В быстро развивающемся мире децентрализованных финансов (DeFi) безопасность цифровых активов остается главной проблемой для инвесторов и разработчиков. На этом фоне EOS еще раз продемонстрировала свою приверженность созданию надежных решений безопасности с помощью последних достижений своего передового портала кибербезопасности и программы быстрого реагирования на инциденты Recover+ (R+). Разработанный для защиты проектов EOS DeFi и их пользователей, R+ недавно ознаменовал важную веху на пути к обеспечению целостности и безопасности экосистемы блокчейна.
Развивая свой успех, R+ открыла новые горизонты, успешно вмешавшись в инциденты, связанные с EOS EVM, продемонстрировав беспрецедентную в отрасли расширенную функциональность за пределами EOS Native. Это экстраординарное извлечение не только обеспечивает защиту почти 2 миллионов EOS для их законных владельцев, но и делает R+ первой в своем роде программой, расширяющей защиту проекта EOS EVM.
От прорыва к прорыву: извлечение активов PayCash на EOS EVM
Команда EOS Recover+ (R+) столкнулась со сложными уязвимостями безопасности, которые проверили пределы их возможностей и инфраструктуры блокчейна. Сага началась 6 мая 2023 года, когда команда R+ обнаружила взлом PayCash, проекта, работающего в экосистеме EOS. Мы немедленно начали работать над установлением связи с командой PayCash, но прежде чем контакт удалось установить, ситуация обострилась еще больше, поскольку хакеры переместили украденные средства на EOS EVM (в то время не было зрелых инструментов или протоколов для борьбы с этой областью). . такие события.
Ситуация усугублялась отсутствием аудита PayCash, что потребовало месяцев сотрудничества между командой R+, инженерами EOS EVM и командой PayCash для разработки работоспособного решения для восстановления. Прорыв произошел вскоре после выпуска EOS EVM v0.5.2 в сентябре, в котором было представлено несколько операций управления ключами, предназначенных для устранения критических уязвимостей безопасности.
Готовясь к восстановлению, 25 января команда R+ продемонстрировала предложенное решение в тестовой сети Jungle, обратившись за помощью и поддержкой к ключевым инженерам EOS, включая Дениса Кэрриера из EOS Nation и Богдана из CryptoLions, а также работая с производителями блоков EOS (BP) для более широкое обсуждение), чтобы заложить основу для будущих предложений.
19 февраля, за день до подачи предложения, EOS BP была проинформирована о предлагаемых технических решениях, направленных на борьбу со взломом PayCash. Эта упреждающая мера призвана облегчить процесс тщательной проверки, позволяя BP задавать вопросы и понимать сложность предложения.
21 февраля команда R+ представила предложение о мультиподписи (MSIG) для решения проблемы взлома PayCash и получила одобрение от 15 из 21 производителя блоков (BP). Однако это первоначальное предложение не удалось реализовать, поскольку отложенные транзакции больше не обрабатывались в сети EOS, что вызвало немедленный и целенаправленный ответ со стороны руководителя проекта R+ Фрэнсиса и инженеров EOS. Они быстро обнаружили и устранили проблему, упростив подход ко второй отправке.
К 22 февраля после подведения итогов и корректировок был предложен пересмотренный план. На этот раз он успешно преодолел технические проблемы и получил лицензию eosio.evm@active. Эти действия положили начало восстановлению почти 2 миллионов EOS, которые были переведены на eos.recover с более чем 6000 учетных записей, контролируемых хакерами. Это поистине знаковая демонстрация устойчивости экосистемы EOS и новых возможностей программы R+ для защиты активов EOS EVM от сложных угроз.
Уважаемое криптовалютное сообщество!
22 февраля 2024 года команда Recover+ успешно заморозила 2 миллиона поврежденных средств EOS на EOS EVM и вступила в завершающую стадию восстановления.
Команда PayCash выражает глубочайшую благодарность команде Recover+ за их постоянную поддержку и опыт в обеспечении восстановления справедливости. Это не только подчеркивает эффективность программы Recover+, но также демонстрирует надежность и развитие экосистемы EOS.
Чтобы выразить нашу признательность и стремление создать более безопасную среду блокчейна, мы обязались пожертвовать 5% всех возвращенных средств на дальнейшую поддержку и развитие проекта Recover+. Этот жест отражает наш вклад в поддержку текущих усилий по усилению мер безопасности, защите сообщества EOS от возможных угроз и содействию всеобщему внедрению блокчейна EOS.
Искреннее спасибо,
Команда разработчиков PayCash
Этот эпизод не только продемонстрировал техническую гибкость и дух сотрудничества в сообществе EOS, но и ознаменовал важную веху в истории блокчейна. Успешная операция извлечения подчеркивает развивающиеся возможности инфраструктуры EOS для решения сложных проблем безопасности, особенно в рамках EVM.
Следующие шаги включают продолжение работы с сообществом PayCash и разработку последующих предложений, чтобы гарантировать возвращение возвращенных средств их законным владельцам. Этот инцидент демонстрирует эффективность R+ и его решающую роль в защите экосистемы EOS от сложных угроз, тем самым повышая безопасность и надежность технологии блокчейн.
Инцидент PayCash TLDR;
6 мая 2023 г.: команда R+ обнаружила уязвимость безопасности, нацеленную на проект PayCash на EOS.
После обнаружения: мы начали связываться с командой PayCash, когда хакеры перевели средства на EOS EVM (на местах не было инструментов для борьбы с таким инцидентом).
Следующие несколько месяцев: команда R+, инженеры EOS EVM и команда PayCash вместе работали над разработкой решения для поиска.
Сентябрь: запущен EOS EVM v0.5.2 для устранения уязвимостей безопасности посредством операций управления.
25 января: Предлагаемое решение для поиска продемонстрировано в тестовой сети Jungle с привлечением инженеров EOS и EOS BP для получения отзывов.
19 февраля: EOS BP кратко представила предложение по разрешению поиска и провела длительную беседу с командой R+, чтобы облегчить тщательный процесс проверки.
21 февраля: Первоначальное предложение представлено и одобрено 15/21 BP, но не выполнено из-за задержки транзакций.
22 февраля: Руководитель проекта R+ Фрэнсис и инженеры EOS находят решения проблемы, в результате чего разрабатывается пересмотренное предложение. Предложение преодолело первоначальные неудачи, было одобрено авторитетом eosio.evm@active и успешно вернуло почти 2 миллиона EOS с более чем 6000 учетных записей на eos.recover.
«Это действие отражает прочную основу для будущего управления EOS вне сети, в частности EOS EVM и ожидаемого BTCL2. Хотя ни одна система не является идеальной, мы стремимся улучшать наши системы в каждом конкретном случае, применяя этот подход. , Мы движемся к будущему, которое бесконечно ближе к нашему воображению, и мы постоянно совершенствуем экосистему EOS, чтобы она соответствовала нашему видению».
—Фрэнсис Сангкуан, руководитель проекта Recover+
Как Recover+ улучшает работу пользователей DeFi
Recover+, в настоящее время представляющий 24 проекта с TVL на сумму более 34 миллионов долларов, является краеугольным камнем реакции EOS на постоянно существующие угрозы в пространстве децентрализованных финансов (DeFi). Этот портал кибербезопасности и программа быстрого реагирования на инциденты были задуманы из-за необходимости справиться с тревожной частотой нарушений безопасности, взломов и мошенничества, от которых страдают проекты DeFi. Его миссия проста, но важна: защитить проект EOS DeFi и его пользователей, приняв быстрые меры по возвращению украденных средств и сокращению потенциальных потерь.
Центральное место в ценностном предложении R+ занимает его глубокое влияние на взаимодействие с пользователем в мире Web3. Обеспечивая надежный уровень защиты, R+ действует как своего рода иммунная система для экосистемы, давая пользователям уверенность в своей торговле и инвестициях. Ценность этой системы безопасности бесценна, поскольку она не только защищает активы, но и способствует возникновению чувства безопасности и доверия среди владельцев и участников проектов, способствуя более широкому внедрению и участию в приложениях DeFi.
Первоначально разработанная для EOS Native, сфера действия R+ значительно расширилась благодаря интеграции с EOS EVM. Это стратегическое расширение знаменует собой новый этап развития, благодаря которому сложные возможности реагирования на инциденты будут реализованы в проектах на базе Ethereum. Эта инклюзивность отражает более широкое видение безопасности блокчейна, которое выходит за рамки отдельных экосистем и обеспечивает единый фронт против цифровых угроз. Преодолевая этот разрыв, R+ не только повышает безопасность EOS, но также обогащает более широкое сообщество блокчейнов и устанавливает новый стандарт безопасности DeFi.
Порог для участия в программе в настоящее время установлен на уровне минимум 1 миллион долларов, что подчеркивает ее приверженность значительным инвестициям в природоохранную экосистему. Каждое мероприятие оценивается индивидуально, чтобы программа оставалась доступной и отвечала разнообразным потребностям сообщества. Эта гибкость отражает ориентированный на пользователя подход R+, отдающий приоритет защите активов в рамках проектов DeFi и заинтересованных сторон.
Узнайте больше о впечатляющем наследии Recover+
Blockchain Guardian: незаменимая роль в Recover+
Операция по извлечению PayCash, тщательно спланированная командой R+, олицетворяет передовую и незаменимую роль R+ в экосистеме EOS. Благодаря инновационным решениям и совместным усилиям компания R+ успешно справилась со сложностями критического нарушения безопасности и в конечном итоге восстановила почти 2 миллиона EOS. Эта операция не только демонстрирует техническую мощь R+, но и отражает ее важную роль в защите сообщества EOS от сложных угроз.
Уникальность R+ отличает сеть EOS от других экосистем блокчейнов, обеспечивая беспрецедентную безопасность и защиту пользователей. Его способность устранять и исправлять уязвимости безопасности, особенно в сложных областях EOS EVM, подчеркивает стремление EOS поддерживать безопасную и надежную среду для своих пользователей и разработчиков.
Это мероприятие настоятельно приглашает проекты в рамках экосистемы EOS к сотрудничеству с R+. Программа готова предоставить защитные меры и возможности быстрого реагирования, чтобы сообщество EOS оставалось устойчивым перед лицом потенциальных проблем безопасности. Используя ресурсы и опыт R+, проекты могут усилить защиту, защитить активы и внести вклад в общую безопасность и целостность экосистемы EOS.
Опираетесь на EOS? Свяжитесь с Recovery+ сегодня, чтобы обеспечить свое будущее.
О сети EOS
Сеть EOS — это воплощение эпохи блокчейна 3.0, основанная на виртуальной машине EOS. EOS VM — это высокопроизводительный и масштабируемый движок WebAssembly с малой задержкой, который обеспечивает практически плавное детерминированное выполнение транзакций. Сеть EOS разработана специально для Web3 и призвана обеспечить максимальное удобство для пользователей и разработчиков Web3. EOS является флагманским блокчейном и финансовым центром протокола Antelope и использует EOS Network Foundation (ENF) в качестве инструмента для многоцепочного сотрудничества и разработки общедоступных базовых продуктов для дальнейшего улучшения инфраструктуры и стимулирования быстрого развития EOS.
ЭОС ЭВМ
EOS EVM является симуляцией Ethereum EVM и находится в смарт-контракте EOS. EOS EVM обеспечит функциональность, эквивалентную другим EVM в отрасли, но с беспрецедентными преимуществами в скорости, производительности и совместимости. EOS EVM соединяет экосистему EOS с экосистемой Ethereum, позволяя разработчикам развертывать большое количество цифровых активов на основе Solidity и инновационных dApps на EOS. Разработчики могут использовать EOS EVM для использования проверенного в боях открытого исходного кода, инструментов, библиотек и SDK Ethereum, одновременно используя преимущества превосходной производительности EOS.
О Фонде сети EOS
Фонд EOS Network Foundation (ENF) был создан для создания процветающего, децентрализованного будущего для экосистемы EOS. Поощряя активное участие основных заинтересованных сторон в экосистеме EOS, поддерживая общественные проекты, обеспечивая финансирование экосистемы и поддерживая создание экосистемы открытых технологий, ENF запускает новый раунд изменений Web3. Являясь центром сети EOS и ведущей платформой с открытым исходным кодом, ENF была основана в 2021 году и имеет стабильный набор инфраструктур, инструментов и библиотек развертывания блокчейна. Вместе мы внедряем инновации в построении сообществ и работаем над созданием более сильного будущего для всех.
