Decentralizētās finanšu (DeFi) strauji augošajā pasaulē digitālo aktīvu drošība joprojām ir investoru un izstrādātāju galvenā problēma. Uz šī fona EOS atkal ir pierādījis savu apņemšanos radīt novatoriskus drošības risinājumus, izmantojot jaunākos sasniegumus savā visprogresīvākā kiberdrošības portālā un ātrās reaģēšanas programmā Recover+ (R+). Izstrādāts, lai aizsargātu EOS DeFi projektus un to lietotājus, R+ nesen iezīmēja svarīgu pavērsienu savā ceļā, lai nodrošinātu blokķēdes ekosistēmas integritāti un drošību.

Balstoties uz saviem panākumiem, R+ izrāva jaunus ceļus, veiksmīgi iejaucoties negadījumos, kas saistīti ar EOS EVM, demonstrējot plašāku funkcionalitāti, kas pārsniedz EOS Native, kas šajā nozarē nebija precedenta. Šī neparastā izguve ne tikai nodrošina gandrīz 2 miljonus EOS tā likumīgajiem īpašniekiem, bet arī padara R+ par pirmo šāda veida programmu, lai paplašinātu EOS EVM projekta aizsardzību.

No izrāviena līdz izrāvienam: PayCash līdzekļu izgūšana EOS EVM

EOS Recover+ (R+) komanda saskārās ar izaicinošām drošības ievainojamībām, kas pārbaudīja viņu iespēju robežas un blokķēdes infrastruktūru. Sāga sākās 2023. gada 6. maijā, kad R+ komanda atklāja uzlaušanu pret PayCash — projektu, kas darbojas EOS ekosistēmā. Mēs nekavējoties sākām strādāt, lai izveidotu saziņu ar PayCash komandu, taču pirms kontakta nodibināšanas situācija vēl vairāk saasinājās, jo hakeri pārvietoja nozagtos līdzekļus uz EOS EVM (toreiz nebija izstrādātu rīku vai protokolu, lai risinātu šo jomu). . tādi notikumi.

Situāciju vēl vairāk pasliktināja PayCash audita trūkums, kas lika mēnešiem ilgi sadarboties starp R+ komandu, EOS EVM inženieriem un PayCash komandu, lai izstrādātu praktisku atkopšanas risinājumu. Izrāviens notiek neilgi pēc EOS EVM v0.5.2 izlaišanas septembrī, kas ieviesa vairākas galvenās pārvaldības darbības, kas pielāgotas kritisko drošības ievainojamību novēršanai.

Gatavojoties atveseļošanai, R+ komanda 25. janvārī demonstrēja savu piedāvāto risinājumu Jungle testnet tīklā, meklējot ieguldījumu un atbalstu no galvenajiem EOS inženieriem, tostarp Denis Carrier no EOS Nation un Bohdan no CryptoLions, un sadarbojoties ar EOS bloku ražotājiem (BP) plašāka diskusija), lai liktu pamatu gaidāmajiem priekšlikumiem.

19. februārī, dienu pirms priekšlikuma iesniegšanas, EOS BP tika informēta par piedāvātajiem tehniskajiem risinājumiem, kas paredzēti PayCash uzlaušanas novēršanai. Šis preventīvais pasākums ir paredzēts, lai veicinātu rūpīgu pārbaudes procesu, ļaujot BP uzdot jautājumus un izprast priekšlikuma sarežģītību.

21. februārī R+ komanda iesniedza vairāku parakstu (MSIG) priekšlikumu, lai novērstu PayCash uzlaušanu, un saņēma apstiprinājumu no 15 no 21 bloku ražotāja (BP). Tomēr šo sākotnējo priekšlikumu neizdevās īstenot, jo aizkavētie darījumi vairs netika apstrādāti EOS galvenajā tīklā, izraisot tūlītēju un mērķtiecīgu atbildi no R+ projekta vadošajiem Francis un EOS inženieriem. Viņi ātri atklāja un novērsa problēmu, racionalizējot pieeju otrajam iesniegumam.

Līdz 22. februārim pēc apkopošanas un precizēšanas tika piedāvāts precizēts plāns. Šoreiz tas veiksmīgi pārvarēja tehniskos izaicinājumus un tika apstiprināts ar eosio.evm@active licenci. Šīs darbības uzsāka gandrīz 2 miljonu EOS atgūšanu, kas tika pārsūtīti uz eos.recover no vairāk nekā 6000 hakeru kontrolētiem kontiem. Šis ir patiesi nozīmīgs EOS ekosistēmas noturības un R+ programmas jaunizveidotās sviras pierādījums, lai aizsargātu EOS EVM aktīvus no sarežģītiem draudiem.

Cienījamā kriptovalūtu kopiena!

2024. gada 22. februārī Recover+ komanda veiksmīgi iesaldēja 2 miljonus EOS bojāto līdzekļu EOS EVM un ir iegājusi pēdējā atkopšanas posmā. )

PayCash komanda izsaka visdziļāko pateicību Recover+ komandai par viņu pastāvīgo atbalstu un pieredzi, nodrošinot taisnīguma atjaunošanu. Tas ne tikai izceļ Recover+ programmas efektivitāti, bet arī parāda EOS ekosistēmas uzticamību un attīstību. )

Lai paustu savu atzinību un apņemšanos izveidot drošāku blokķēdes vidi, esam apņēmušies ziedot 5% no visiem atgūtajiem līdzekļiem, lai turpinātu atbalstīt un attīstīt projektu Recover+. Šis žests atspoguļo mūsu ieguldījumu, atbalstot pašreizējos centienus stiprināt drošības pasākumus, aizsargāt EOS kopienu no iespējamiem draudiem un veicināt EOS blokķēdes vispārēju ieviešanu. )

Sirsnīgs paldies,

PayCash attīstības komanda

Šī epizode ne tikai izcēla tehnisko veiklību un sadarbības garu EOS kopienā, bet arī iezīmēja svarīgu pavērsienu blokķēdes vēsturē. Veiksmīgā izguves darbība izceļ EOS infrastruktūras attīstības iespējas, lai risinātu sarežģītas drošības problēmas, jo īpaši EVM ietvaros.

Nākamie soļi ietver darba turpināšanu ar PayCash kopienu un turpmāku priekšlikumu izstrādi, lai nodrošinātu atgūto līdzekļu atgriešanu to likumīgajiem īpašniekiem. Šis incidents parāda R+ efektivitāti un tās būtisko lomu EOS ekosistēmas aizsardzībā pret sarežģītiem draudiem, tādējādi uzlabojot blokķēdes tehnoloģijas drošību un uzticamību.

PayCash incidentu TLDR;

  • 2023. gada 6. maijs: R+ komanda atklāj drošības ievainojamību, kas ir vērsta uz PayCash projektu EOS.

  • Pēcatklāšana: mēs sākām sazināties ar PayCash komandu, kad hakeri pārskaitīja līdzekļus uz EOS EVM (laukam trūka rīku, lai risinātu šādu incidentu).

  • Nākamie daži mēneši: R+ komanda, EOS EVM inženieri un PayCash komanda strādāja kopā, lai izstrādātu izguves risinājumu.

  • Septembris: tika palaists EOS EVM v0.5.2, lai novērstu drošības ievainojamības, izmantojot pārvaldības darbības.

  • 25. janvāris: piedāvātais izguves risinājums tika demonstrēts vietnē Jungle testnet, iesaistot EOS inženierus un EOS BP atsauksmes.

  • 19. februāris: EOS BP īsi iepazīstināja ar izguves risinājumu un iesaistījās ilgstošā jautājumu un atbilžu apspriedē ar R+ komandu, lai atvieglotu rūpīgu verifikācijas procesu.

  • 21. februāris: Sākotnējais piedāvājums iesniegts un apstiprināts 15/21 BP, bet nav izpildīts aizkavētu darījumu dēļ.

  • 22. februāris: R+ projekta vadītājs Francis un EOS inženieri identificē problēmas risinājumus, kā rezultātā tiek izstrādāts pārskatīts priekšlikums. Šis priekšlikums pārvarēja sākotnējās neveiksmes, to apstiprināja eosio.evm@active iestāde, un tas veiksmīgi atguva gandrīz 2 miljonus EOS no vairāk nekā 6000 kontiem uz eos.recover.

“Šī darbība atspoguļo EOS, īpaši EOS EVM un paredzamās BTCL2, turpmāko pārvaldību, lai gan neviena sistēma nav perfekta, mēs esam apņēmušies uzlabot mūsu sistēmas katrā gadījumā atsevišķi , Mēs virzāmies uz nākotni, kas ir bezgalīgi tuvāk mūsu iztēlei, un mēs pastāvīgi uzlabojam EOS ekosistēmu, lai tā atbilstu mūsu redzējumam.

—Francis Sangkuan, Recover+ projekta vadītājs

Kā Recover+ uzlabo DeFi lietotāja pieredzi

Pašlaik pārstāvot 24 projektus ar vairāk nekā 34 miljoniem ASV dolāru TVL, Recover+ ir stūrakmens EOS reakcijai uz pastāvīgiem draudiem decentralizētās finanšu (DeFi) jomā. Šis kiberdrošības portāls un ātrās reaģēšanas programma incidentu gadījumos tika izstrādāta, lai novērstu satraucošo drošības pārkāpumu, uzlaušanas un krāpniecības biežumu, kas nomoka DeFi projektus. Tās misija ir vienkārša, bet svarīga: aizsargāt EOS DeFi projektu un tā lietotājus, veicot ātras darbības, lai atgūtu nozagtos līdzekļus un samazinātu iespējamos zaudējumus.

R+ vērtības piedāvājuma galvenais elements ir tā dziļā ietekme uz lietotāju pieredzi Web3 pasaulē. Nodrošinot spēcīgu aizsardzības slāni, R+ darbojas kā sava veida imūnsistēma ekosistēmai, sniedzot lietotājiem pārliecību par savu tirdzniecību un ieguldījumiem. Šī drošības tīkla vērtība ir nenovērtējama, jo tas ne tikai aizsargā aktīvus, bet arī veicina drošības un uzticības sajūtu starp projektu īpašniekiem un dalībniekiem, veicinot plašāku DeFi lietojumprogrammu ieviešanu un līdzdalību.

Sākotnēji pielāgotais EOS Native, R+ sasniedzamība ir ievērojami paplašinājusies, integrējot to ar EOS EVM. Šī stratēģiskā paplašināšanās iezīmē jaunu attīstības posmu, ieviešot Ethereum balstītos projektos tās izsmalcinātās reaģēšanas iespējas uz incidentiem. Šī iekļaušana atspoguļo plašāku redzējumu par blokķēdes drošību, kas pārsniedz atsevišķas ekosistēmas, lai nodrošinātu vienotu fronti pret digitālajiem draudiem. Pārvarot šo plaisu, R+ ne tikai uzlabo EOS drošību, bet arī bagātina plašāku blokķēdes kopienu, nosakot jaunu etalonu DeFi drošībai.

Dalības slieksnis programmā pašlaik ir noteikts vismaz USD 1 miljona apmērā, uzsverot tās apņemšanos veikt ievērojamus ieguldījumus saglabāšanas ekosistēmā. Katrs pasākums tiek izvērtēts katrā gadījumā atsevišķi, lai nodrošinātu, ka programma joprojām ir pieejama un atbilst daudzveidīgajām kopienas vajadzībām. Šī elastība atspoguļo R+ uz lietotāju orientēto pieeju, par prioritāti izvirzot DeFi projektu un ieinteresēto personu aktīvu aizsardzību.

Lasiet vairāk par Recover+ iespaidīgo mantojumu

Blockchain Guardian: neaizstājama loma programmā Recover+

R+ komandas rūpīgi izplānotā PayCash izguves operācija iemieso R+ visprogresīvāko un neaizstājamo lomu EOS ekosistēmā. Izmantojot novatoriskus risinājumus un kopīgus centienus, R+ veiksmīgi pārvarēja kritisko drošības pārkāpumu sarežģītību, galu galā atgūstot gandrīz 2 miljonus EOS. Šī darbība ne tikai demonstrē R+ tehnisko spēku, bet arī atspoguļo tās svarīgo lomu EOS kopienas aizsardzībā no sarežģītiem draudiem.

Unikāli R+ izceļ EOS tīklu no citām blokķēdes ekosistēmām, nodrošinot nepārspējamu drošību un lietotāju aizsardzību. Tā spēja novērst un labot drošības ievainojamības, jo īpaši sarežģītās EOS EVM jomās, uzsver EOS apņemšanos uzturēt drošu un uzticamu vidi saviem lietotājiem un izstrādātājiem.

Šis notikums nosūta spēcīgu uzaicinājumu projektiem EOS ekosistēmā sadarboties ar R+. Programma ir gatava nodrošināt aizsardzības pasākumus un ātras reaģēšanas iespējas, lai nodrošinātu, ka EOS kopiena joprojām ir noturīga, saskaroties ar iespējamām drošības problēmām. Izmantojot R+ resursus un zināšanas, projekti var stiprināt aizsardzību, aizsargāt aktīvus un veicināt vispārējo EOS ekosistēmas drošību un integritāti.

Balstoties uz EOS? Sazinieties ar Recovery+ jau šodien, lai nodrošinātu savu nākotni.

Par EOS tīklu

EOS tīkls ir blokķēdes 3.0 laikmeta iemiesojums, ko darbina EOS VM. EOS VM ir zema latentuma, augstas veiktspējas un mērogojams WebAssembly dzinējs, kas nodrošina gandrīz netraucētu deterministisku darījumu izpildi. EOS tīkls ir īpaši izstrādāts Web3, un tā mērķis ir nodrošināt vislabāko Web3 lietotāju un izstrādātāju pieredzi. EOS ir galvenais blokķēdes un Antilopes protokola finanšu centrs, un tas izmanto EOS Network Foundation (ENF) kā instrumentu vairāku ķēžu sadarbībai un publisko pamatproduktu izstrādei, lai turpinātu uzlabot infrastruktūru un veicinātu EOS straujo attīstību.

EOS EVM

EOS EVM ir Ethereum EVM simulācija un atrodas EOS viedā līguma ietvaros. EOS EVM nodrošinās funkcionalitāti, kas līdzvērtīga citiem EVM telpā, taču ar nepārspējamām ātruma, veiktspējas un saderības priekšrocībām. EOS EVM savieno EOS ekosistēmu ar Ethereum ekosistēmu, ļaujot izstrādātājiem EOS ierīcē izvietot lielu skaitu uz Solidity balstītu digitālo līdzekļu un novatoriskas dApps. Izstrādātāji var izmantot EOS EVM, lai izmantotu Ethereum kaujās pārbaudīto atvērtā pirmkoda kodu, rīkus, bibliotēkas un SDK, vienlaikus izmantojot EOS izcilās veiktspējas priekšrocības.

Par EOS Network Foundation

EOS tīkla fonds (ENF) tika izveidots, lai radītu pārtikušu, decentralizētu un nākotni EOS ekosistēmai. Veicinot galveno EOS ekosistēmā iesaistīto pušu aktīvu līdzdalību, atbalstot kopienas projektus, nodrošinot ekosistēmas finansējumu un atbalstot atvērtu tehnoloģiju ekosistēmas izveidi, ENF uzsāk jaunu Web3 izmaiņu kārtu. Kā EOS tīkla centrs un vadošā atvērtā pirmkoda platforma ENF tika dibināts 2021. gadā, un tam ir stabils ietvaru, rīku un blokķēdes izvietošanas bibliotēku kopums. Kopā mēs veicinām inovācijas kopienas veidošanā un strādājam, lai radītu spēcīgāku nākotni visiem.