En el mundo de las finanzas descentralizadas (DeFi) en rápido desarrollo, la seguridad de los activos digitales sigue siendo una de las principales preocupaciones para los inversores y desarrolladores. En este contexto, EOS ha demostrado una vez más su compromiso de ser pionero en soluciones de seguridad sólidas con los últimos logros de su portal de ciberseguridad de vanguardia y su programa de respuesta rápida a incidentes Recover+ (R+). Diseñado para proteger los proyectos EOS DeFi y sus usuarios, R+ marcó recientemente un hito importante en su viaje para garantizar la integridad y seguridad del ecosistema blockchain.
Aprovechando su éxito, R+ abrió nuevos caminos al intervenir con éxito en incidentes relacionados con EOS EVM, demostrando una funcionalidad ampliada más allá de EOS Native que no tenía precedentes en la industria. Esta extraordinaria recuperación no solo asegura casi 2 millones de EOS para sus legítimos propietarios, sino que también convierte a R+ en el primer programa de este tipo en extender las protecciones al proyecto EOS EVM.
De avance en avance: recuperación de activos PayCash en EOS EVM
El equipo de EOS Recover+ (R+) enfrentó vulnerabilidades de seguridad desafiantes que pusieron a prueba los límites de sus capacidades y su infraestructura blockchain. La saga comenzó el 6 de mayo de 2023, cuando el equipo de R+ detectó un hack contra PayCash, un proyecto que se ejecuta en el ecosistema EOS. Inmediatamente comenzamos a trabajar para establecer comunicación con el equipo de PayCash, pero antes de que se pudiera establecer contacto, la situación se agravó aún más cuando los piratas informáticos trasladaron los fondos robados a EOS EVM (en ese momento no había herramientas o protocolos maduros para lidiar con esta área). . tales eventos.
La situación se vio agravada por la falta de una auditoría de PayCash, lo que provocó meses de colaboración entre el equipo de R+, los ingenieros de EOS EVM y el equipo de PayCash para diseñar una solución de recuperación viable. El avance se produce poco después del lanzamiento de EOS EVM v0.5.2 en septiembre, que introdujo varias operaciones de administración de claves diseñadas para abordar vulnerabilidades de seguridad críticas.
En preparación para la recuperación, el equipo de R+ demostró su solución propuesta en la red de prueba Jungle el 25 de enero, buscando aportes y apoyo de ingenieros clave de EOS, incluidos Denis Carrier de EOS Nation y Bohdan de CryptoLions, y trabajando con productores de bloques (BP) de EOS para un debate más amplio) para sentar las bases de futuras propuestas.
El 19 de febrero, el día antes de que se presentara la propuesta, EOS BP recibió información sobre las soluciones técnicas propuestas diseñadas para abordar el hack de PayCash. Esta medida preventiva tiene como objetivo facilitar un proceso de verificación exhaustivo, que permita a BP hacer preguntas y comprender la complejidad de la propuesta.
El 21 de febrero, el equipo de R+ presentó una propuesta de firmas múltiples (MSIG) para abordar el hack de PayCash y recibió la aprobación de 15 de los 21 productores de bloques (BP). Sin embargo, esta propuesta inicial no se pudo implementar porque las transacciones retrasadas ya no se procesaron en la red principal de EOS, lo que provocó una respuesta inmediata y enfocada del líder del proyecto R+, Francis, y de los ingenieros de EOS. Rápidamente descubrieron y solucionaron el problema, simplificando el enfoque para el segundo envío.
El 22 de febrero, después de resumir y ajustar, se propuso un plan revisado. Esta vez superó con éxito los desafíos técnicos y contó con el respaldo de la licencia eosio.evm@active. Estas acciones iniciaron la recuperación de casi 2 millones de EOS que habían sido transferidos a eos.recover desde más de 6000 cuentas controladas por piratas informáticos. Esta es una demostración verdaderamente histórica de la resiliencia del ecosistema EOS y la nueva influencia del programa R+ para proteger los activos en EOS EVM de amenazas sofisticadas.
Estimada comunidad de criptomonedas,
El 22 de febrero de 2024, el equipo de Recover+ congeló con éxito 2 millones de fondos dañados de EOS en EOS EVM y entró en la etapa de recuperación final.
El equipo de PayCash expresa su más profundo agradecimiento al equipo de Recover+ por su continuo apoyo y experiencia para garantizar la recuperación de la justicia. Esto no solo resalta la efectividad del programa Recover+, sino que también demuestra la confiabilidad y el avance del ecosistema EOS.
Para expresar nuestro agradecimiento y compromiso con la creación de un entorno blockchain más seguro, nos hemos comprometido a donar el 5 % de todos los fondos recuperados para seguir apoyando y desarrollando el proyecto Recover+. Este gesto refleja nuestra contribución para apoyar los esfuerzos continuos para fortalecer las medidas de seguridad, proteger a la comunidad EOS de posibles amenazas y promover la adopción general de la cadena de bloques EOS.
Sincero agradecimiento,
Equipo de desarrollo de PayCash
Este episodio no sólo destacó la agilidad técnica y el espíritu de colaboración dentro de la comunidad EOS, sino que también marcó un hito importante en la historia de blockchain. La exitosa operación de recuperación resalta las capacidades en evolución de la infraestructura de EOS para abordar desafíos de seguridad complejos, particularmente dentro del marco de EVM.
Los próximos pasos incluyen continuar trabajando con la comunidad PayCash y desarrollar propuestas de seguimiento para garantizar que los fondos recuperados se devuelvan a sus legítimos propietarios. Este incidente demuestra la eficacia de R+ y su papel fundamental en la protección del ecosistema EOS de amenazas sofisticadas, mejorando así la seguridad y confiabilidad de la tecnología blockchain.
TLDR del incidente de PayCash;
6 de mayo de 2023: el equipo de R+ detecta una vulnerabilidad de seguridad dirigida al proyecto PayCash en EOS.
Post-detección: comenzamos a contactar al equipo de PayCash cuando los piratas informáticos transfirieron fondos a EOS EVM (el campo carecía de las herramientas para lidiar con un incidente de este tipo).
Próximos meses: el equipo de R+, los ingenieros de EOS EVM y el equipo de PayCash trabajaron juntos para desarrollar la solución de recuperación.
Septiembre: lanzamiento de EOS EVM v0.5.2 para abordar las vulnerabilidades de seguridad a través de operaciones de gestión.
25 de enero: la solución de recuperación propuesta se demuestra en Jungle testnet, lo que involucra a los ingenieros de EOS y a EOS BP para recibir comentarios.
19 de febrero: EOS BP presentó brevemente la propuesta de resolución de recuperación y participó en una extensa sesión de preguntas y respuestas con el equipo de R+ para facilitar un proceso de verificación exhaustivo.
21 de febrero: Propuesta inicial presentada y aprobada el 21/15 BP, pero no ejecutada debido a transacciones retrasadas.
22 de febrero: Francis, líder del proyecto R+, y los ingenieros de EOS identifican soluciones al problema, lo que da como resultado una propuesta revisada. La propuesta superó los contratiempos iniciales, fue respaldada por la autoridad eosio.evm@active y recuperó con éxito casi 2 millones de EOS de más de 6000 cuentas en eos.recover.
“Esta acción refleja un marco sólido para la futura gobernanza fuera de la red principal de EOS, específicamente EOS EVM y el anticipado BTCL2. Si bien ningún sistema es perfecto, estamos comprometidos a mejorar nuestros sistemas caso por caso adoptando este enfoque. "Estamos avanzando hacia un futuro que está infinitamente más cerca de nuestra imaginación y estamos mejorando constantemente el ecosistema EOS para que coincida con nuestra visión".
—Francis Sangkuan, líder del proyecto Recover+
Cómo Recover+ mejora la experiencia del usuario de DeFi
Recover+, que actualmente representa 24 proyectos con más de $34 millones en TVL, es la piedra angular de la respuesta de EOS a las amenazas siempre presentes en el espacio de las finanzas descentralizadas (DeFi). Este portal de ciberseguridad y programa de respuesta rápida a incidentes se concibió por necesidad para abordar la alarmante frecuencia de violaciones de seguridad, ataques y estafas que afectan a los proyectos DeFi. Su misión es simple pero importante: proteger el proyecto EOS DeFi y a sus usuarios tomando medidas rápidas para recuperar fondos robados y reducir posibles pérdidas.
Un elemento central de la propuesta de valor de R+ es su profundo impacto en la experiencia del usuario en el mundo Web3. Al proporcionar una fuerte capa de protección, R+ actúa como una especie de sistema inmunológico para el ecosistema, brindando a los usuarios confianza en sus operaciones e inversiones. El valor de esta red de seguridad no tiene precio, ya que no solo protege los activos sino que también fomenta una sensación de seguridad y confianza entre los propietarios y participantes del proyecto, fomentando una adopción y participación más amplia en las aplicaciones DeFi.
Originalmente diseñado para EOS Native, el alcance de R+ se ha ampliado significativamente con su integración con EOS EVM. Esta expansión estratégica marca una nueva etapa de desarrollo, llevando sus sofisticadas capacidades de respuesta a incidentes a proyectos basados en Ethereum. Esta inclusión refleja una visión más amplia de la seguridad de blockchain que trasciende los ecosistemas individuales para proporcionar un frente unido contra las amenazas digitales. Al cerrar esta brecha, R+ no solo mejora la seguridad de EOS, sino que también enriquece a la comunidad blockchain en general y establece un nuevo punto de referencia para la seguridad de DeFi.
El umbral de participación en el programa se ha fijado actualmente en un mínimo de 1 millón de dólares, lo que subraya su compromiso con una inversión significativa dentro del ecosistema de conservación. Cada evento se evalúa caso por caso para garantizar que el programa siga siendo accesible y satisfaga las diversas necesidades de la comunidad. Esta flexibilidad refleja el enfoque centrado en el usuario de R+, que prioriza la protección de los activos en todos los proyectos y partes interesadas de DeFi.
Lea más sobre el impresionante legado de Recover+
Blockchain Guardian: un papel indispensable en Recover+
La operación de recuperación de PayCash cuidadosamente planificada por el equipo de R+ personifica el papel vanguardista e indispensable de R+ en el ecosistema EOS. A través de soluciones innovadoras y esfuerzos de colaboración, R+ superó con éxito las complejidades de la brecha de seguridad crítica y finalmente recuperó casi 2 millones de EOS. Esta operación no solo demuestra la fortaleza técnica de R+, sino que también refleja su importante papel en la protección de la comunidad EOS de amenazas complejas.
De manera única, R+ distingue a la red EOS de otros ecosistemas blockchain al brindar seguridad y protección al usuario incomparables. Su capacidad para abordar y corregir vulnerabilidades de seguridad, particularmente en áreas desafiantes de EOS EVM, subraya el compromiso de EOS de mantener un entorno seguro y confiable para sus usuarios y desarrolladores.
Este evento envía una fuerte invitación a proyectos dentro del ecosistema EOS para colaborar con R+. El programa está listo para proporcionar medidas de protección y capacidades de respuesta rápida para garantizar que la comunidad EOS siga siendo resiliente frente a posibles desafíos de seguridad. Al aprovechar los recursos y la experiencia de R+, los proyectos pueden fortalecer las defensas, proteger los activos y contribuir a la seguridad e integridad generales del ecosistema EOS.
¿Construyendo sobre EOS? Póngase en contacto con Recovery+ hoy para asegurar su futuro.
Acerca de la red EOS
La red EOS es el epítome de la era blockchain 3.0, impulsada por EOS VM. EOS VM es un motor WebAssembly escalable, de alto rendimiento y de baja latencia que permite una ejecución de transacciones determinista casi perfecta. La red EOS está diseñada específicamente para Web3 y está comprometida a permitir la mejor experiencia de usuario y desarrollador de Web3. EOS es la cadena de bloques insignia y el centro financiero del protocolo Antelope, y utiliza la EOS Network Foundation (ENF) como herramienta para la colaboración entre múltiples cadenas y el desarrollo de productos básicos públicos para mejorar aún más la infraestructura e impulsar el rápido desarrollo de EOS.
EOS EVM
El EOS EVM es una simulación del Ethereum EVM y reside dentro del contrato inteligente de EOS. El EOS EVM proporcionará una funcionalidad equivalente a otros EVM en el espacio, pero con ventajas de velocidad, rendimiento y compatibilidad incomparables. EOS EVM conecta el ecosistema EOS con el ecosistema Ethereum, lo que permite a los desarrolladores implementar una gran cantidad de activos digitales basados en Solidity y dApps innovadoras en EOS. Los desarrolladores pueden utilizar EOS EVM para aprovechar el código fuente abierto, las herramientas, las bibliotecas y el SDK de Ethereum probados en batalla mientras aprovechan el rendimiento superior de EOS.
Acerca de la Fundación Red EOS
La EOS Network Foundation (ENF) nació para crear un futuro próspero y descentralizado para el ecosistema EOS. Al fomentar la participación activa de las principales partes interesadas en el ecosistema EOS, apoyar proyectos comunitarios, proporcionar financiación para el ecosistema y apoyar la construcción de un ecosistema de tecnología abierta, ENF está iniciando una nueva ronda de cambios en Web3. Como centro de la red EOS y plataforma líder de código abierto, ENF se fundó en 2021 y cuenta con un conjunto estable de marcos, herramientas y bibliotecas de implementación de blockchain. Juntos permitimos la innovación en la construcción de comunidades y trabajamos para crear un futuro más sólido para todos.
