Di dunia keuangan terdesentralisasi (DeFi) yang berkembang pesat, keamanan aset digital tetap menjadi perhatian utama bagi investor dan pengembang. Dengan latar belakang ini, EOS sekali lagi menunjukkan komitmennya untuk memelopori solusi keamanan yang kuat dengan pencapaian terbaru dari portal keamanan siber mutakhir dan program respons insiden cepat Recover+ (R+). Dirancang untuk melindungi proyek EOS DeFi dan penggunanya, R+ baru-baru ini menandai tonggak penting dalam perjalanannya untuk memastikan integritas dan keamanan ekosistem blockchain.

Berdasarkan kesuksesannya, R+ membuat terobosan baru dengan berhasil melakukan intervensi dalam insiden yang melibatkan EOS EVM, menunjukkan fungsionalitas yang diperluas melebihi EOS Native yang belum pernah terjadi sebelumnya di industri. Pengambilan yang luar biasa ini tidak hanya mengamankan hampir 2 juta EOS untuk pemilik sahnya, namun juga menjadikan R+ program pertama dari jenisnya yang memperluas perlindungan pada proyek EOS EVM.

Dari Terobosan ke Terobosan: Pengambilan Aset PayCash di EOS EVM

Tim EOS Recover+ (R+) menghadapi kerentanan keamanan yang menantang yang menguji batas kemampuan dan infrastruktur blockchain mereka. Kisah ini dimulai pada 6 Mei 2023, ketika tim R+ mendeteksi peretasan terhadap PayCash, sebuah proyek yang berjalan di ekosistem EOS. Kami segera mulai berupaya menjalin komunikasi dengan tim PayCash, namun sebelum kontak dapat dilakukan, situasinya semakin memburuk ketika peretas memindahkan dana yang dicuri ke EOS EVM (pada saat itu belum ada alat atau protokol yang matang untuk menangani area ini) . peristiwa seperti itu.

Situasi ini diperburuk oleh kurangnya audit terhadap PayCash, yang mendorong kolaborasi berbulan-bulan antara tim R+, insinyur EOS EVM, dan tim PayCash untuk merancang solusi pemulihan yang bisa diterapkan. Terobosan ini terjadi tak lama setelah peluncuran EOS EVM v0.5.2 pada bulan September, yang memperkenalkan beberapa operasi manajemen utama yang disesuaikan untuk menargetkan kerentanan keamanan kritis.

Dalam persiapan untuk pemulihan, tim R+ mendemonstrasikan solusi yang mereka usulkan di testnet Jungle pada tanggal 25 Januari, mencari masukan dan dukungan dari insinyur utama EOS, termasuk Denis Carrier dari EOS Nation dan Bohdan dari CryptoLions, dan bekerja sama dengan produsen blok EOS (BP) untuk diskusi yang lebih luas) untuk meletakkan dasar bagi proposal yang akan datang.

Pada tanggal 19 Februari, sehari sebelum proposal diserahkan, EOS BP diberi pengarahan tentang usulan solusi teknis yang dirancang untuk mengatasi peretasan PayCash. Tindakan pencegahan ini dimaksudkan untuk memfasilitasi proses verifikasi menyeluruh, sehingga BP dapat mengajukan pertanyaan dan memahami kompleksitas proposal.

Pada tanggal 21 Februari, tim R+ mengajukan proposal multi-tanda tangan (MSIG) untuk mengatasi peretasan PayCash dan menerima persetujuan dari 15 dari 21 produsen blok (BP). Namun, proposal awal ini gagal diterapkan karena transaksi yang tertunda tidak lagi diproses di mainnet EOS, sehingga memicu respons segera dan terfokus dari pimpinan proyek R+ Francis dan para insinyur EOS. Mereka dengan cepat menemukan dan memperbaiki masalah tersebut, menyederhanakan pendekatan pada pengajuan kedua.

Pada tanggal 22 Februari, setelah merangkum dan menyesuaikan, rencana yang direvisi diusulkan. Kali ini, ia berhasil mengatasi tantangan teknis dan didukung oleh lisensi eosio.evm@active. Tindakan ini memulai pemulihan hampir 2 juta EOS yang telah ditransfer ke eos.recover dari lebih dari 6.000 akun yang dikendalikan peretas. Ini benar-benar merupakan demonstrasi penting mengenai ketahanan ekosistem EOS dan pengaruh baru program R+ dalam melindungi aset pada EOS EVM dari ancaman canggih.

Komunitas Cryptocurrency yang terhormat,

Pada tanggal 22 Februari 2024, tim Recover+ berhasil membekukan 2 juta dana rusak EOS pada EOS EVM dan telah memasuki tahap pemulihan akhir.​

Tim PayCash mengucapkan terima kasih yang sebesar-besarnya kepada tim Recover+ atas dukungan dan keahlian mereka yang tiada henti dalam memastikan pemulihan keadilan. Hal ini tidak hanya menyoroti efektivitas program Recover+, namun juga menunjukkan keandalan dan kemajuan ekosistem EOS.​

Untuk menunjukkan apresiasi dan komitmen kami dalam menciptakan lingkungan blockchain yang lebih aman, kami berjanji untuk mendonasikan 5% dari seluruh dana yang dipulihkan untuk lebih mendukung dan mengembangkan proyek Recover+. Tindakan ini mencerminkan kontribusi kami dalam mendukung upaya berkelanjutan untuk memperkuat langkah-langkah keamanan, melindungi komunitas EOS dari kemungkinan ancaman, dan mempromosikan adopsi blockchain EOS secara keseluruhan.​

Terima kasih yang tulus,

Tim Pengembangan PayCash

Episode ini tidak hanya menyoroti ketangkasan teknis dan semangat kolaboratif dalam komunitas EOS, namun juga menandai tonggak penting dalam sejarah blockchain. Operasi pengambilan yang sukses menyoroti kemampuan infrastruktur EOS yang terus berkembang untuk mengatasi tantangan keamanan yang kompleks, khususnya dalam kerangka EVM.

Langkah selanjutnya termasuk terus bekerja sama dengan komunitas PayCash dan mengembangkan proposal tindak lanjut untuk memastikan dana yang diperoleh kembali dikembalikan ke pemilik yang sah. Insiden ini menunjukkan efektivitas R+ dan peran pentingnya dalam melindungi ekosistem EOS dari ancaman canggih, sehingga meningkatkan keamanan dan kepercayaan teknologi blockchain.

TLDR Insiden PayCash;

  • 6 Mei 2023: Tim R+ mendeteksi kerentanan keamanan yang menargetkan proyek PayCash di EOS.

  • Pasca deteksi: Kami mulai menghubungi tim PayCash ketika peretas mentransfer dana ke EOS EVM (bidang tersebut tidak memiliki alat untuk menangani insiden semacam itu).

  • Beberapa bulan berikutnya: Tim R+, insinyur EOS EVM, dan tim PayCash bekerja sama untuk mengembangkan solusi pengambilan.

  • September: EOS EVM v0.5.2 diluncurkan untuk mengatasi kerentanan keamanan melalui operasi manajemen.

  • 25 Januari: Solusi pengambilan yang diusulkan didemonstrasikan di testnet Jungle, melibatkan insinyur EOS dan EOS BP untuk mendapatkan masukan.

  • 19 Februari: EOS BP secara singkat memperkenalkan proposal resolusi pengambilan dan melakukan tanya jawab panjang lebar dengan tim R+ untuk memfasilitasi proses verifikasi menyeluruh.

  • 21 Februari: Proposal awal diajukan dan disetujui oleh 15/21 BP, namun tidak dilaksanakan karena adanya penundaan transaksi.

  • 22 Februari: Pimpinan proyek R+ Francis dan para insinyur EOS mengidentifikasi solusi terhadap masalah tersebut, sehingga menghasilkan proposal yang direvisi. Proposal tersebut mengatasi kemunduran awal, didukung oleh otoritas eosio.evm@active, dan berhasil memulihkan hampir 2 juta EOS dari lebih dari 6.000 akun ke eos.recover.

“Tindakan ini mencerminkan kerangka kerja yang kuat untuk tata kelola EOS di luar mainnet di masa depan, khususnya EOS EVM dan BTCL2 yang diantisipasi. Meskipun tidak ada sistem yang sempurna, kami berkomitmen untuk meningkatkan sistem kami berdasarkan kasus per kasus , Kami bergerak menuju masa depan yang jauh lebih dekat dengan imajinasi kami, dan kami terus meningkatkan ekosistem EOS agar sesuai dengan visi kami.”

—Francis Sangkuan, pemimpin proyek Recover+

Bagaimana Recover+ meningkatkan pengalaman pengguna DeFi

Saat ini mewakili 24 proyek dengan TVL lebih dari $34 juta, Recover+ adalah landasan respons EOS terhadap ancaman yang selalu ada di bidang keuangan terdesentralisasi (DeFi). Portal keamanan siber dan program respons insiden cepat ini disusun berdasarkan kebutuhan untuk mengatasi frekuensi pelanggaran keamanan, peretasan, dan penipuan yang mengkhawatirkan yang mengganggu proyek DeFi. Misinya sederhana namun penting: melindungi proyek EOS DeFi dan penggunanya dengan mengambil tindakan cepat untuk memulihkan dana yang dicuri dan mengurangi potensi kerugian.

Inti dari proposisi nilai R+ adalah dampaknya yang besar terhadap pengalaman pengguna di dunia Web3. Dengan memberikan lapisan perlindungan yang kuat, R+ bertindak sebagai semacam sistem kekebalan bagi ekosistem, memberikan kepercayaan kepada pengguna dalam perdagangan dan investasi mereka. Nilai jaring pengaman ini tidak ternilai harganya, karena tidak hanya melindungi aset tetapi juga menumbuhkan rasa aman dan kepercayaan di antara pemilik dan peserta proyek, mendorong adopsi dan partisipasi yang lebih luas dalam aplikasi DeFi.

Awalnya dirancang untuk EOS Native, jangkauan R+ telah berkembang secara signifikan dengan integrasinya dengan EOS EVM. Ekspansi strategis ini menandai tahap baru dalam pengembangan, menghadirkan kemampuan respons insiden yang canggih ke proyek berbasis Ethereum. Inklusivitas ini mencerminkan visi keamanan blockchain yang lebih luas yang melampaui ekosistem individu untuk memberikan kesatuan melawan ancaman digital. Dengan menjembatani kesenjangan ini, R+ tidak hanya meningkatkan keamanan EOS tetapi juga memperkaya komunitas blockchain yang lebih luas dan menetapkan tolok ukur baru untuk keamanan DeFi.

Ambang batas partisipasi dalam program ini saat ini ditetapkan minimal $1 juta, yang menggarisbawahi komitmen program ini terhadap investasi yang signifikan dalam ekosistem konservasi. Setiap acara dievaluasi berdasarkan kasus per kasus untuk memastikan program tetap dapat diakses dan memenuhi beragam kebutuhan masyarakat. Fleksibilitas ini mencerminkan pendekatan R+ yang berpusat pada pengguna, yang memprioritaskan perlindungan aset di seluruh proyek DeFi dan pemangku kepentingan.

Baca selengkapnya tentang warisan mengesankan Recover+

Blockchain Guardian: Peran yang sangat diperlukan dalam Recover+

Operasi pengambilan PayCash yang direncanakan dengan cermat oleh tim R+ melambangkan peran R+ yang mutakhir dan sangat diperlukan dalam ekosistem EOS. Melalui solusi inovatif dan upaya kolaboratif, R+ berhasil menavigasi kompleksitas pelanggaran keamanan kritis, yang pada akhirnya memulihkan hampir 2 juta EOS. Operasi ini tidak hanya menunjukkan kekuatan teknis R+, namun juga mencerminkan peran pentingnya dalam melindungi komunitas EOS dari ancaman yang kompleks.

Uniknya, R+ membedakan jaringan EOS dari ekosistem blockchain lainnya dengan memberikan keamanan dan perlindungan pengguna yang tak tertandingi. Kemampuannya untuk mengatasi dan memperbaiki kerentanan keamanan, khususnya di area EOS EVM yang menantang, menggarisbawahi komitmen EOS untuk menjaga lingkungan yang aman dan tepercaya bagi pengguna dan pengembangnya.

Acara ini mengirimkan undangan kuat kepada proyek-proyek dalam ekosistem EOS untuk berkolaborasi dengan R+. Program ini siap memberikan langkah-langkah perlindungan dan kemampuan respons cepat untuk memastikan komunitas EOS tetap tangguh dalam menghadapi potensi tantangan keamanan. Dengan memanfaatkan sumber daya dan keahlian R+, proyek dapat memperkuat pertahanan, melindungi aset, dan berkontribusi terhadap keamanan dan integritas ekosistem EOS secara keseluruhan.

Membangun EOS? Hubungi Recovery+ hari ini untuk mengamankan masa depan Anda.

Tentang Jaringan EOS

Jaringan EOS adalah lambang era blockchain 3.0, yang didukung oleh EOS VM. EOS VM adalah mesin WebAssembly berlatensi rendah, berkinerja tinggi, dan dapat diskalakan yang memungkinkan eksekusi transaksi deterministik yang hampir mulus. Jaringan EOS dirancang khusus untuk Web3 dan berkomitmen untuk memungkinkan pengalaman pengguna dan pengembang Web3 terbaik. EOS adalah blockchain andalan dan pusat keuangan dari protokol Antelope, dan menggunakan EOS Network Foundation (ENF) sebagai alat untuk kolaborasi multi-rantai dan pengembangan produk dasar publik untuk lebih meningkatkan infrastruktur dan mendorong perkembangan pesat EOS.

EOS EVM

EOS EVM adalah simulasi Ethereum EVM dan berada dalam kontrak pintar EOS. EOS EVM akan memberikan fungsionalitas yang setara dengan EVM lainnya, namun dengan keunggulan kecepatan, kinerja, dan kompatibilitas yang tak tertandingi. EOS EVM menghubungkan ekosistem EOS dengan ekosistem Ethereum, memungkinkan pengembang untuk menerapkan sejumlah besar aset digital berbasis Soliditas dan dApps inovatif di EOS. Pengembang dapat menggunakan EOS EVM untuk memanfaatkan kode sumber terbuka, alat, perpustakaan, dan SDK Ethereum yang telah teruji sambil memanfaatkan kinerja superior EOS.

Tentang Yayasan Jaringan EOS

EOS Network Foundation (ENF) lahir untuk menciptakan masa depan ekosistem EOS yang sejahtera, terdesentralisasi. Dengan mendorong partisipasi aktif para pemangku kepentingan utama dalam ekosistem EOS, mendukung proyek komunitas, menyediakan pendanaan ekosistem, dan mendukung pembangunan ekosistem teknologi terbuka, ENF memulai babak baru perubahan Web3. Sebagai pusat jaringan EOS dan platform sumber terbuka terkemuka, ENF didirikan pada tahun 2021 dan memiliki serangkaian kerangka kerja, alat, dan perpustakaan penerapan blockchain yang stabil. Bersama-sama kita memungkinkan inovasi dalam pembangunan komunitas dan berupaya menciptakan masa depan yang lebih kuat bagi semua.