У світі децентралізованих фінансів (DeFi), що швидко розвивається, безпека цифрових активів залишається головною проблемою для інвесторів і розробників. На цьому тлі EOS ще раз продемонструвала свою відданість новаторським надійним рішенням безпеки за допомогою останніх досягнень свого передового порталу кібербезпеки та програми швидкого реагування на інциденти Recover+ (R+). Розроблений для захисту проектів EOS DeFi та їхніх користувачів, R+ нещодавно відзначив важливу віху на шляху до забезпечення цілісності та безпеки екосистеми блокчейну.
Розвиваючи свій успіх, R+ відкрив новий шлях, успішно втрутившись в інциденти, пов’язані з EOS EVM, продемонструвавши розширену функціональність за межі EOS Native, яка була безпрецедентною в галузі. Це надзвичайне отримання не тільки забезпечує майже 2 мільйони EOS для його законних власників, але й робить R+ першою програмою такого роду, яка поширює захист на проект EOS EVM.
Від прориву до прориву: повернення активів PayCash на EOS EVM
Команда EOS Recover+ (R+) зіткнулася зі складними вразливими місцями безпеки, які випробовували межі їхніх можливостей та інфраструктури блокчейну. Сага почалася 6 травня 2023 року, коли команда R+ виявила злом PayCash, проекту, який працює в екосистемі EOS. Ми негайно почали працювати над встановленням зв’язку з командою PayCash, але перш ніж вдалося встановити зв’язок, ситуація ще більше загострилася, оскільки хакери перемістили вкрадені кошти на EOS EVM (на той час не було зрілих інструментів чи протоколів для роботи з цією сферою) . такі події.
Ситуація ускладнилася відсутністю аудиту PayCash, що спонукало до місяців співпраці між командою R+, інженерами EOS EVM і командою PayCash для розробки дієвого рішення для відновлення. Прорив стався незабаром після випуску EOS EVM v0.5.2 у вересні, який представив кілька ключових операцій керування, призначених для виявлення критичних вразливостей безпеки.
Готуючись до відновлення, команда R+ продемонструвала запропоноване рішення в тестовій мережі Jungle 25 січня, звернувшись за допомогою до ключових інженерів EOS, зокрема Дениса Керрієра з EOS Nation і Богдана з CryptoLions, а також співпрацюючи з виробниками блоків EOS (BP) для ширше обговорення), щоб закласти основу для майбутніх пропозицій.
19 лютого, за день до подання пропозиції, EOS BP було поінформовано про запропоновані технічні рішення, призначені для боротьби зі зломом PayCash. Цей попереджувальний захід призначений для полегшення процесу ретельної перевірки, дозволяючи BP поставити запитання та зрозуміти складність пропозиції.
21 лютого команда R+ подала пропозицію щодо мультипідпису (MSIG) для вирішення проблеми злому PayCash і отримала схвалення від 15 із 21 виробника блоків (BP). Однак цю початкову пропозицію не вдалося реалізувати, оскільки відкладені транзакції більше не оброблялися в основній мережі EOS, що спонукало до негайної та цілеспрямованої реакції керівника проекту R+ Френсіса та інженерів EOS. Вони швидко виявили та усунули проблему, оптимізувавши підхід до другого подання.
До 22 лютого після узагальнення та коригування було запропоновано уточнений план. Цього разу він успішно подолав технічні проблеми та отримав ліцензію eosio.evm@active. Ці дії ініціювали відновлення майже 2 мільйонів EOS, які були передані в eos.recover з понад 6000 облікових записів, контрольованих хакерами. Це справді знакова демонстрація стійкості екосистеми EOS і нових можливостей програми R+ для захисту активів на EOS EVM від складних загроз.
Шановне співтовариство криптовалют!
22 лютого 2024 року команда Recover+ успішно заморозила 2 мільйони пошкоджених коштів EOS на EOS EVM і вийшла на фінальну стадію відновлення.
Команда PayCash висловлює свою глибоку вдячність команді Recover+ за їх постійну підтримку та досвід у забезпеченні відновлення справедливості. Це не тільки підкреслює ефективність програми Recover+, але й демонструє надійність і вдосконаленість екосистеми EOS.
Щоб висловити нашу вдячність і прагнення створити більш безпечне середовище блокчейну, ми пообіцяли пожертвувати 5% усіх відновлених коштів на подальшу підтримку та розвиток проекту Recover+. Цей жест відображає наш внесок у підтримку поточних зусиль щодо посилення заходів безпеки, захисту спільноти EOS від можливих загроз і сприяння загальному прийняттю блокчейну EOS.
Щиро дякую,
Команда розробки PayCash
Цей епізод не тільки підкреслив технічну спритність і дух співпраці в спільноті EOS, але й ознаменував важливу віху в історії блокчейну. Успішна операція пошуку підкреслює розвиваються можливості інфраструктури EOS для вирішення складних проблем безпеки, зокрема в рамках EVM.
Наступні кроки включають продовження співпраці зі спільнотою PayCash і розробку подальших пропозицій для забезпечення повернення відновлених коштів їх законним власникам. Цей інцидент демонструє ефективність R+ і його критичну роль у захисті екосистеми EOS від складних загроз, тим самим підвищуючи безпеку та надійність технології блокчейн.
Інцидент PayCash TLDR;
6 травня 2023 р.: команда R+ виявила вразливість у безпеці проекту PayCash на EOS.
Після виявлення: ми почали зв’язуватися з командою PayCash, коли хакери переказали кошти на EOS EVM (у цій сфері не вистачало інструментів для вирішення такого інциденту).
Наступні кілька місяців: команда R+, інженери EOS EVM і команда PayCash працювали разом над розробкою рішення для пошуку.
Вересень: запущено EOS EVM v0.5.2 для усунення вразливостей безпеки через операції керування.
25 січня: запропоноване рішення для пошуку було продемонстровано в тестовій мережі Jungle із залученням інженерів EOS і EOS BP для отримання відгуків.
19 лютого: EOS BP коротко представила пропозицію щодо вирішення пошуку та взяла участь у тривалому запитанні та відповіді з командою R+, щоб полегшити процес ретельної перевірки.
21 лютого: початкова пропозиція подана та схвалена 15/21 BP, але не виконана через затримку транзакцій.
22 лютого: Керівник проекту R+ Френсіс та інженери EOS знайшли рішення проблеми, що призвело до перегляду пропозиції. Ця пропозиція подолала початкові невдачі, була схвалена органом eosio.evm@active і успішно відновила майже 2 мільйони EOS з понад 6000 облікових записів на eos.recover.
«Ця дія відображає надійну основу для майбутнього управління EOS, зокрема EOS EVM і очікуваного BTCL2, але ми прагнемо вдосконалювати наші системи в кожному конкретному випадку Ми рухаємося до майбутнього, яке є набагато ближчим до нашої уяви, і ми постійно вдосконалюємо екосистему EOS відповідно до нашого бачення».
— Френсіс Сангкуан, керівник проекту Recover+
Як Recover+ покращує взаємодію з DeFi
Наразі Recover+ представляє 24 проекти з понад 34 мільйонами доларів TVL і є наріжним каменем відповіді EOS на постійні загрози у сфері децентралізованих фінансів (DeFi). Цей портал кібербезпеки та програма швидкого реагування на інциденти були задумані через необхідність усунути загрозливу частоту порушень безпеки, зломів і шахрайства, які заважають проектам DeFi. Його місія проста, але важлива: захистити проект EOS DeFi і його користувачів, вживаючи швидких заходів для повернення вкрадених коштів і зменшення потенційних втрат.
Головним у ціннісній пропозиції R+ є його глибокий вплив на досвід користувачів у світі Web3. Забезпечуючи потужний рівень захисту, R+ діє як свого роду імунна система для екосистеми, надаючи користувачам впевненість у їхній торгівлі та інвестиціях. Цінність цієї мережі безпеки є безцінною, оскільки вона не лише захищає активи, але й створює відчуття безпеки та довіри серед власників та учасників проекту, заохочуючи ширше впровадження та участь у програмах DeFi.
Спочатку створений для EOS Native, R+ значно розширився завдяки інтеграції з EOS EVM. Це стратегічне розширення знаменує собою новий етап розвитку, привносячи свої складні можливості реагування на інциденти в проекти на основі Ethereum. Ця інклюзивність відображає ширше бачення безпеки блокчейну, яке виходить за межі окремих екосистем, щоб забезпечити єдиний фронт проти цифрових загроз. Подолаючи цю прогалину, R+ не тільки підвищує безпеку EOS, але й збагачує ширшу спільноту блокчейнів, встановлюючи новий стандарт безпеки DeFi.
Поріг для участі в програмі наразі встановлено на рівні мінімум 1 мільйона доларів США, що підкреслює прихильність значних інвестицій у збереження екосистеми. Кожна подія оцінюється в кожному окремому випадку, щоб забезпечити доступність програми та відповідність різноманітним потребам громади. Ця гнучкість відображає підхід R+, орієнтований на користувача, надаючи пріоритет захисту активів проектів DeFi та зацікавлених сторін.
Дізнайтеся більше про вражаючу спадщину Recover+
Blockchain Guardian: незамінна роль у Recover+
Операція отримання PayCash, ретельно спланована командою R+, уособлює передову та незамінну роль R+ в екосистемі EOS. Завдяки інноваційним рішенням і спільним зусиллям R+ успішно впоралася зі складністю критичного порушення безпеки, зрештою відновивши майже 2 мільйони EOS. Ця операція не тільки демонструє технічну силу R+, але й відображає її важливу роль у захисті спільноти EOS від складних загроз.
Унікально, R+ виділяє мережу EOS серед інших екосистем блокчейну, забезпечуючи безпрецедентну безпеку та захист користувачів. Його здатність усунути та виправити вразливі місця безпеки, особливо в складних областях EOS EVM, підкреслює прагнення EOS підтримувати безпечне та надійне середовище для своїх користувачів і розробників.
Ця подія наполегливо запрошує проекти в екосистемі EOS до співпраці з R+. Програма готова забезпечити захисні заходи та можливості швидкого реагування, щоб спільнота EOS залишалася стійкою перед обличчям потенційних викликів безпеці. Використовуючи ресурси та досвід R+, проекти можуть посилити захист, захистити активи та сприяти загальній безпеці та цілісності екосистеми EOS.
Створення на основі EOS? Зв’яжіться з Recovery+ сьогодні, щоб забезпечити своє майбутнє.
Про мережу EOS
Мережа EOS є втіленням ери блокчейну 3.0 на базі EOS VM. EOS VM — це високопродуктивний і масштабований механізм WebAssembly із низькою затримкою, який забезпечує майже безперебійне виконання детермінованих транзакцій. Мережа EOS розроблена спеціально для Web3 і прагне забезпечити найкращий досвід роботи з Web3 для користувачів і розробників. EOS є флагманським блокчейном і фінансовим центром протоколу Antelope, який використовує EOS Network Foundation (ENF) як інструмент для багатоланцюгової співпраці та розробки загальнодоступних базових продуктів для подальшого вдосконалення інфраструктури та стимулювання швидкого розвитку EOS.
EOS EVM
EOS EVM є симуляцією Ethereum EVM і знаходиться в смарт-контракті EOS. EOS EVM забезпечить функціональність, еквівалентну іншим EVM у просторі, але з неперевершеною швидкістю, продуктивністю та перевагами сумісності. EOS EVM поєднує екосистему EOS з екосистемою Ethereum, дозволяючи розробникам розгортати велику кількість цифрових активів на основі Solidity та інноваційних dApps на EOS. Розробники можуть використовувати EOS EVM для використання перевіреного в боях відкритого вихідного коду Ethereum, інструментів, бібліотек і SDK, одночасно використовуючи переваги чудової продуктивності EOS.
Про EOS Network Foundation
Мережевий фонд EOS (ENF) був створений для створення процвітаючої, децентралізованої та майбутньої екосистеми EOS. Заохочуючи активну участь основних зацікавлених сторін в екосистемі EOS, підтримуючи проекти спільноти, забезпечуючи фінансування екосистеми та підтримуючи побудову відкритої технологічної екосистеми, ENF розпочинає новий виток змін у Web3. Будучи центром мережі EOS і провідною платформою з відкритим кодом, ENF було засновано в 2021 році та має стабільний набір фреймворків, інструментів і бібліотек для розгортання блокчейну. Разом ми впроваджуємо інновації у розбудову громади та працюємо над створенням міцнішого майбутнього для всіх.
