W szybko rozwijającym się świecie zdecentralizowanych finansów (DeFi) bezpieczeństwo aktywów cyfrowych pozostaje główną troską inwestorów i deweloperów. Na tym tle firma EOS po raz kolejny wykazała swoje zaangażowanie w pionierskie, solidne rozwiązania w zakresie bezpieczeństwa, wykorzystując najnowsze osiągnięcia swojego najnowocześniejszego portalu cyberbezpieczeństwa i programu szybkiego reagowania na incydenty Recover+ (R+). Zaprojektowany, aby chronić projekty EOS DeFi i ich użytkowników, R+ niedawno stanowił ważny kamień milowy na swojej drodze do zapewnienia integralności i bezpieczeństwa ekosystemu blockchain.
Bazując na swoim sukcesie, firma R+ otworzyła nowe możliwości, skutecznie interweniując w incydentach związanych z EOS EVM, demonstrując rozszerzoną funkcjonalność wykraczającą poza EOS Native, co było niespotykane w branży. To niezwykłe odzyskanie nie tylko zabezpiecza prawie 2 miliony EOS dla prawowitych właścicieli, ale także sprawia, że R+ jest pierwszym tego rodzaju programem rozszerzającym ochronę projektu EOS EVM.
Od przełomu do przełomu: odzyskiwanie zasobów PayCash na platformie EOS EVM
Zespół EOS Recover+ (R+) stawił czoła trudnym lukom w zabezpieczeniach, które wystawiły na próbę granice jego możliwości i infrastruktury blockchain. Saga rozpoczęła się 6 maja 2023 roku, kiedy zespół R+ wykrył włamanie do PayCash, projektu działającego w ekosystemie EOS. Natychmiast rozpoczęliśmy pracę nad nawiązaniem komunikacji z zespołem PayCash, ale zanim udało się nawiązać kontakt, sytuacja uległa dalszej eskalacji, gdy hakerzy przenieśli skradzione środki do EOS EVM (wówczas nie było jeszcze dojrzałych narzędzi ani protokołów do poradzenia sobie z tym obszarem). . takie wydarzenia.
Sytuację pogorszył brak audytu PayCash, co spowodowało wielomiesięczną współpracę między zespołem R+, inżynierami EOS EVM i zespołem PayCash w celu opracowania wykonalnego rozwiązania w zakresie odzyskiwania. Przełom nastąpił wkrótce po wydaniu we wrześniu wersji EOS EVM v0.5.2, która wprowadziła kilka kluczowych operacji zarządzania dostosowanych do wykrywania krytycznych luk w zabezpieczeniach.
Przygotowując się do odzyskiwania, zespół R+ zademonstrował proponowane rozwiązanie w sieci testowej Jungle 25 stycznia, prosząc o uwagi i wsparcie kluczowych inżynierów EOS, w tym Denisa Carriera z EOS Nation i Bohdana z CryptoLions, oraz współpracując z producentami bloków EOS (BP) szersza dyskusja), aby położyć podwaliny pod przyszłe propozycje.
19 lutego, dzień przed złożeniem propozycji, przedstawiciel BP EOS został poinformowany o proponowanych rozwiązaniach technicznych mających zaradzić włamaniu do PayCash. To działanie wyprzedzające ma na celu ułatwienie dokładnego procesu weryfikacji, umożliwienie BP zadawania pytań i zrozumienia złożoności propozycji.
21 lutego zespół R+ złożył wielopodpisową propozycję rozwiązania problemu włamania do PayCash i otrzymał zgodę od 15 z 21 producentów bloków (BP). Jednak tej początkowej propozycji nie udało się wdrożyć, ponieważ opóźnione transakcje nie były już przetwarzane w sieci głównej EOS, co spowodowało natychmiastową i konkretną reakcję ze strony Francisa, kierownika projektu R+ i inżynierów EOS. Szybko odkryli i naprawili problem, usprawniając podejście do drugiego zgłoszenia.
Do 22 lutego, po podsumowaniu i dostosowaniu, zaproponowano poprawiony plan. Tym razem pomyślnie przezwyciężył wyzwania techniczne i został poparty licencją eosio.evm@active. Działania te zapoczątkowały odzyskanie prawie 2 milionów EOS, które zostały przeniesione do eos.recover z ponad 6000 kont kontrolowanych przez hakerów. Jest to naprawdę przełomowy dowód odporności ekosystemu EOS i nowo odkrytego wpływu programu R+ na ochronę zasobów EOS EVM przed wyrafinowanymi zagrożeniami.
Droga Społeczności Kryptowalut,
22 lutego 2024 r. zespołowi Recover+ udało się zamrozić 2 miliony uszkodzonych środków EOS na platformie EOS EVM i wszedł w końcowy etap odzyskiwania.
Zespół PayCash wyraża najgłębszą wdzięczność zespołowi Recover+ za jego ciągłe wsparcie i wiedzę specjalistyczną w zapewnianiu przywrócenia sprawiedliwości. To nie tylko podkreśla skuteczność programu Recover+, ale także pokazuje niezawodność i zaawansowanie ekosystemu EOS.
Aby wyrazić nasze uznanie i zaangażowanie w tworzenie bezpieczniejszego środowiska blockchain, zobowiązaliśmy się przekazać 5% wszystkich odzyskanych środków na dalsze wsparcie i rozwój projektu Recover+. Ten gest odzwierciedla nasz wkład we wspieranie bieżących wysiłków na rzecz wzmocnienia środków bezpieczeństwa, ochrony społeczności EOS przed możliwymi zagrożeniami i promowania ogólnego przyjęcia blockchainu EOS.
Szczere dzięki,
Zespół programistów PayCash
Ten odcinek nie tylko uwydatnił techniczną sprawność i ducha współpracy w społeczności EOS, ale także stanowił ważny kamień milowy w historii blockchain. Pomyślna operacja odzyskiwania podkreśla ewoluujące możliwości infrastruktury EOS w zakresie sprostania złożonym wyzwaniom związanym z bezpieczeństwem, szczególnie w ramach EVM.
Kolejne kroki obejmują dalszą współpracę ze społecznością PayCash i opracowanie dalszych propozycji, które zapewnią, że odzyskane środki zostaną zwrócone prawowitym właścicielom. Ten incydent pokazuje skuteczność R+ i jego kluczową rolę w ochronie ekosystemu EOS przed wyrafinowanymi zagrożeniami, zwiększając w ten sposób bezpieczeństwo i wiarygodność technologii blockchain.
Zdarzenie PayCash TLDR;
6 maja 2023 r.: Zespół R+ wykrywa lukę w zabezpieczeniach projektu PayCash na platformie EOS.
Po wykryciu: Zaczęliśmy kontaktować się z zespołem PayCash, gdy hakerzy przekazali środki do EOS EVM (w terenie brakowało narzędzi, aby poradzić sobie z takim incydentem).
Kilka kolejnych miesięcy: Zespół R+, inżynierowie EOS EVM i zespół PayCash wspólnie opracowali rozwiązanie do odzyskiwania danych.
Wrzesień: uruchomienie oprogramowania EOS EVM v0.5.2 w celu usunięcia luk w zabezpieczeniach poprzez operacje zarządzania.
25 stycznia: W sieci testowej Jungle zaprezentowano proponowane rozwiązanie do wyszukiwania, prosząc inżynierów EOS i BP EOS o opinie.
19 lutego: EOS BP krótko przedstawił propozycję rozwiązania problemu odzyskiwania i przeprowadził długie pytania i odpowiedzi z zespołem R+, aby ułatwić dokładny proces weryfikacji.
21 lutego: Wstępna propozycja złożona i zatwierdzona przez 15/21 BP, ale nie została zrealizowana z powodu opóźnień w transakcjach.
22 lutego: Lider projektu R+, Francis i inżynierowie EOS identyfikują rozwiązania problemu, w wyniku czego powstaje poprawiona propozycja. Propozycja przezwyciężyła początkowe niepowodzenia, została zatwierdzona przez organ eosio.evm@active i pomyślnie odzyskała prawie 2 miliony EOS z ponad 6000 kont do eos.recover.
„To działanie odzwierciedla solidne ramy przyszłego zarządzania EOS poza siecią główną, w szczególności EOS EVM i przewidywanego BTCL2. Chociaż żaden system nie jest doskonały, staramy się ulepszać nasze systemy indywidualnie dla każdego przypadku , Zmierzamy w przyszłość, która jest nieskończenie bliższa naszej wyobraźni i stale ulepszamy ekosystem EOS, aby odpowiadał naszej wizji.
—Francis Sangkuan, lider projektu Recover+
Jak Recover+ poprawia komfort użytkowania DeFi
Recover+, reprezentujący obecnie 24 projekty o wartości ponad 34 milionów dolarów TVL, stanowi kamień węgielny reakcji EOS na stale obecne zagrożenia w przestrzeni zdecentralizowanych finansów (DeFi). Ten portal cyberbezpieczeństwa i program szybkiego reagowania na incydenty powstały z konieczności, aby zaradzić alarmującej częstotliwości naruszeń bezpieczeństwa, włamań i oszustw nękających projekty DeFi. Jego misja jest prosta, ale ważna: chronić projekt EOS DeFi i jego użytkowników, podejmując szybkie działania w celu odzyskania skradzionych środków i ograniczenia potencjalnych strat.
Najważniejszym elementem propozycji wartości R+ jest jej głęboki wpływ na doświadczenie użytkownika w świecie Web3. Zapewniając silną warstwę ochrony, R+ działa jako rodzaj układu odpornościowego dla ekosystemu, dając użytkownikom pewność podczas handlu i inwestycji. Wartość tej siatki bezpieczeństwa jest bezcenna, ponieważ nie tylko chroni aktywa, ale także buduje poczucie bezpieczeństwa i zaufania wśród właścicieli i uczestników projektów, zachęcając do szerszego przyjęcia i udziału w aplikacjach DeFi.
Pierwotnie dostosowany do EOS Native, zasięg R+ znacznie się rozszerzył dzięki integracji z EOS EVM. Ta strategiczna ekspansja wyznacza nowy etap rozwoju, wprowadzając zaawansowane możliwości reagowania na incydenty do projektów opartych na Ethereum. Ta inkluzywność odzwierciedla szerszą wizję bezpieczeństwa blockchain, która wykracza poza poszczególne ekosystemy, aby zapewnić jednolity front przed zagrożeniami cyfrowymi. Wypełniając tę lukę, R+ nie tylko zwiększa bezpieczeństwo EOS, ale także wzbogaca szerszą społeczność blockchain i wyznacza nowy punkt odniesienia dla bezpieczeństwa DeFi.
Próg udziału w programie wynosi obecnie co najmniej 1 milion dolarów, co podkreśla zaangażowanie programu w znaczące inwestycje w ekosystem ochrony przyrody. Każde wydarzenie jest oceniane indywidualnie dla każdego przypadku, aby zapewnić dostępność programu i zaspokojenie różnorodnych potrzeb społeczności. Ta elastyczność odzwierciedla podejście R+ skoncentrowane na użytkowniku, traktujące priorytetowo ochronę zasobów we wszystkich projektach DeFi i interesariuszach.
Przeczytaj więcej o imponującym dziedzictwie Recover+
Strażnik Blockchain: Nieodzowna rola w Recover+
Operacja pobrania PayCash starannie zaplanowana przez zespół R+ uosabia nowatorską i niezastąpioną rolę R+ w ekosystemie EOS. Dzięki innowacyjnym rozwiązaniom i wspólnym wysiłkom firma R+ pomyślnie poradziła sobie ze złożonością krytycznego naruszenia bezpieczeństwa, ostatecznie odzyskując prawie 2 miliony EOS. Ta operacja nie tylko pokazuje siłę techniczną R+, ale także odzwierciedla jego ważną rolę w ochronie społeczności EOS przed złożonymi zagrożeniami.
W wyjątkowy sposób R+ odróżnia sieć EOS od innych ekosystemów blockchain, zapewniając niezrównane bezpieczeństwo i ochronę użytkowników. Jego zdolność do eliminowania i korygowania luk w zabezpieczeniach, szczególnie w trudnych obszarach EOS EVM, podkreśla zaangażowanie EOS w utrzymywanie bezpiecznego i godnego zaufania środowiska dla użytkowników i programistów.
To wydarzenie stanowi silne zaproszenie dla projektów w ekosystemie EOS do współpracy z R+. Program jest gotowy zapewnić środki ochronne i możliwości szybkiego reagowania, aby zapewnić społeczności EOS odporność na potencjalne wyzwania związane z bezpieczeństwem. Wykorzystując zasoby i wiedzę specjalistyczną R+, projekty mogą wzmacniać mechanizmy obronne, chronić zasoby i przyczyniać się do ogólnego bezpieczeństwa i integralności ekosystemu EOS.
Bazując na EOS-ie? Skontaktuj się z Recovery+ już dziś, aby zabezpieczyć swoją przyszłość.
Informacje o sieci EOS
Sieć EOS jest uosobieniem ery blockchain 3.0, obsługiwanej przez EOS VM. EOS VM to wydajny i skalowalny silnik WebAssembly o niskim opóźnieniu, zapewniający wysoką wydajność i umożliwiający niemal bezproblemową deterministyczną realizację transakcji. Sieć EOS została zaprojektowana specjalnie dla Web3 i ma na celu zapewnienie jak najlepszego doświadczenia użytkownikom i programistom Web3. EOS to flagowy blockchain i centrum finansowe protokołu Antelope, które wykorzystuje EOS Network Foundation (ENF) jako narzędzie do współpracy wielołańcuchowej i rozwoju podstawowych produktów publicznych w celu dalszego ulepszania infrastruktury i napędzania szybkiego rozwoju EOS.
EOS EVM
EOS EVM jest symulacją Ethereum EVM i podlega inteligentnej umowie EOS. EOS EVM zapewni funkcjonalność porównywalną z innymi urządzeniami EVM dostępnymi na rynku, ale z niezrównaną szybkością, wydajnością i kompatybilnością. EOS EVM łączy ekosystem EOS z ekosystemem Ethereum, umożliwiając programistom wdrażanie dużej liczby zasobów cyfrowych opartych na Solidity i innowacyjnych aplikacji dApps na EOS. Programiści mogą używać EOS EVM do wykorzystania przetestowanego w boju kodu open source, narzędzi, bibliotek i pakietu SDK Ethereum, jednocześnie korzystając z doskonałej wydajności EOS.
O Fundacji Sieci EOS
Fundacja EOS Network Foundation (ENF) powstała, aby stworzyć zamożną, zdecentralizowaną przyszłość dla ekosystemu EOS. Zachęcając do aktywnego udziału głównych interesariuszy w ekosystemie EOS, wspierając projekty społecznościowe, zapewniając finansowanie ekosystemu i wspierając budowę ekosystemu technologii otwartych, ENF rozpoczyna nową rundę zmian Web3. Jako centrum sieci EOS i wiodąca platforma open source, ENF została założona w 2021 roku i posiada stabilny zestaw frameworków, narzędzi i bibliotek wdrożeniowych blockchain. Razem umożliwiamy innowacje w budowaniu społeczności i pracujemy nad stworzeniem silniejszej przyszłości dla wszystkich.
