În lumea în dezvoltare rapidă a finanțelor descentralizate (DeFi), securitatea activelor digitale rămâne o preocupare de top pentru investitori și dezvoltatori. În acest context, EOS și-a demonstrat încă o dată angajamentul de a crea soluții de securitate robuste cu cele mai recente realizări ale portalului său de ultimă generație de securitate cibernetică și programului de răspuns rapid la incidente Recover+ (R+). Conceput pentru a proteja proiectele EOS DeFi și utilizatorii acestora, R+ a marcat recent o etapă importantă în călătoria sa de a asigura integritatea și securitatea ecosistemului blockchain.
Bazându-se pe succesul său, R+ a deschis noi drumuri, intervenind cu succes în incidente care implică EOS EVM, demonstrând funcționalitate extinsă dincolo de EOS Native, fără precedent în industrie. Această recuperare extraordinară nu numai că asigură aproape 2 milioane de EOS pentru proprietarii săi de drept, dar face și R+ primul program de acest gen care extinde protecția pentru proiectul EOS EVM.
De la revoluție la revoluție: Recuperarea activelor PayCash pe EOS EVM
Echipa EOS Recover+ (R+) s-a confruntat cu vulnerabilități de securitate provocatoare care le-au testat limitele capacităților și ale infrastructurii blockchain. Saga a început pe 6 mai 2023, când echipa R+ a detectat un hack împotriva PayCash, un proiect care rulează în ecosistemul EOS. Am început imediat să lucrăm pentru a stabili comunicarea cu echipa PayCash, dar înainte de a putea fi stabilit contactul, situația a escaladat și mai mult, pe măsură ce hackerii au mutat fondurile furate la EOS EVM (la vremea aceea nu existau instrumente sau protocoale mature care să se ocupe de această zonă) . astfel de evenimente.
Situația a fost agravată de lipsa unui audit al PayCash, ceea ce a determinat luni de colaborare între echipa R+, inginerii EOS EVM și echipa PayCash pentru a concepe o soluție de recuperare viabilă. Descoperirea vine la scurt timp după lansarea EOS EVM v0.5.2 în septembrie, care a introdus mai multe operațiuni de management cheie adaptate pentru a viza vulnerabilități critice de securitate.
În pregătirea pentru recuperare, echipa R+ și-a demonstrat soluția propusă pe rețeaua de testare Jungle pe 25 ianuarie, căutând contribuții și sprijin din partea inginerilor cheie EOS, inclusiv Denis Carrier de la EOS Nation și Bohdan de la CryptoLions și lucrând cu producătorii de blocuri EOS (BP) pentru o discuție mai largă) pentru a pune bazele propunerilor viitoare.
Pe 19 februarie, cu o zi înainte ca propunerea să fie depusă, EOS BP a fost informat cu privire la soluțiile tehnice propuse menite să rezolve hack-ul PayCash. Această măsură preventivă este menită să faciliteze un proces de verificare amănunțit, permițând BP să pună întrebări și să înțeleagă complexitatea propunerii.
Pe 21 februarie, echipa R+ a înaintat o propunere cu semnături multiple (MSIG) pentru a aborda hack-ul PayCash și a primit aprobarea de la 15 dintre cei 21 de producători de blocuri (BP). Cu toate acestea, această propunere inițială nu a reușit să fie implementată, deoarece tranzacțiile întârziate nu au mai fost procesate pe rețeaua principală EOS, ceea ce a determinat un răspuns imediat și concentrat din partea conducătorului de proiect R+, Francis și inginerilor EOS. Au descoperit și remediat rapid problema, simplificând abordarea celei de-a doua trimiteri.
Până la 22 februarie, după rezumat și ajustare, a fost propus un plan revizuit. De data aceasta, a depășit cu succes provocările tehnice și a fost aprobat de licența eosio.evm@active. Aceste acțiuni au inițiat recuperarea a aproape 2 milioane de EOS care fuseseră transferate în eos.recover din peste 6.000 de conturi controlate de hackeri. Aceasta este o demonstrație cu adevărat de referință a rezilienței ecosistemului EOS și a noului efect de pârghie a programului R+ în protejarea activelor de pe EOS EVM împotriva amenințărilor sofisticate.
Dragă comunitate de criptomonede,
Pe 22 februarie 2024, echipa Recover+ a înghețat cu succes 2 milioane de fonduri EOS deteriorate pe EOS EVM și a intrat în etapa finală de recuperare.
Echipa PayCash își exprimă cea mai profundă mulțumire echipei Recover+ pentru sprijinul și expertiza continuă în asigurarea restabilirii justiției. Acest lucru nu numai că evidențiază eficacitatea programului Recover+, dar demonstrează și fiabilitatea și avansarea ecosistemului EOS.
Pentru a ne exprima aprecierea și angajamentul de a crea un mediu blockchain mai sigur, ne-am angajat să donăm 5% din toate fondurile recuperate pentru a sprijini și dezvolta în continuare proiectul Recover+. Acest gest reflectă contribuția noastră la sprijinirea eforturilor continue de a consolida măsurile de securitate, de a proteja comunitatea EOS de posibile amenințări și de a promova adoptarea generală a blockchain-ului EOS.
Sincere multumiri,
Echipa de dezvoltare PayCash
Acest episod nu numai că a evidențiat agilitatea tehnică și spiritul de colaborare în cadrul comunității EOS, dar a marcat și o piatră de hotar importantă în istoria blockchain-ului. Operațiunea de recuperare de succes evidențiază capacitățile în evoluție ale infrastructurii EOS pentru a aborda provocările complexe de securitate, în special în cadrul EVM.
Următorii pași includ continuarea lucrului cu comunitatea PayCash și dezvoltarea unor propuneri de urmărire pentru a se asigura că fondurile recuperate sunt returnate proprietarilor lor de drept. Acest incident demonstrează eficacitatea R+ și rolul său critic în protejarea ecosistemului EOS de amenințări sofisticate, sporind astfel securitatea și încrederea tehnologiei blockchain.
PayCash Incident TLDR;
6 mai 2023: Echipa R+ detectează o vulnerabilitate de securitate care vizează proiectul PayCash pe EOS.
Post-detecție: Am început să contactăm echipa PayCash când hackerii au transferat fonduri către EOS EVM (în câmpul lipseau instrumentele pentru a face față unui astfel de incident).
Următoarele luni: Echipa R+, inginerii EOS EVM și echipa PayCash au lucrat împreună pentru a dezvolta soluția de recuperare.
Septembrie: EOS EVM v0.5.2 a fost lansat pentru a aborda vulnerabilitățile de securitate prin operațiuni de management.
25 ianuarie: Soluția de recuperare propusă a fost demonstrată pe Jungle testnet, implicând inginerii EOS și EOS BP pentru feedback.
19 februarie: EOS BP a prezentat pe scurt propunerea de rezoluție a recuperării și s-a angajat într-un lung Q&A cu echipa R+ pentru a facilita un proces de verificare amănunțit.
21 februarie: Propunerea inițială depusă și aprobată de 15/21 BP, dar nu a fost executată din cauza tranzacțiilor întârziate.
22 februarie: șeful de proiect R+ Francis și inginerii EOS identifică soluții la problemă, rezultând o propunere revizuită. Propunerea a depășit eșecurile inițiale, a fost aprobată de autoritatea eosio.evm@active și a recuperat cu succes aproape 2 milioane de EOS din peste 6.000 de conturi către eos.recover.
„Această acțiune reflectă un cadru solid pentru viitoarea guvernare off-mainnet a EOS, în special EOS EVM și anticipat BTCL2, deși niciun sistem nu este perfect, ne angajăm să ne îmbunătățim sistemele de la caz la caz , Ne îndreptăm către un viitor care este infinit mai aproape de imaginația noastră și îmbunătățim constant ecosistemul EOS pentru a se potrivi viziunii noastre.”
—Francis Sangkuan, lider de proiect Recover+
Cum Recover+ îmbunătățește experiența utilizatorului DeFi
Reprezentând în prezent 24 de proiecte cu peste 34 de milioane de dolari în TVL, Recover+ este piatra de temelie a răspunsului EOS la amenințările mereu prezente în spațiul finanțelor descentralizate (DeFi). Acest portal de securitate cibernetică și programul de răspuns rapid la incident au fost concepute din necesitate pentru a aborda frecvența alarmantă a încălcărilor de securitate, a hackurilor și a înșelătoriilor care afectează proiectele DeFi. Misiunea sa este simplă, dar importantă: protejează proiectul EOS DeFi și utilizatorii săi luând măsuri rapide pentru a recupera fondurile furate și a reduce potențialele pierderi.
Esențial pentru propunerea de valoare R+ este impactul său profund asupra experienței utilizatorului în lumea Web3. Oferind un strat puternic de protecție, R+ acționează ca un fel de sistem imunitar pentru ecosistem, oferind utilizatorilor încredere în tranzacțiile și investițiile lor. Valoarea acestei plase de siguranță este neprețuită, deoarece nu numai că protejează activele, ci și stimulează un sentiment de siguranță și încredere în rândul proprietarilor de proiecte și al participanților, încurajând adoptarea și participarea mai largă la aplicațiile DeFi.
Creat inițial pentru EOS Native, acoperirea lui R+ s-a extins semnificativ odată cu integrarea sa cu EOS EVM. Această expansiune strategică marchează o nouă etapă de dezvoltare, aducând capabilitățile sale sofisticate de răspuns la incidente proiectelor bazate pe Ethereum. Această incluziune reflectă o viziune mai largă a securității blockchain care transcende ecosistemele individuale pentru a oferi un front unit împotriva amenințărilor digitale. Prin eliminarea acestei decalaje, R+ nu numai că îmbunătățește securitatea EOS, ci și îmbogățește comunitatea blockchain mai largă, stabilind un nou punct de referință pentru securitatea DeFi.
Pragul de participare la program este în prezent stabilit la minim 1 milion de dolari, subliniind angajamentul său pentru investiții semnificative în ecosistemul de conservare. Fiecare eveniment este evaluat de la caz la caz pentru a se asigura că programul rămâne accesibil și răspunde nevoilor diverse ale comunității. Această flexibilitate reflectă abordarea R+ centrată pe utilizator, acordând prioritate protecției activelor în cadrul proiectelor DeFi și al părților interesate.
Citiți mai multe despre moștenirea impresionantă a lui Recover+
Blockchain Guardian: un rol indispensabil în Recover+
Operațiunea de recuperare PayCash, planificată cu atenție de echipa R+, simbolizează rolul de vârf și indispensabil al lui R+ în ecosistemul EOS. Prin soluții inovatoare și eforturi de colaborare, R+ a traversat cu succes complexitățile bresei critice de securitate, recuperând în cele din urmă aproape 2 milioane de EOS. Această operațiune nu numai că demonstrează puterea tehnică a R+, dar reflectă și rolul său important în protejarea comunității EOS de amenințări complexe.
În mod unic, R+ diferențiază rețeaua EOS de alte ecosisteme blockchain, oferind securitate și protecție fără egal pentru utilizatori. Capacitatea sa de a aborda și corecta vulnerabilitățile de securitate, în special în zonele provocatoare ale EOS EVM, subliniază angajamentul EOS de a menține un mediu sigur și de încredere pentru utilizatorii și dezvoltatorii săi.
Acest eveniment trimite o invitație puternică proiectelor din ecosistemul EOS de a colabora cu R+. Programul este pregătit să ofere măsuri de protecție și capacități de răspuns rapid pentru a se asigura că comunitatea EOS rămâne rezistentă în fața potențialelor provocări de securitate. Prin valorificarea resurselor și a expertizei R+, proiectele pot consolida apărarea, proteja activele și pot contribui la securitatea și integritatea generală a ecosistemului EOS.
Pe baza EOS? Contactați Recovery+ astăzi pentru a vă asigura viitorul.
Despre rețeaua EOS
Rețeaua EOS este simbolul erei blockchain 3.0, alimentată de EOS VM. EOS VM este un motor WebAssembly cu latență scăzută, de înaltă performanță și scalabil, care permite executarea tranzacțiilor deterministă aproape fără întreruperi. Rețeaua EOS este concepută special pentru Web3 și se angajează să ofere cea mai bună experiență pentru utilizatori și dezvoltatori Web3. EOS este blockchain-ul emblematic și centrul financiar al protocolului Antelope și folosește EOS Network Foundation (ENF) ca instrument pentru colaborarea multi-lanț și dezvoltarea produselor publice de bază pentru a îmbunătăți în continuare infrastructura și a conduce dezvoltarea rapidă a EOS.
EOS EVM
EOS EVM este o simulare a Ethereum EVM și rezidă în contractul inteligent EOS. EOS EVM va oferi funcționalități echivalente cu alte EVM-uri din spațiu, dar cu avantaje de viteză, performanță și compatibilitate de neegalat. EOS EVM conectează ecosistemul EOS cu ecosistemul Ethereum, permițând dezvoltatorilor să implementeze un număr mare de active digitale bazate pe Solidity și dApps inovatoare pe EOS. Dezvoltatorii pot folosi EOS EVM pentru a profita de codul open source, instrumentele, bibliotecile și SDK-ul Ethereum testat în luptă, profitând în același timp de performanța superioară a EOS.
Despre EOS Network Foundation
Fundația EOS Network Foundation (ENF) s-a născut pentru a crea un ecosistem prosper, descentralizat și viitor pentru ecosistemul EOS. Încurajând participarea activă a părților interesate majore în ecosistemul EOS, susținând proiecte comunitare, oferind finanțare pentru ecosistem și susținând construirea unui ecosistem de tehnologie deschisă, ENF declanșează o nouă rundă de schimbări Web3. Ca centru al rețelei EOS și o platformă open source lider, ENF a fost fondată în 2021 și are un set stabil de cadre, instrumente și biblioteci de implementare blockchain. Împreună, permitem inovarea în construirea comunității și lucrăm pentru a crea un viitor mai puternic pentru toți.