannen sofort damit, die Kommunikation mit dem PayCash-Team herzustellen, aber bevor der Kontakt hergestellt werden konnte, eskalierte die Situation weiter, als die Hacker die gestohlenen Gelder auf EOS-EVMs verschoben (damals gab es keine ausgereiften Tools oder Protokolle, um diesen Bereich zu bewältigen). . solche Ereignisse.
Die Situation wurde durch das Fehlen einer Prüfung von PayCash verschärft, was zu einer monatelangen Zusammenarbeit zwischen dem R+-Team, den EOS EVM-Ingenieuren und dem PayCash-Team führte, um eine praktikable Wiederherstellungslösung zu entwickeln. Der Durchbruch erfolgt kurz nach der Veröffentlichung von EOS EVM v0.5.2 im September, mit der mehrere wichtige Verwaltungsvorgänge eingeführt wurden, die auf die Beseitigung kritischer Sicherheitslücken zugeschnitten sind.
Zur Vorbereitung der Wiederherstellung demonstrierte das R+-Team am 25. Januar seinen Lösungsvorschlag im Jungle-Testnetz, holte sich Input und Unterstützung von wichtigen EOS-Ingenieuren, darunter Denis Carrier von EOS Nation und Bohdan von CryptoLions, und arbeitete mit EOS-Blockproduzenten (BP) zusammen eine breitere Diskussion), um den Grundstein für kommende Vorschläge zu legen.
Am 19. Februar, einen Tag vor der Einreichung des Vorschlags, wurde die EOS BP über vorgeschlagene technische Lösungen zur Bekämpfung des PayCash-Hacks informiert. Diese vorbeugende Maßnahme soll einen gründlichen Überprüfungsprozess erleichtern und es BP ermöglichen, Fragen zu stellen und die Komplexität des Vorschlags zu verstehen.
Am 21. Februar reichte das R+-Team einen Multi-Signatur-Vorschlag (MSIG) zur Bekämpfung des PayCash-Hacks ein und erhielt die Genehmigung von 15 der 21 Blockproduzenten (BPs). Dieser ursprüngliche Vorschlag konnte jedoch nicht umgesetzt werden, da verzögerte Transaktionen nicht mehr im EOS-Mainnet verarbeitet wurden, was zu einer sofortigen und gezielten Reaktion des R+-Projektleiters Francis und der EOS-Ingenieure führte. Sie haben das Problem schnell entdeckt und behoben und so den Ansatz für die zweite Einreichung optimiert.
Bis zum 22. Februar wurde nach der Zusammenfassung und Anpassung ein überarbeiteter Plan vorgeschlagen. Diesmal hat es die technischen Herausforderungen erfolgreich gemeistert und wurde durch die eosio.evm@active-Lizenz unterstützt. Diese Maßnahmen leiteten die Wiederherstellung von fast 2 Millionen EOS ein, die von mehr als 6.000 von Hackern kontrollierten Konten an eos.recover übertragen wurden. Dies ist ein wirklich bahnbrechender Beweis für die Widerstandsfähigkeit des EOS-Ökosystems und die neue Hebelwirkung des R+-Programms beim Schutz von Vermögenswerten auf der EOS EVM vor raffinierten Bedrohungen.
Liebe Kryptowährungs-Community,
Am 22. Februar 2024 hat das Recover+-Team erfolgreich 2 Millionen EOS-geschädigte Gelder auf EOS EVM eingefroren und ist in die letzte Wiederherstellungsphase eingetreten.
Das PayCash-Team dankt dem Recover+-Team zutiefst für seine kontinuierliche Unterstützung und sein Fachwissen bei der Sicherstellung der Wiederherstellung der Gerechtigkeit. Dies unterstreicht nicht nur die Wirksamkeit des Recover+-Programms, sondern zeigt auch die Zuverlässigkeit und Weiterentwicklung des EOS-Ökosystems.
Um unsere Wertschätzung und unser Engagement für die Schaffung einer sichereren Blockchain-Umgebung zum Ausdruck zu bringen, haben wir uns verpflichtet, 5 % aller zurückgewonnenen Gelder für die weitere Unterstützung und Entwicklung des Recover+-Projekts zu spenden. Diese Geste spiegelt unseren Beitrag zur Unterstützung der laufenden Bemühungen zur Stärkung der Sicherheitsmaßnahmen, zum Schutz der EOS-Community vor möglichen Bedrohungen und zur Förderung der allgemeinen Einführung der EOS-Blockchain wider.
Herzlichen Dank,
PayCash-Entwicklungsteam
Diese Episode unterstreicht nicht nur die technische Agilität und den Kooperationsgeist innerhalb der EOS-Community, sondern markiert auch einen wichtigen Meilenstein in der Geschichte der Blockchain. Der erfolgreiche Abrufvorgang unterstreicht die sich entwickelnden Fähigkeiten der EOS-Infrastruktur zur Bewältigung komplexer Sicherheitsherausforderungen, insbesondere innerhalb des EVM-Frameworks.
Zu den nächsten Schritten gehören die weitere Zusammenarbeit mit der PayCash-Community und die Entwicklung von Folgevorschlägen, um sicherzustellen, dass die zurückerhaltenen Gelder an ihre rechtmäßigen Eigentümer zurückgegeben werden. Dieser Vorfall zeigt die Wirksamkeit von R+ und seine entscheidende Rolle beim Schutz des EOS-Ökosystems vor raffinierten Bedrohungen und erhöht dadurch die Sicherheit und Vertrauenswürdigkeit der Blockchain-Technologie.
PayCash-Vorfall TLDR;
6. Mai 2023: Das R+-Team entdeckt eine Sicherheitslücke im PayCash-Projekt auf EOS.
Nach der Entdeckung: Wir begannen mit der Kontaktaufnahme zum PayCash-Team, als Hacker Gelder an EOS EVM überwiesen (dem Feld fehlten die Tools, um mit einem solchen Vorfall umzugehen).
Nächste Monate: Das R+-Team, die EOS EVM-Ingenieure und das PayCash-Team arbeiteten gemeinsam an der Entwicklung der Abruflösung.
September: EOS EVM v0.5.2 wird eingeführt, um Sicherheitslücken durch Verwaltungsvorgänge zu schließen.
25. Januar: Vorgeschlagene Abruflösung wird im Jungle-Testnetz vorgestellt, wobei EOS-Ingenieure und EOS BP um Feedback gebeten werden.
19. Februar: EOS BP stellte kurz den Lösungsvorschlag für den Abruf vor und führte eine ausführliche Frage-und-Antwort-Runde mit dem R+-Team, um einen gründlichen Verifizierungsprozess zu ermöglichen.
21. Februar: Erster Vorschlag eingereicht und von 15/21 BP genehmigt, aber aufgrund verzögerter Transaktionen nicht ausgeführt.
22. Februar: R+-Projektleiter Francis und EOS-Ingenieure finden Lösungen für das Problem, was zu einem überarbeiteten Vorschlag führt. Der Vorschlag überwand anfängliche Rückschläge, wurde von der Behörde eosio.evm@active unterstützt und stellte erfolgreich fast 2 Millionen EOS von über 6.000 Konten auf eos.recover wieder her.
„Diese Maßnahme spiegelt einen soliden Rahmen für die zukünftige Off-Mainnet-Governance von EOS wider, insbesondere von EOS EVM und dem erwarteten BTCL2. Obwohl kein System perfekt ist, sind wir bestrebt, unsere Systeme von Fall zu Fall zu verbessern „Wir bewegen uns in eine Zukunft, die unserer Vorstellung unendlich näher kommt, und wir verbessern ständig das EOS-Ökosystem, um unserer Vision gerecht zu werden.“
–Francis Sangkuan, Recover+-Projektleiter
Wie Recover+ das DeFi-Benutzererlebnis verbessert
Recover+ repräsentiert derzeit 24 Projekte mit einem TVL von über 34 Millionen US-Dollar und ist der Eckpfeiler der Reaktion von EOS auf allgegenwärtige Bedrohungen im Bereich der dezentralen Finanzen (DeFi). Dieses Cybersicherheitsportal und Programm zur schnellen Reaktion auf Vorfälle wurde aus der Notwendigkeit heraus konzipiert, der alarmierenden Häufigkeit von Sicherheitsverletzungen, Hacks und Betrügereien entgegenzuwirken, die DeFi-Projekte plagen. Seine Mission ist einfach, aber wichtig: Schützen Sie das EOS DeFi-Projekt und seine Benutzer, indem Sie schnell Maßnahmen ergreifen, um gestohlene Gelder zurückzugewinnen und potenzielle Verluste zu reduzieren.
Im Mittelpunkt des R+-Wertversprechens steht sein tiefgreifender Einfluss auf die Benutzererfahrung in der Web3-Welt. Durch die Bereitstellung einer starken Schutzschicht fungiert R+ als eine Art Immunsystem für das Ökosystem und gibt den Benutzern Vertrauen in ihren Handel und ihre Investitionen. Der Wert dieses Sicherheitsnetzes ist von unschätzbarem Wert, da es nicht nur Vermögenswerte schützt, sondern auch ein Gefühl der Sicherheit und des Vertrauens bei Projektinhabern und -teilnehmern fördert und eine breitere Akzeptanz und Teilnahme an DeFi-Anwendungen fördert.
Ursprünglich auf EOS Native zugeschnitten, hat sich die Reichweite von R+ durch die Integration mit der EOS EVM erheblich erweitert. Diese strategische Erweiterung markiert eine neue Entwicklungsstufe und bringt seine hochentwickelten Fähigkeiten zur Reaktion auf Vorfälle in Ethereum-basierte Projekte ein. Diese Inklusivität spiegelt eine umfassendere Vision der Blockchain-Sicherheit wider, die über einzelne Ökosysteme hinausgeht, um eine einheitliche Front gegen digitale Bedrohungen zu bilden. Durch die Überbrückung dieser Lücke erhöht R+ nicht nur die Sicherheit von EOS, sondern bereichert auch die breitere Blockchain-Community und setzt einen neuen Maßstab für die DeFi-Sicherheit.
Der Schwellenwert für die Teilnahme am Programm liegt derzeit bei mindestens 1 Million US-Dollar, was das Engagement des Unternehmens für erhebliche Investitionen in das Naturschutzökosystem unterstreicht. Jede Veranstaltung wird von Fall zu Fall bewertet, um sicherzustellen, dass das Programm zugänglich bleibt und den unterschiedlichen Bedürfnissen der Community gerecht wird. Diese Flexibilität spiegelt den benutzerzentrierten Ansatz von R+ wider, bei dem der Schutz von Vermögenswerten bei DeFi-Projekten und Stakeholdern Priorität hat.
Lesen Sie mehr über das beeindruckende Erbe von Recover+
Blockchain Guardian: Eine unverzichtbare Rolle in Recover+
Der vom R+-Team sorgfältig geplante PayCash-Abrufvorgang verkörpert die innovative und unverzichtbare Rolle von R+ im EOS-Ökosystem. Durch innovative Lösungen und gemeinsame Anstrengungen konnte R+ die Komplexität der kritischen Sicherheitsverletzung erfolgreich bewältigen und letztendlich fast 2 Millionen EOS wiederherstellen. Dieser Vorgang demonstriert nicht nur die technische Stärke von R+, sondern spiegelt auch seine wichtige Rolle beim Schutz der EOS-Community vor komplexen Bedrohungen wider.
R+ hebt das EOS-Netzwerk in einzigartiger Weise von anderen Blockchain-Ökosystemen ab, indem es beispiellose Sicherheit und Benutzerschutz bietet. Seine Fähigkeit, Sicherheitslücken, insbesondere in anspruchsvollen Bereichen der EOS EVM, zu beheben und zu beheben, unterstreicht das Engagement von EOS, eine sichere und vertrauenswürdige Umgebung für seine Benutzer und Entwickler aufrechtzuerhalten.
Diese Veranstaltung ist eine starke Einladung an Projekte innerhalb des EOS-Ökosystems, mit R+ zusammenzuarbeiten. Das Programm ist bereit, Schutzmaßnahmen und schnelle Reaktionsfähigkeiten bereitzustellen, um sicherzustellen, dass die EOS-Community angesichts potenzieller Sicherheitsherausforderungen widerstandsfähig bleibt. Durch die Nutzung der Ressourcen und des Fachwissens von R+ können Projekte die Verteidigung stärken, Vermögenswerte schützen und zur allgemeinen Sicherheit und Integrität des EOS-Ökosystems beitragen.
Auf EOS aufbauen? Kontaktieren Sie Recovery+ noch heute, um Ihre Zukunft zu sichern.
Über das EOS-Netzwerk
Das EOS-Netzwerk ist der Inbegriff der Blockchain-3.0-Ära, angetrieben von EOS VM. EOS VM ist eine leistungsstarke und skalierbare WebAssembly-Engine mit geringer Latenz, die eine nahezu nahtlose deterministische Transaktionsausführung ermöglicht. Das EOS-Netzwerk wurde speziell für Web3 entwickelt und ist bestrebt, das beste Web3-Benutzer- und Entwicklererlebnis zu ermöglichen. EOS ist das Flaggschiff-Blockchain- und Finanzzentrum des Antelope-Protokolls und nutzt die EOS Network Foundation (ENF) als Tool für die Multi-Chain-Zusammenarbeit und Entwicklung öffentlicher Basisprodukte, um die Infrastruktur weiter zu verbessern und die schnelle Entwicklung von EOS voranzutreiben.
EOS EVM
Die EOS EVM ist eine Simulation der Ethereum EVM und befindet sich im EOS Smart Contract. Das EOS EVM bietet eine Funktionalität, die mit anderen EVMs in diesem Bereich vergleichbar ist, jedoch mit beispiellosen Geschwindigkeits-, Leistungs- und Kompatibilitätsvorteilen. EOS EVM verbindet das EOS-Ökosystem mit dem Ethereum-Ökosystem und ermöglicht Entwicklern die Bereitstellung einer großen Anzahl Solidity-basierter digitaler Assets und innovativer dApps auf EOS. Entwickler können die EOS EVM verwenden, um den kampferprobten Open-Source-Code, die Tools, Bibliotheken und das SDK von Ethereum zu nutzen und gleichzeitig von der überlegenen Leistung von EOS zu profitieren.
Über die EOS Network Foundation
Die EOS Network Foundation (ENF) wurde gegründet, um eine erfolgreiche, dezentrale Zukunft für das EOS-Ökosystem zu schaffen. Durch die Förderung der aktiven Beteiligung wichtiger Interessengruppen am EOS-Ökosystem, die Unterstützung von Gemeinschaftsprojekten, die Bereitstellung von Ökosystemfinanzierungen und die Unterstützung des Aufbaus eines offenen Technologie-Ökosystems leitet ENF eine neue Runde von Web3-Veränderungen ein. Als Zentrum des EOS-Netzwerks und führende Open-Source-Plattform wurde ENF 2021 gegründet und verfügt über einen stabilen Satz an Frameworks, Tools und Blockchain-Bereitstellungsbibliotheken. Gemeinsam ermöglichen wir Innovationen beim Aufbau von Gemeinschaften und arbeiten daran, eine stärkere Zukunft für alle zu schaffen.