EOS a défendu la valeur de son programme Recover+ (R+), également connu sous le nom de R+, suite à la restauration réussie de 2 millions de jetons EOS obtenus illégalement. Le vol d'EOS par un hacker utilisant environ 6 000 portefeuilles a impacté PayCash, un projet natif d'EOS. L'événement s'est toutefois terminé favorablement, après que R+ a restitué les fonds à leur propriétaire légitime.

L’incident a mis en lumière le thème de la récupération d’actifs blockchain, montrant l’équilibre délicat que les parties prenantes telles que les validateurs de réseaux doivent maintenir entre la décentralisation et l’atténuation proactive de la criminalité. Dans ce cas, la récupération réussie des 2 millions d’EOS exfiltrés de PayCash semble avoir été largement saluée par la communauté EOS.

EOS récupère sa réputation et ses jetons à gogo

Le vol d’actifs cryptographiques n’est jamais une bonne nouvelle, mais de temps en temps, une perte malheureuse prend une tournure rédemptrice, comme ce fut le cas avec PayCash. L'équipe EOS Recover+, chargée de lutter contre les braquages ​​​​en chaîne, est venue à la rescousse et, après une enquête approfondie, a pu assurer une restitution complète.

L’incident a eu lieu en mai 2023, mais il a fallu beaucoup plus de temps pour enquêter sur l’attaque et identifier les entités à l’origine de cette attaque. Il y avait un certain nombre de qualités singulières qui rendaient l'attaque PayCash différente de tout ce que Recover+ avait traité auparavant sur le réseau, notamment parce qu'elle impliquait l'EOS EVM, où les fonds volés étaient envoyés. 

Bien qu’une cyberattaque EOS ait innové, la résolution satisfaisante de l’incident a rétabli la confiance dans R+ et a fourni une preuve supplémentaire que la récupération d’actifs en chaîne est possible sans affaiblir les qualités mêmes qui rendent la blockchain si précieuse en premier lieu.

Tout se passe mieux que prévu

Le 6 mai de l'année dernière, le projet EOS PayCash a détecté un piratage qui a entraîné la perte de près de 2 millions d'EOS, soit environ 1,8 million de dollars aux prix actuels. Même si l’équipe Recover+ a réagi rapidement, un certain nombre de facteurs ont compliqué l’enquête. D’une part, PayCash n’avait aucun audit en place à ce moment-là. Ensuite, il y a eu le fait que les attaquants avaient rapidement déplacé les fonds de la chaîne principale EOS vers l’EOS EVM.

Au moment du piratage, aucune disposition n'était en place pour remédier à ce problème, mais les choses se sont améliorées en septembre lorsque l'EOS EVM a subi une mise à niveau. Cela comprenait l’ajout de dispositions conçues pour remédier aux vulnérabilités de sécurité, et à partir de là, R+ et PayCash sont rapidement passés à l’action. 

Pour inverser le piratage, il fallait d'abord démontrer une solution sur le testnet EOS EVM avec l'aide des principaux ingénieurs EOS. Il a également appelé à des conversations avec les producteurs de blocs EOS (BP) dont l’approbation était vitale. Cela a conduit à la soumission d'une proposition visant à résoudre le piratage de PayCash le 21 février. Quelques révisions plus tard et la proposition a été acceptée, ce qui a permis de récupérer près de 2 millions d'EOS sur plus de 6 000 comptes contrôlés par le pirate informatique. Une bonne fin à un mauvais gâchis.

Avertissement : cet article est fourni à titre informatif uniquement. Il n’est pas proposé ni destiné à être utilisé comme conseil juridique, fiscal, d’investissement, financier ou autre.