No mundo em rápido desenvolvimento das finanças descentralizadas (DeFi), a segurança dos ativos digitais continua a ser uma das principais preocupações para investidores e desenvolvedores. Neste contexto, a EOS demonstrou mais uma vez o seu compromisso com o pioneirismo em soluções de segurança robustas com as mais recentes conquistas do seu portal de segurança cibernética de ponta e do programa de resposta rápida a incidentes Recover+ (R+). Projetado para proteger projetos EOS DeFi e seus usuários, o R+ marcou recentemente um marco importante em sua jornada para garantir a integridade e segurança do ecossistema blockchain.
Com base no seu sucesso, a R+ inovou ao intervir com sucesso em incidentes envolvendo o EOS EVM, demonstrando funcionalidade expandida além do EOS Native que era sem precedentes na indústria. Esta recuperação extraordinária não apenas garante quase 2 milhões de EOS para seus legítimos proprietários, mas também torna o R+ o primeiro programa desse tipo a estender as proteções ao projeto EOS EVM.
De avanço em avanço: recuperação de ativos PayCash em EOS EVM
A equipe do EOS Recover+ (R+) enfrentou vulnerabilidades de segurança desafiadoras que testaram os limites de suas capacidades e infraestrutura blockchain. A saga começou em 6 de maio de 2023, quando a equipe R+ detectou um hack contra PayCash, projeto em execução no ecossistema EOS. Começamos imediatamente a trabalhar para estabelecer comunicação com a equipe PayCash, mas antes que o contato pudesse ser estabelecido, a situação agravou-se ainda mais à medida que os hackers transferiram os fundos roubados para EVMs EOS (na época não havia ferramentas ou protocolos maduros para lidar com esta área) . tais eventos.
A situação foi agravada pela falta de uma auditoria do PayCash, o que levou meses de colaboração entre a equipe R+, os engenheiros EOS EVM e a equipe PayCash para desenvolver uma solução de recuperação viável. A inovação ocorre logo após o lançamento do EOS EVM v0.5.2 em setembro, que introduziu diversas operações de gerenciamento de chaves adaptadas para atingir vulnerabilidades críticas de segurança.
Em preparação para a recuperação, a equipe R+ demonstrou sua solução proposta na testnet Jungle em 25 de janeiro, buscando informações e suporte dos principais engenheiros da EOS, incluindo Denis Carrier da EOS Nation e Bohdan da CryptoLions, e trabalhando com produtores de blocos EOS (BP) para uma discussão mais ampla) para lançar as bases para futuras propostas.
Em 19 de fevereiro, um dia antes da apresentação da proposta, a EOS BP foi informada sobre as soluções técnicas propostas destinadas a resolver o hack do PayCash. Esta medida preventiva destina-se a facilitar um processo de verificação minucioso, permitindo à BP colocar questões e compreender a complexidade da proposta.
Em 21 de fevereiro, a equipe R+ apresentou uma proposta de assinatura múltipla (MSIG) para resolver o hack do PayCash e recebeu aprovação de 15 dos 21 produtores de blocos (BPs). No entanto, esta proposta inicial não foi implementada porque as transações atrasadas não eram mais processadas na rede principal da EOS, o que levou a uma resposta imediata e focada do líder do projeto R+, Francis, e dos engenheiros da EOS. Eles rapidamente descobriram e corrigiram o problema, simplificando a abordagem para o segundo envio.
Em 22 de fevereiro, após resumir e ajustar, foi proposto um plano revisado. Desta vez, superou com sucesso os desafios técnicos e foi endossado pela licença eosio.evm@active. Estas ações iniciaram a recuperação de quase 2 milhões de EOS que foram transferidos para o eos.recover de mais de 6.000 contas controladas por hackers. Esta é uma demonstração verdadeiramente marcante da resiliência do ecossistema EOS e da nova vantagem do programa R+ na proteção de ativos no EVM EOS contra ameaças sofisticadas.
Prezada comunidade de criptomoedas,
Em 22 de fevereiro de 2024, a equipe Recover+ congelou com sucesso 2 milhões de fundos danificados do EOS no EOS EVM e entrou no estágio final de recuperação.
A equipe PayCash expressa sua mais profunda gratidão à equipe Recover+ por seu apoio contínuo e experiência em garantir que a justiça seja restaurada. Isto não só destaca a eficácia do programa Recover+, mas também demonstra a fiabilidade e o avanço do ecossistema EOS.
Para mostrar o nosso apreço e compromisso em criar um ambiente blockchain mais seguro, comprometemo-nos a doar 5% de todos os fundos recuperados para apoiar e desenvolver ainda mais o projeto Recover+. Este gesto reflete a nossa contribuição para apoiar os esforços contínuos para fortalecer as medidas de segurança, proteger a comunidade EOS de possíveis ameaças e promover a adoção geral da blockchain EOS.
Sinceros agradecimentos,
Equipe de Desenvolvimento PayCash
Este episódio não apenas destacou a agilidade técnica e o espírito colaborativo da comunidade EOS, mas também marcou um marco importante na história do blockchain. A operação de recuperação bem-sucedida destaca as capacidades em evolução da infraestrutura EOS para enfrentar desafios complexos de segurança, especialmente dentro da estrutura EVM.
Os próximos passos incluem continuar a trabalhar com a comunidade PayCash e desenvolver propostas de acompanhamento para garantir que os fundos recuperados sejam devolvidos aos seus legítimos proprietários. Este incidente demonstra a eficácia do R+ e o seu papel crítico na proteção do ecossistema EOS contra ameaças sofisticadas, aumentando assim a segurança e a fiabilidade da tecnologia blockchain.
TLDR do Incidente PayCash;
6 de maio de 2023: A equipe R+ detecta uma vulnerabilidade de segurança direcionada ao projeto PayCash no EOS.
Pós-detecção: Começamos a entrar em contato com a equipe PayCash quando hackers transferiram fundos para EOS EVM (o campo não tinha ferramentas para lidar com tal incidente).
Próximos meses: A equipe R+, os engenheiros EOS EVM e a equipe PayCash trabalharam juntos para desenvolver a solução de recuperação.
Setembro: EOS EVM v0.5.2 lançado para solucionar vulnerabilidades de segurança por meio de operações de gerenciamento.
25 de janeiro: Solução de recuperação proposta demonstrada no Jungle testnet, envolvendo engenheiros da EOS e EOS BP para feedback.
19 de fevereiro: A EOS BP apresentou brevemente a proposta de resolução de recuperação e realizou uma longa sessão de perguntas e respostas com a equipe R+ para facilitar um processo de verificação completo.
21 de fevereiro: Proposta inicial submetida e aprovada por 15/21 BP, mas não executada devido a atrasos nas transações.
22 de fevereiro: O líder do projeto R+, Francis, e os engenheiros da EOS identificam soluções para o problema, resultando em uma proposta revisada. A proposta superou os contratempos iniciais, foi endossada pela autoridade eosio.evm@active e recuperou com sucesso quase 2 milhões de EOS de mais de 6.000 contas para eos.recover.
“Esta ação reflete uma estrutura sólida para a futura governança fora da rede principal do EOS, especificamente do EOS EVM e do previsto BTCL2. Embora nenhum sistema seja perfeito, estamos comprometidos em melhorar nossos sistemas caso a caso. , Estamos caminhando em direção a um futuro que está infinitamente mais próximo da nossa imaginação e estamos constantemente melhorando o ecossistema EOS para corresponder à nossa visão.”
—Francis Sangkuan, líder do projeto Recover+
Como Recover+ melhora a experiência do usuário DeFi
Representando atualmente 24 projetos com mais de US$ 34 milhões em TVL, o Recover+ é a pedra angular da resposta da EOS às ameaças sempre presentes no espaço financeiro descentralizado (DeFi). Este portal de segurança cibernética e programa de resposta rápida a incidentes foi concebido por necessidade para lidar com a frequência alarmante de violações de segurança, hacks e golpes que assolam os projetos DeFi. A sua missão é simples mas importante: proteger o projeto EOS DeFi e os seus utilizadores, tomando medidas rápidas para recuperar fundos roubados e reduzir potenciais perdas.
Central para a proposta de valor R+ é o seu profundo impacto na experiência do usuário no mundo Web3. Ao fornecer uma forte camada de proteção, o R+ atua como uma espécie de sistema imunológico para o ecossistema, dando aos usuários confiança em suas negociações e investimentos. O valor desta rede de segurança é inestimável, pois não só protege os ativos, mas também promove um sentimento de segurança e confiança entre os proprietários e participantes do projeto, incentivando uma adoção e participação mais amplas em aplicações DeFi.
Originalmente adaptado para EOS Native, o alcance do R+ expandiu-se significativamente com a sua integração com o EOS EVM. Esta expansão estratégica marca uma nova etapa de desenvolvimento, trazendo suas sofisticadas capacidades de resposta a incidentes para projetos baseados em Ethereum. Esta inclusão reflete uma visão mais ampla da segurança da blockchain que transcende os ecossistemas individuais para fornecer uma frente unida contra as ameaças digitais. Ao preencher essa lacuna, o R+ não apenas aumenta a segurança do EOS, mas também enriquece a comunidade blockchain mais ampla, estabelecendo uma nova referência para a segurança DeFi.
O limite para participação no programa está actualmente definido num mínimo de 1 milhão de dólares, sublinhando o seu compromisso com um investimento significativo no ecossistema de conservação. Cada evento é avaliado caso a caso para garantir que o programa permaneça acessível e atenda às diversas necessidades da comunidade. Essa flexibilidade reflete a abordagem centrada no usuário da R+, priorizando a proteção de ativos em projetos DeFi e partes interessadas.
Leia mais sobre o impressionante legado do Recover+
Blockchain Guardian: Um papel indispensável no Recover+
A operação de recuperação do PayCash cuidadosamente planejada pela equipe R+ resume o papel de ponta e indispensável do R+ no ecossistema EOS. Através de soluções inovadoras e esforços colaborativos, a R+ navegou com sucesso pelas complexidades da violação crítica de segurança, recuperando, em última análise, quase 2 milhões de EOS. Esta operação não só demonstra a força técnica da R+, mas também reflete o seu importante papel na proteção da comunidade EOS contra ameaças complexas.
Exclusivamente, R+ diferencia a rede EOS de outros ecossistemas blockchain, fornecendo segurança e proteção ao usuário incomparáveis. A sua capacidade de abordar e corrigir vulnerabilidades de segurança, particularmente em áreas desafiadoras do EVM EOS, sublinha o compromisso da EOS em manter um ambiente seguro e confiável para os seus utilizadores e desenvolvedores.
Este evento envia um forte convite a projetos dentro do ecossistema EOS para colaborarem com R+. O programa está pronto para fornecer medidas de proteção e capacidades de resposta rápida para garantir que a comunidade EOS permaneça resiliente face a potenciais desafios de segurança. Ao aproveitar os recursos e a experiência da R+, os projetos podem fortalecer as defesas, proteger os ativos e contribuir para a segurança e integridade geral do ecossistema EOS.
Baseando-se na EOS? Contate Recovery+ hoje para garantir seu futuro.
Sobre a Rede EOS
A rede EOS é o epítome da era blockchain 3.0, alimentada pela EOS VM. EOS VM é um mecanismo WebAssembly escalonável, de baixa latência e de alto desempenho que permite a execução de transações determinísticas quase perfeita. A rede EOS foi projetada especificamente para Web3 e está comprometida em permitir a melhor experiência de usuário e desenvolvedor Web3. EOS é o principal blockchain e centro financeiro do protocolo Antelope e usa a EOS Network Foundation (ENF) como uma ferramenta para colaboração multicadeia e desenvolvimento de produtos básicos públicos para melhorar ainda mais a infraestrutura e impulsionar o rápido desenvolvimento da EOS.
EOS EVM
O EOS EVM é uma simulação do Ethereum EVM e reside no contrato inteligente EOS. O EOS EVM fornecerá funcionalidade equivalente a outros EVMs no mercado, mas com velocidade, desempenho e vantagens de compatibilidade incomparáveis. EOS EVM conecta o ecossistema EOS com o ecossistema Ethereum, permitindo que os desenvolvedores implantem um grande número de ativos digitais baseados em Solidity e dApps inovadores no EOS. Os desenvolvedores podem usar o EOS EVM para aproveitar o código-fonte aberto, ferramentas, bibliotecas e SDK testados em batalha do Ethereum, enquanto aproveitam o desempenho superior do EOS.
Sobre a Fundação da Rede EOS
A EOS Network Foundation (ENF) nasceu para criar um futuro próspero, descentralizado e futuro para o ecossistema EOS. Ao encorajar a participação activa das principais partes interessadas no ecossistema EOS, apoiando projectos comunitários, fornecendo financiamento ao ecossistema e apoiando a construção de um ecossistema tecnológico aberto, a ENF está a desencadear uma nova ronda de mudanças na Web3. Como centro da rede EOS e plataforma líder de código aberto, a ENF foi fundada em 2021 e possui um conjunto estável de estruturas, ferramentas e bibliotecas de implantação de blockchain. Juntos, possibilitamos a inovação na construção de comunidades e trabalhamos para criar um futuro mais forte para todos.
