Dans le monde en développement rapide de la finance décentralisée (DeFi), la sécurité des actifs numériques reste une préoccupation majeure pour les investisseurs et les développeurs. Dans ce contexte, EOS a une fois de plus démontré son engagement à proposer des solutions de sécurité robustes avec les dernières réalisations de son portail de cybersécurité de pointe et de son programme de réponse rapide aux incidents Recover+ (R+). Conçu pour protéger les projets EOS DeFi et leurs utilisateurs, R+ a récemment marqué une étape importante dans son parcours visant à garantir l'intégrité et la sécurité de l'écosystème blockchain.
Fort de son succès, R+ a innové en intervenant avec succès dans des incidents impliquant l'EOS EVM, démontrant ainsi des fonctionnalités étendues au-delà d'EOS Native, sans précédent dans le secteur. Cette récupération extraordinaire garantit non seulement près de 2 millions d'EOS à ses propriétaires légitimes, mais fait également de R+ le premier programme de ce type à étendre les protections au projet EOS EVM.
De percée en percée : récupération d’actifs PayCash sur EOS EVM
L'équipe EOS Recover+ (R+) a été confrontée à des vulnérabilités de sécurité difficiles qui ont mis à l'épreuve les limites de leurs capacités et de leur infrastructure blockchain. La saga a débuté le 6 mai 2023, lorsque l'équipe R+ a détecté un hack contre PayCash, un projet fonctionnant dans l'écosystème EOS. Nous avons immédiatement commencé à travailler pour établir la communication avec l'équipe PayCash, mais avant que le contact puisse être établi, la situation s'est encore aggravée lorsque les pirates ont transféré les fonds volés vers les EVM EOS (à l'époque, il n'existait aucun outil ou protocole mature pour gérer ce domaine). . de tels événements.
La situation a été aggravée par l'absence d'audit de PayCash, ce qui a nécessité des mois de collaboration entre l'équipe R+, les ingénieurs EOS EVM et l'équipe PayCash pour concevoir une solution de récupération viable. Cette avancée intervient peu de temps après la sortie d'EOS EVM v0.5.2 en septembre, qui a introduit plusieurs opérations de gestion de clés adaptées pour cibler les vulnérabilités de sécurité critiques.
En préparation de la récupération, l'équipe R+ a présenté la solution proposée sur le réseau de test Jungle le 25 janvier, sollicitant l'avis et le soutien des principaux ingénieurs d'EOS, notamment Denis Carrier d'EOS Nation et Bohdan de CryptoLions, et travaillant avec les producteurs de blocs EOS (BP) pour une discussion plus large) pour jeter les bases des propositions à venir.
Le 19 février, la veille du dépôt de la proposition, EOS BP a été informé des solutions techniques proposées pour lutter contre le piratage de PayCash. Cette mesure préventive vise à faciliter un processus de vérification approfondi, permettant à BP de poser des questions et de comprendre la complexité de la proposition.
Le 21 février, l'équipe R+ a soumis une proposition multi-signature (MSIG) pour lutter contre le piratage de PayCash et a reçu l'approbation de 15 des 21 producteurs de blocs (BP). Cependant, cette proposition initiale n'a pas été mise en œuvre car les transactions retardées n'étaient plus traitées sur le réseau principal EOS, ce qui a entraîné une réponse immédiate et ciblée de la part de Francis, responsable du projet R+, et des ingénieurs d'EOS. Ils ont rapidement découvert et résolu le problème, rationalisant ainsi l'approche de la deuxième soumission.
Le 22 février, après avoir résumé et ajusté, un plan révisé a été proposé. Cette fois, il a surmonté avec succès les défis techniques et a été approuvé par la licence eosio.evm@active. Ces actions ont initié la récupération de près de 2 millions d'EOS transférés vers eos.recover à partir de plus de 6 000 comptes contrôlés par des pirates. Il s’agit d’une démonstration véritablement historique de la résilience de l’écosystème EOS et du nouvel effet de levier du programme R+ pour protéger les actifs de l’EOS EVM contre les menaces sophistiquées.
Chère communauté de crypto-monnaie,
Le 22 février 2024, l'équipe Recover+ a réussi à geler 2 millions de fonds EOS endommagés sur EOS EVM et est entrée dans la phase finale de récupération.
L'équipe PayCash exprime sa plus profonde gratitude à l'équipe Recover+ pour son soutien continu et son expertise visant à garantir le rétablissement de la justice. Cela met non seulement en évidence l’efficacité du programme Recover+, mais démontre également la fiabilité et l’avancement de l’écosystème EOS.
Pour exprimer notre appréciation et notre engagement à créer un environnement blockchain plus sécurisé, nous nous sommes engagés à donner 5 % de tous les fonds récupérés pour soutenir et développer davantage le projet Recover+. Ce geste reflète notre contribution au soutien des efforts en cours visant à renforcer les mesures de sécurité, à protéger la communauté EOS contre d'éventuelles menaces et à promouvoir l'adoption globale de la blockchain EOS.
Sincères remerciements,
Équipe de développement PayCash
Cet épisode a non seulement mis en évidence l’agilité technique et l’esprit de collaboration au sein de la communauté EOS, mais a également marqué une étape importante dans l’histoire de la blockchain. L'opération de récupération réussie met en évidence les capacités évolutives de l'infrastructure EOS pour relever des défis de sécurité complexes, en particulier dans le cadre EVM.
Les prochaines étapes consistent à continuer de travailler avec la communauté PayCash et à élaborer des propositions de suivi pour garantir que les fonds récupérés soient restitués à leurs propriétaires légitimes. Cet incident démontre l'efficacité de R+ et son rôle essentiel dans la protection de l'écosystème EOS contre les menaces sophistiquées, améliorant ainsi la sécurité et la fiabilité de la technologie blockchain.
TLDR d’incident PayCash ;
6 mai 2023 : L'équipe R+ détecte une faille de sécurité ciblant le projet PayCash sur EOS.
Post-détection : nous avons commencé à contacter l'équipe PayCash lorsque des pirates ont transféré des fonds vers EOS EVM (le domaine manquait d'outils pour faire face à un tel incident).
Quelques mois prochains : l'équipe R+, les ingénieurs EOS EVM et l'équipe PayCash ont travaillé ensemble pour développer la solution de récupération.
Septembre : lancement d'EOS EVM v0.5.2 pour remédier aux vulnérabilités de sécurité via des opérations de gestion.
25 janvier : démonstration de la solution de récupération proposée sur Jungle testnet, impliquant les ingénieurs EOS et EOS BP pour commentaires.
19 février : EOS BP a brièvement présenté la proposition de résolution de récupération et s'est engagé dans une longue séance de questions-réponses avec l'équipe R+ pour faciliter un processus de vérification approfondi.
21 février : proposition initiale soumise et approuvée par 15/21 BP, mais non exécutée en raison de transactions retardées.
22 février : Francis, responsable du projet R+, et les ingénieurs d'EOS identifient des solutions au problème, ce qui aboutit à une proposition révisée. La proposition a surmonté les revers initiaux, a été approuvée par l'autorité eosio.evm@active et a réussi à récupérer près de 2 millions d'EOS sur plus de 6 000 comptes vers eos.recover.
«Cette action reflète un cadre solide pour la future gouvernance hors réseau d'EOS, en particulier d'EOS EVM et du BTCL2 attendu. Bien qu'aucun système ne soit parfait, nous nous engageons à améliorer nos systèmes au cas par cas en adoptant cette approche. , Nous nous dirigeons vers un avenir infiniment plus proche de notre imagination et nous améliorons constamment l’écosystème EOS pour qu’il corresponde à notre vision.
—Francis Sangkuan, chef de projet Recover+
Comment Recover+ améliore l'expérience utilisateur DeFi
Représentant actuellement 24 projets avec plus de 34 millions de dollars en TVL, Recover+ est la pierre angulaire de la réponse d'EOS aux menaces toujours présentes dans l'espace de la finance décentralisée (DeFi). Ce portail de cybersécurité et ce programme de réponse rapide aux incidents ont été conçus par nécessité pour faire face à la fréquence alarmante des failles de sécurité, des piratages et des escroqueries qui frappent les projets DeFi. Sa mission est simple mais importante : protéger le projet EOS DeFi et ses utilisateurs en prenant des mesures rapides pour récupérer les fonds volés et réduire les pertes potentielles.
Au cœur de la proposition de valeur R+ se trouve son profond impact sur l’expérience utilisateur dans le monde Web3. En fournissant une couche de protection solide, R+ agit comme une sorte de système immunitaire pour l'écosystème, donnant aux utilisateurs confiance dans leurs échanges et leurs investissements. La valeur de ce filet de sécurité est inestimable, car il protège non seulement les actifs, mais favorise également un sentiment de sécurité et de confiance entre les propriétaires de projets et les participants, encourageant ainsi une adoption et une participation plus larges aux applications DeFi.
Initialement conçue pour EOS Native, la portée de R+ s'est considérablement élargie grâce à son intégration avec EOS EVM. Cette expansion stratégique marque une nouvelle étape de développement, apportant ses capacités sophistiquées de réponse aux incidents aux projets basés sur Ethereum. Cette inclusivité reflète une vision plus large de la sécurité de la blockchain qui transcende les écosystèmes individuels pour fournir un front uni contre les menaces numériques. En comblant cette lacune, R+ améliore non seulement la sécurité d'EOS, mais enrichit également la communauté blockchain plus large, établissant une nouvelle référence pour la sécurité DeFi.
Le seuil de participation au programme est actuellement fixé à un minimum de 1 million de dollars, soulignant son engagement à investir de manière significative dans l'écosystème de conservation. Chaque événement est évalué au cas par cas pour garantir que le programme reste accessible et répond aux divers besoins de la communauté. Cette flexibilité reflète l’approche centrée sur l’utilisateur de R+, donnant la priorité à la protection des actifs dans les projets DeFi et les parties prenantes.
En savoir plus sur l’héritage impressionnant de Recover+
Blockchain Guardian : Un rôle indispensable dans Recover+
L’opération de récupération PayCash soigneusement planifiée par l’équipe R+ incarne le rôle avant-gardiste et indispensable de R+ dans l’écosystème EOS. Grâce à des solutions innovantes et à des efforts de collaboration, R+ a réussi à surmonter les complexités de la faille de sécurité critique, récupérant finalement près de 2 millions d'EOS. Cette opération démontre non seulement la force technique de R+, mais reflète également son rôle important dans la protection de la communauté EOS contre des menaces complexes.
De manière unique, R+ distingue le réseau EOS des autres écosystèmes blockchain en offrant une sécurité et une protection des utilisateurs inégalées. Sa capacité à traiter et à corriger les vulnérabilités de sécurité, en particulier dans les zones difficiles de l'EOS EVM, souligne l'engagement d'EOS à maintenir un environnement sécurisé et digne de confiance pour ses utilisateurs et développeurs.
Cet événement envoie une forte invitation aux projets de l'écosystème EOS à collaborer avec R+. Le programme est prêt à fournir des mesures de protection et des capacités de réponse rapide pour garantir que la communauté EOS reste résiliente face aux défis de sécurité potentiels. En tirant parti des ressources et de l’expertise de R+, les projets peuvent renforcer les défenses, protéger les actifs et contribuer à la sécurité et à l’intégrité globales de l’écosystème EOS.
Vous construisez sur EOS ? Contactez Recovery+ dès aujourd’hui pour assurer votre avenir.
À propos du réseau EOS
Le réseau EOS est la quintessence de l’ère blockchain 3.0, alimenté par EOS VM. EOS VM est un moteur WebAssembly à faible latence, hautes performances et évolutif qui permet une exécution de transactions déterministes presque transparente. Le réseau EOS est conçu spécifiquement pour le Web3 et s'engage à offrir la meilleure expérience utilisateur et développeur Web3. EOS est la blockchain phare et le centre financier du protocole Antelope, et utilise l'EOS Network Foundation (ENF) comme outil de collaboration multi-chaînes et de développement de produits de base publics afin d'améliorer encore l'infrastructure et de stimuler le développement rapide d'EOS.
EOS EVM
L'EOS EVM est une simulation de l'Ethereum EVM et réside dans le contrat intelligent EOS. L'EOS EVM fournira des fonctionnalités équivalentes à celles des autres EVM du secteur, mais avec des avantages inégalés en matière de vitesse, de performances et de compatibilité. EOS EVM connecte l'écosystème EOS à l'écosystème Ethereum, permettant aux développeurs de déployer un grand nombre d'actifs numériques basés sur Solidity et de dApps innovantes sur EOS. Les développeurs peuvent utiliser l’EOS EVM pour exploiter le code open source, les outils, les bibliothèques et le SDK testés au combat d’Ethereum tout en profitant des performances supérieures d’EOS.
À propos de la Fondation du réseau EOS
L'EOS Network Foundation (ENF) est née pour créer un avenir prospère, décentralisé et pour l'écosystème EOS. En encourageant la participation active des principales parties prenantes de l'écosystème EOS, en soutenant les projets communautaires, en fournissant un financement pour l'écosystème et en soutenant la construction d'un écosystème technologique ouvert, ENF déclenche une nouvelle série de changements Web3. En tant que centre du réseau EOS et plateforme open source de premier plan, ENF a été fondée en 2021 et dispose d'un ensemble stable de frameworks, d'outils et de bibliothèques de déploiement de blockchain. Ensemble, nous favorisons l’innovation dans le développement des communautés et travaillons à créer un avenir plus fort pour tous.
