Nel mondo in rapido sviluppo della finanza decentralizzata (DeFi), la sicurezza delle risorse digitali rimane una delle principali preoccupazioni per investitori e sviluppatori. In questo contesto, EOS ha dimostrato ancora una volta il suo impegno nel proporre soluzioni di sicurezza robuste e pionieristiche con gli ultimi risultati del suo portale di sicurezza informatica all’avanguardia e del programma di risposta rapida agli incidenti Recover+ (R+). Progettato per proteggere i progetti EOS DeFi e i loro utenti, R+ ha recentemente segnato un'importante pietra miliare nel suo percorso per garantire l'integrità e la sicurezza dell'ecosistema blockchain.

Basandosi sul suo successo, R+ ha aperto nuove strade intervenendo con successo in incidenti che hanno coinvolto EOS EVM, dimostrando funzionalità ampliate oltre EOS Native, senza precedenti nel settore. Questo straordinario recupero non solo assicura quasi 2 milioni di EOS ai legittimi proprietari, ma rende anche R+ il primo programma di questo tipo a estendere le protezioni al progetto EOS EVM.

Di svolta in svolta: recupero di risorse PayCash su EOS EVM

Il team di EOS Recover+ (R+) ha dovuto affrontare impegnative vulnerabilità di sicurezza che hanno messo alla prova i limiti delle loro capacità e dell'infrastruttura blockchain. La saga è iniziata il 6 maggio 2023, quando il team R+ ha rilevato un hacking contro PayCash, un progetto in esecuzione nell'ecosistema EOS. Abbiamo subito iniziato a lavorare per stabilire una comunicazione con il team PayCash, ma prima che potesse essere stabilito il contatto, la situazione si è aggravata ulteriormente poiché gli hacker hanno spostato i fondi rubati sugli EVM EOS (all'epoca non esistevano strumenti o protocolli maturi per gestire quest'area). . tali eventi.

La situazione è stata aggravata dalla mancanza di un audit di PayCash, che ha portato a mesi di collaborazione tra il team R+, gli ingegneri EOS EVM e il team PayCash per ideare una soluzione di recupero praticabile. La svolta arriva poco dopo il rilascio di EOS EVM v0.5.2 a settembre, che ha introdotto diverse operazioni di gestione delle chiavi su misura per affrontare le vulnerabilità critiche della sicurezza.

In preparazione al ripristino, il team R+ ha dimostrato la soluzione proposta sul testnet Jungle il 25 gennaio, cercando input e supporto da parte dei principali ingegneri EOS, tra cui Denis Carrier di EOS Nation e Bohdan di CryptoLions, e lavorando con i produttori di blocchi EOS (BP) per una discussione più ampia) per gettare le basi per le prossime proposte.

Il 19 febbraio, il giorno prima della presentazione della proposta, EOS BP è stato informato delle soluzioni tecniche proposte progettate per affrontare l'hacking di PayCash. Questa misura preventiva ha lo scopo di facilitare un processo di verifica approfondito, consentendo a BP di porre domande e comprendere la complessità della proposta.

Il 21 febbraio, il team R+ ha presentato una proposta multi-firma (MSIG) per affrontare l'hacking di PayCash e ha ricevuto l'approvazione da 15 dei 21 produttori di blocchi (BP). Tuttavia, questa proposta iniziale non è stata implementata poiché le transazioni ritardate non venivano più elaborate sulla rete principale di EOS, richiedendo una risposta immediata e mirata da parte di Francis, responsabile del progetto R+, e degli ingegneri di EOS. Hanno scoperto e risolto rapidamente il problema, semplificando l'approccio alla seconda richiesta.

Entro il 22 febbraio, dopo aver riassunto e adattato, è stato proposto un piano rivisto. Questa volta ha superato con successo le sfide tecniche ed è stato approvato dalla licenza eosio.evm@active. Queste azioni hanno avviato il recupero di quasi 2 milioni di EOS che erano stati trasferiti su eos.recover da oltre 6.000 account controllati da hacker. Si tratta di una dimostrazione davvero fondamentale della resilienza dell’ecosistema EOS e della nuova leva del programma R+ nella protezione delle risorse sull’EOS EVM da minacce sofisticate.

Cara comunità di criptovaluta,

Il 22 febbraio 2024, il team Recover+ ha congelato con successo 2 milioni di fondi danneggiati da EOS su EOS EVM ed è entrato nella fase finale di recupero.​

Il team PayCash esprime la sua più profonda gratitudine al team Recover+ per il loro continuo supporto e competenza nel garantire il ripristino della giustizia. Ciò non solo evidenzia l’efficacia del programma Recover+, ma dimostra anche l’affidabilità e il progresso dell’ecosistema EOS.​

Per dimostrare il nostro apprezzamento e impegno nella creazione di un ambiente blockchain più sicuro, ci siamo impegnati a donare il 5% di tutti i fondi recuperati per sostenere e sviluppare ulteriormente il progetto Recover+. Questo gesto riflette il nostro contributo al sostegno degli sforzi in corso per rafforzare le misure di sicurezza, proteggere la comunità EOS da possibili minacce e promuovere l'adozione complessiva della blockchain EOS.​

Grazie sinceri,

Team di sviluppo di PayCash

Questo episodio non solo ha evidenziato l'agilità tecnica e lo spirito collaborativo all'interno della comunità EOS, ma ha anche segnato un'importante pietra miliare nella storia della blockchain. Il successo dell’operazione di recupero evidenzia le capacità in evoluzione dell’infrastruttura EOS per affrontare complesse sfide di sicurezza, in particolare nel quadro EVM.

I prossimi passi includono la continuazione della collaborazione con la comunità PayCash e lo sviluppo di proposte di follow-up per garantire che i fondi recuperati vengano restituiti ai legittimi proprietari. Questo incidente dimostra l’efficacia di R+ e il suo ruolo fondamentale nel proteggere l’ecosistema EOS da minacce sofisticate, migliorando così la sicurezza e l’affidabilità della tecnologia blockchain.

TLDR incidente PayCash;

  • 6 maggio 2023: il team R+ rileva una vulnerabilità di sicurezza che prende di mira il progetto PayCash su EOS.

  • Post-rilevamento: abbiamo iniziato a contattare il team PayCash quando gli hacker hanno trasferito fondi a EOS EVM (sul campo mancavano gli strumenti per gestire un simile incidente).

  • Prossimi mesi: il team R+, gli ingegneri EOS EVM e il team PayCash hanno lavorato insieme per sviluppare la soluzione di recupero.

  • Settembre: lancio di EOS EVM v0.5.2 per risolvere le vulnerabilità della sicurezza attraverso operazioni di gestione.

  • 25 gennaio: la soluzione di recupero proposta è stata dimostrata sul testnet Jungle, coinvolgendo gli ingegneri EOS e EOS BP per il feedback.

  • 19 febbraio: EOS BP ha presentato brevemente la proposta di risoluzione del recupero e ha avviato una lunga sessione di domande e risposte con il team R+ per facilitare un processo di verifica approfondito.

  • 21 febbraio: proposta iniziale presentata e approvata da 15/21 BP, ma non eseguita a causa di transazioni ritardate.

  • 22 febbraio: Francis, responsabile del progetto R+, e gli ingegneri di EOS identificano le soluzioni al problema, dando vita a una proposta rivista. La proposta ha superato gli ostacoli iniziali, è stata approvata dall'autorità eosio.evm@active e ha recuperato con successo quasi 2 milioni di EOS da oltre 6.000 account su eos.recover.

“Questa azione riflette un solido quadro per la futura governance off-mainnet di EOS, in particolare EOS EVM e il previsto BTCL2. Sebbene nessun sistema sia perfetto, ci impegniamo a migliorare i nostri sistemi caso per caso , Ci stiamo muovendo verso un futuro che è infinitamente più vicino alla nostra immaginazione e miglioriamo costantemente l'ecosistema EOS per adattarlo alla nostra visione."

—Francis Sangkuan, responsabile del progetto Recover+

In che modo Recover+ migliora l'esperienza utente DeFi

Recover+, che attualmente rappresenta 24 progetti con oltre 34 milioni di dollari in TVL, è la pietra angolare della risposta di EOS alle minacce sempre presenti nello spazio della finanza decentralizzata (DeFi). Questo portale di sicurezza informatica e un programma di risposta rapida agli incidenti sono stati concepiti per necessità per affrontare la frequenza allarmante di violazioni della sicurezza, attacchi hacker e truffe che affliggono i progetti DeFi. La sua missione è semplice ma importante: proteggere il progetto EOS DeFi e i suoi utenti agendo rapidamente per recuperare i fondi rubati e ridurre potenziali perdite.

Al centro della proposta di valore di R+ c'è il suo profondo impatto sull'esperienza dell'utente nel mondo Web3. Fornendo un forte livello di protezione, R+ agisce come una sorta di sistema immunitario per l’ecosistema, dando agli utenti fiducia nelle loro operazioni e nei loro investimenti. Il valore di questa rete di sicurezza è inestimabile, poiché non solo protegge le risorse, ma promuove anche un senso di sicurezza e fiducia tra i proprietari e i partecipanti al progetto, incoraggiando una più ampia adozione e partecipazione alle applicazioni DeFi.

Originariamente pensato per EOS Native, la portata di R+ si è ampliata in modo significativo con la sua integrazione con EOS EVM. Questa espansione strategica segna una nuova fase di sviluppo, portando le sue sofisticate capacità di risposta agli incidenti ai progetti basati su Ethereum. Questa inclusività riflette una visione più ampia della sicurezza blockchain che trascende i singoli ecosistemi per fornire un fronte unito contro le minacce digitali. Colmando questo divario, R+ non solo migliora la sicurezza di EOS, ma arricchisce anche la più ampia comunità blockchain e stabilisce un nuovo punto di riferimento per la sicurezza DeFi.

La soglia per la partecipazione al programma è attualmente fissata ad un minimo di 1 milione di dollari, sottolineando il suo impegno verso investimenti significativi nell’ambito della conservazione dell’ecosistema. Ogni evento viene valutato caso per caso per garantire che il programma rimanga accessibile e soddisfi le diverse esigenze della comunità. Questa flessibilità riflette l’approccio incentrato sull’utente di R+, dando priorità alla protezione delle risorse attraverso i progetti DeFi e le parti interessate.

Scopri di più sull'impressionante eredità di Recover+

Blockchain Guardian: un ruolo indispensabile in Recover+

L’operazione di recupero PayCash attentamente pianificata dal team R+ incarna il ruolo all’avanguardia e indispensabile di R+ nell’ecosistema EOS. Attraverso soluzioni innovative e sforzi di collaborazione, R+ ha affrontato con successo le complessità della violazione critica della sicurezza, recuperando infine quasi 2 milioni di EOS. Questa operazione non solo dimostra la forza tecnica di R+, ma riflette anche il suo importante ruolo nella protezione della comunità EOS da minacce complesse.

In modo univoco, R+ distingue la rete EOS dagli altri ecosistemi blockchain fornendo sicurezza e protezione degli utenti senza precedenti. La sua capacità di affrontare e correggere le vulnerabilità della sicurezza, in particolare nelle aree difficili di EOS EVM, sottolinea l'impegno di EOS nel mantenere un ambiente sicuro e affidabile per i suoi utenti e sviluppatori.

Questo evento invia un forte invito ai progetti all'interno dell'ecosistema EOS a collaborare con R+. Il programma è pronto a fornire misure protettive e capacità di risposta rapida per garantire che la comunità EOS rimanga resiliente di fronte a potenziali sfide alla sicurezza. Sfruttando le risorse e le competenze di R+, i progetti possono rafforzare le difese, proteggere le risorse e contribuire alla sicurezza e all’integrità complessive dell’ecosistema EOS.

Basarsi su EOS? Contatta Recovery+ oggi stesso per proteggere il tuo futuro.

Informazioni sulla rete EOS

La rete EOS è l'emblema dell'era blockchain 3.0, alimentata da EOS VM. EOS VM è un motore WebAssembly a bassa latenza, ad alte prestazioni e scalabile che consente l'esecuzione di transazioni deterministiche quasi senza soluzione di continuità. La rete EOS è progettata specificamente per Web3 e si impegna a consentire la migliore esperienza per utenti e sviluppatori Web3. EOS è la blockchain di punta e il centro finanziario del protocollo Antelope e utilizza la EOS Network Foundation (ENF) come strumento per la collaborazione multicatena e lo sviluppo di prodotti di base pubblici per migliorare ulteriormente l'infrastruttura e guidare il rapido sviluppo di EOS.

EOS EVM

EOS EVM è una simulazione dell'Ethereum EVM e risiede all'interno dello smart contract EOS. L'EOS EVM fornirà funzionalità equivalenti ad altri EVM nel settore, ma con vantaggi in termini di velocità, prestazioni e compatibilità senza precedenti. EOS EVM collega l'ecosistema EOS con l'ecosistema Ethereum, consentendo agli sviluppatori di distribuire un gran numero di risorse digitali basate su Solidity e dApp innovative su EOS. Gli sviluppatori possono utilizzare EOS EVM per sfruttare il codice open source, gli strumenti, le librerie e l'SDK di Ethereum testati in battaglia, sfruttando al tempo stesso le prestazioni superiori di EOS.

Informazioni sulla Fondazione EOS Network

La EOS Network Foundation (ENF) è nata per creare un futuro prospero, decentralizzato e per l'ecosistema EOS. Incoraggiando la partecipazione attiva delle principali parti interessate all’ecosistema EOS, sostenendo progetti comunitari, fornendo finanziamenti all’ecosistema e sostenendo la costruzione di un ecosistema tecnologico aperto, ENF sta avviando un nuovo ciclo di cambiamenti Web3. In quanto centro della rete EOS e piattaforma open source leader, ENF è stata fondata nel 2021 e dispone di un insieme stabile di framework, strumenti e librerie di distribuzione blockchain. Insieme consentiamo l’innovazione nella costruzione di comunità e lavoriamo per creare un futuro più forte per tutti.