Trong thế giới tài chính phi tập trung (DeFi) đang phát triển nhanh chóng, tính bảo mật của tài sản kỹ thuật số vẫn là mối quan tâm hàng đầu của các nhà đầu tư và nhà phát triển. Trong bối cảnh đó, EOS một lần nữa thể hiện cam kết của mình trong việc tiên phong giải pháp bảo mật mạnh mẽ với những thành tựu mới nhất của cổng an ninh mạng tiên tiến và chương trình ứng phó sự cố nhanh chóng Recover+ (R+). Được thiết kế để bảo vệ các dự án EOS DeFi và người dùng của chúng, R+ gần đây đã đánh dấu một cột mốc quan trọng trong hành trình đảm bảo tính toàn vẹn và bảo mật của hệ sinh thái blockchain.
Dựa trên thành công của mình, R+ đã tạo ra bước đột phá mới bằng cách can thiệp thành công vào các sự cố liên quan đến EOS EVM, thể hiện chức năng mở rộng vượt ra ngoài EOS Native chưa từng có trong ngành. Việc thu hồi đặc biệt này không chỉ bảo đảm gần 2 triệu EOS cho các chủ sở hữu hợp pháp của nó mà còn biến R+ trở thành chương trình đầu tiên thuộc loại này mở rộng các biện pháp bảo vệ cho dự án EOS EVM.
Từ đột phá đến đột phá: Truy xuất tài sản PayCash trên EOS EVM
Nhóm EOS Recover+ (R+) đã phải đối mặt với các lỗ hổng bảo mật đầy thách thức nhằm kiểm tra giới hạn về khả năng và cơ sở hạ tầng blockchain của họ. Câu chuyện bắt đầu vào ngày 6 tháng 5 năm 2023, khi nhóm R+ phát hiện một vụ hack nhằm vào PayCash, một dự án chạy trong hệ sinh thái EOS. Chúng tôi ngay lập tức bắt đầu làm việc để thiết lập liên lạc với nhóm PayCash, nhưng trước khi liên lạc được, tình hình đã leo thang hơn nữa khi tin tặc chuyển số tiền bị đánh cắp sang EOS EVM (tại thời điểm đó không có công cụ hoặc giao thức hoàn thiện nào để xử lý lĩnh vực này) . những sự kiện như vậy.
Tình hình trở nên phức tạp hơn do thiếu hoạt động kiểm tra PayCash, dẫn đến nhiều tháng cộng tác giữa nhóm R+, các kỹ sư EOS EVM và nhóm PayCash để đưa ra giải pháp khôi phục khả thi. Bước đột phá này xuất hiện ngay sau khi phát hành EOS EVM v0.5.2 vào tháng 9, giới thiệu một số hoạt động quản lý quan trọng được điều chỉnh để nhắm vào các lỗ hổng bảo mật nghiêm trọng.
Để chuẩn bị cho quá trình phục hồi, nhóm R+ đã trình diễn giải pháp được đề xuất của họ trên mạng thử nghiệm Jungle vào ngày 25 tháng 1, tìm kiếm ý kiến và hỗ trợ từ các kỹ sư chủ chốt của EOS, bao gồm Denis Carrier của EOS Nation và Bohdan của CryptoLions, đồng thời làm việc với các nhà sản xuất khối EOS (BP) để một cuộc thảo luận rộng hơn) để đặt nền tảng cho các đề xuất sắp tới.
Vào ngày 19 tháng 2, một ngày trước khi đề xuất được gửi, EOS BP đã được thông báo tóm tắt về các giải pháp kỹ thuật được đề xuất được thiết kế để giải quyết vụ hack PayCash. Biện pháp phủ đầu này nhằm tạo điều kiện thuận lợi cho quá trình xác minh kỹ lưỡng, cho phép BP đặt câu hỏi và hiểu được mức độ phức tạp của đề xuất.
Vào ngày 21 tháng 2, nhóm R+ đã gửi đề xuất đa chữ ký (MSIG) để giải quyết vụ hack PayCash và nhận được sự chấp thuận từ 15 trong số 21 nhà sản xuất khối (BP). Tuy nhiên, đề xuất ban đầu này đã không được thực hiện do các giao dịch bị trì hoãn không còn được xử lý trên mạng chính của EOS, dẫn đến phản hồi ngay lập tức và tập trung từ trưởng dự án R+, Francis và các kỹ sư của EOS. Họ nhanh chóng phát hiện và khắc phục sự cố, đơn giản hóa cách tiếp cận đối với lần gửi thứ hai.
Đến ngày 22/2, sau khi tổng hợp, điều chỉnh, kế hoạch sửa đổi đã được đề xuất. Lần này, nó đã vượt qua thành công các thách thức kỹ thuật và được chứng thực bởi giấy phép eosio.evm@active. Những hành động này đã bắt đầu khôi phục gần 2 triệu EOS đã được chuyển sang eos.recover từ hơn 6.000 tài khoản do hacker kiểm soát. Đây là một minh chứng thực sự mang tính bước ngoặt về khả năng phục hồi của hệ sinh thái EOS và đòn bẩy mới tìm thấy của chương trình R+ trong việc bảo vệ tài sản trên EOS EVM khỏi các mối đe dọa tinh vi.
Kính gửi cộng đồng tiền điện tử,
Vào ngày 22 tháng 2 năm 2024, nhóm Recover+ đã đóng băng thành công 2 triệu quỹ EOS bị hư hỏng trên EOS EVM và đã bước vào giai đoạn phục hồi cuối cùng.
Nhóm PayCash bày tỏ lòng biết ơn sâu sắc nhất đến nhóm Recover+ vì họ đã liên tục hỗ trợ và có kiến thức chuyên môn trong việc đảm bảo đòi lại công lý. Điều này không chỉ nêu bật tính hiệu quả của chương trình Recover+ mà còn thể hiện độ tin cậy và sự tiến bộ của hệ sinh thái EOS.
Để bày tỏ sự đánh giá cao và cam kết của chúng tôi trong việc tạo ra một môi trường blockchain an toàn hơn, chúng tôi đã cam kết quyên góp 5% trong tổng số tiền thu hồi được để hỗ trợ và phát triển thêm dự án Recover+. Cử chỉ này phản ánh sự đóng góp của chúng tôi trong việc hỗ trợ các nỗ lực liên tục nhằm tăng cường các biện pháp bảo mật, bảo vệ cộng đồng EOS khỏi các mối đe dọa có thể xảy ra và thúc đẩy việc áp dụng tổng thể chuỗi khối EOS.
Chân thành cảm ơn,
Nhóm phát triển PayCash
Tập này không chỉ nêu bật sự linh hoạt về mặt kỹ thuật và tinh thần hợp tác trong cộng đồng EOS mà còn đánh dấu một cột mốc quan trọng trong lịch sử blockchain. Hoạt động truy xuất thành công nêu bật khả năng phát triển của cơ sở hạ tầng EOS nhằm giải quyết các thách thức bảo mật phức tạp, đặc biệt là trong khuôn khổ EVM.
Các bước tiếp theo bao gồm tiếp tục làm việc với cộng đồng PayCash và phát triển các đề xuất tiếp theo để đảm bảo số tiền thu hồi được trả lại cho chủ sở hữu hợp pháp của chúng. Sự cố này chứng tỏ tính hiệu quả của R+ và vai trò quan trọng của nó trong việc bảo vệ hệ sinh thái EOS khỏi các mối đe dọa tinh vi, từ đó nâng cao tính bảo mật và độ tin cậy của công nghệ blockchain.
TLDR sự cố PayCash;
Ngày 6 tháng 5 năm 2023: Nhóm R+ phát hiện lỗ hổng bảo mật nhắm vào dự án PayCash trên EOS.
Hậu phát hiện: Chúng tôi bắt đầu liên hệ với nhóm PayCash khi tin tặc chuyển tiền sang EOS EVM (lĩnh vực này thiếu công cụ để xử lý sự cố như vậy).
Vài tháng tới: Nhóm R+, kỹ sư EOS EVM và nhóm PayCash đã làm việc cùng nhau để phát triển giải pháp truy xuất.
Tháng 9: Ra mắt EOS EVM v0.5.2 để giải quyết các lỗ hổng bảo mật thông qua hoạt động quản lý.
Ngày 25 tháng 1: Giải pháp truy xuất được đề xuất được trình diễn trên mạng thử nghiệm Jungle, thu hút các kỹ sư EOS và EOS BP đưa ra phản hồi.
Ngày 19 tháng 2: EOS BP đã giới thiệu ngắn gọn về đề xuất giải pháp truy xuất và tham gia vào một cuộc hỏi đáp dài dòng với nhóm R+ để tạo điều kiện thuận lợi cho quá trình xác minh kỹ lưỡng.
Ngày 21 tháng 2: Đề xuất ban đầu được đệ trình và phê duyệt bởi 21/15 BP, nhưng không được thực hiện do giao dịch bị trì hoãn.
Ngày 22 tháng 2: Trưởng dự án R+ Francis và các kỹ sư EOS xác định giải pháp cho vấn đề, dẫn đến đề xuất sửa đổi. Đề xuất đã vượt qua những trở ngại ban đầu, được cơ quan eosio.evm@active xác nhận và khôi phục thành công gần 2 triệu EOS từ hơn 6.000 tài khoản vào eos.recover.
"Hành động này phản ánh một khuôn khổ vững chắc cho việc quản trị EOS ngoài mạng chính trong tương lai, cụ thể là EOS EVM và BTCL2 được dự đoán. Mặc dù không có hệ thống nào là hoàn hảo nhưng chúng tôi cam kết cải thiện hệ thống của mình trong từng trường hợp cụ thể. Bằng cách thực hiện phương pháp này , Chúng tôi đang hướng tới một tương lai gần hơn với tương lai mà chúng tôi tưởng tượng và chúng tôi tiếp tục cải thiện hệ sinh thái EOS để phù hợp với tầm nhìn của chúng tôi."
—Francis Sangkuan, trưởng dự án Recover+
Cách Recover+ cải thiện trải nghiệm người dùng DeFi
Hiện đại diện cho 24 dự án với hơn 34 triệu USD TVL, Recover+ là nền tảng trong phản ứng của EOS trước các mối đe dọa luôn hiện hữu trong không gian tài chính phi tập trung (DeFi). Cổng thông tin an ninh mạng và chương trình ứng phó sự cố nhanh chóng này được hình thành vì sự cần thiết nhằm giải quyết tần suất đáng báo động về các vi phạm bảo mật, hack và lừa đảo đang gây khó khăn cho các dự án DeFi. Nhiệm vụ của nó rất đơn giản nhưng quan trọng: bảo vệ dự án EOS DeFi và người dùng của nó bằng cách thực hiện hành động nhanh chóng để thu hồi số tiền bị đánh cắp và giảm tổn thất có thể xảy ra.
Trọng tâm của đề xuất giá trị R+ là tác động sâu sắc của nó đến trải nghiệm người dùng trong thế giới Web3. Bằng cách cung cấp một lớp bảo vệ mạnh mẽ, R+ hoạt động như một loại hệ thống miễn dịch cho hệ sinh thái, mang lại cho người dùng niềm tin vào giao dịch và đầu tư của họ. Giá trị của mạng lưới an toàn này là vô giá, vì nó không chỉ bảo vệ tài sản mà còn nuôi dưỡng cảm giác an toàn và tin cậy giữa chủ dự án và người tham gia, khuyến khích việc áp dụng và tham gia rộng rãi hơn vào các ứng dụng DeFi.
Ban đầu được thiết kế riêng cho EOS Native, phạm vi tiếp cận của R+ đã mở rộng đáng kể nhờ việc tích hợp với EOS EVM. Việc mở rộng chiến lược này đánh dấu một giai đoạn phát triển mới, mang lại khả năng ứng phó sự cố phức tạp cho các dự án dựa trên Ethereum. Tính toàn diện này phản ánh tầm nhìn rộng hơn về bảo mật blockchain, vượt qua các hệ sinh thái riêng lẻ để cung cấp một mặt trận thống nhất chống lại các mối đe dọa kỹ thuật số. Bằng cách thu hẹp khoảng cách này, R+ không chỉ tăng cường tính bảo mật của EOS mà còn làm phong phú thêm cộng đồng blockchain rộng lớn hơn và đặt ra tiêu chuẩn mới cho bảo mật DeFi.
Ngưỡng tham gia chương trình hiện được đặt ở mức tối thiểu là 1 triệu USD, nhấn mạnh cam kết đầu tư đáng kể vào hệ sinh thái bảo tồn. Mỗi sự kiện được đánh giá theo từng trường hợp cụ thể để đảm bảo chương trình vẫn có thể tiếp cận được và đáp ứng nhu cầu đa dạng của cộng đồng. Tính linh hoạt này phản ánh cách tiếp cận lấy người dùng làm trung tâm của R+, ưu tiên bảo vệ tài sản trong các dự án DeFi và các bên liên quan.
Đọc thêm về di sản ấn tượng của Recover+
Blockchain Guardian: Vai trò không thể thiếu trong Recover+
Hoạt động truy xuất PayCash được nhóm R+ lên kế hoạch cẩn thận cho thấy vai trò tiên tiến và không thể thiếu của R+ trong hệ sinh thái EOS. Thông qua các giải pháp đổi mới và nỗ lực hợp tác, R+ đã giải quyết thành công sự phức tạp của vi phạm bảo mật quan trọng, cuối cùng đã khôi phục được gần 2 triệu EOS. Hoạt động này không chỉ thể hiện sức mạnh kỹ thuật của R+ mà còn phản ánh vai trò quan trọng của nó trong việc bảo vệ cộng đồng EOS khỏi các mối đe dọa phức tạp.
Đặc biệt, R+ khiến mạng EOS trở nên khác biệt so với các hệ sinh thái blockchain khác bằng cách cung cấp khả năng bảo mật và bảo vệ người dùng tuyệt vời. Khả năng giải quyết và khắc phục các lỗ hổng bảo mật, đặc biệt là trong các lĩnh vực đầy thách thức của EOS EVM, nhấn mạnh cam kết của EOS trong việc duy trì môi trường an toàn và đáng tin cậy cho người dùng và nhà phát triển của nó.
Sự kiện này gửi lời mời mạnh mẽ tới các dự án trong hệ sinh thái EOS để cộng tác với R+. Chương trình sẵn sàng cung cấp các biện pháp bảo vệ và khả năng phản ứng nhanh để đảm bảo cộng đồng EOS vẫn kiên cường trước những thách thức bảo mật tiềm ẩn. Bằng cách tận dụng các nguồn lực và kiến thức chuyên môn của R+, các dự án có thể tăng cường khả năng phòng thủ, bảo vệ tài sản và đóng góp vào tính bảo mật và tính toàn vẹn chung của hệ sinh thái EOS.
Xây dựng trên EOS? Hãy liên hệ với Recovery+ ngay hôm nay để đảm bảo tương lai của bạn.
Giới thiệu về Mạng EOS
Mạng EOS là hình ảnh thu nhỏ của kỷ nguyên blockchain 3.0, được hỗ trợ bởi EOS VM. EOS VM là một công cụ WebAssugging có độ trễ thấp, hiệu suất cao và có thể mở rộng, cho phép thực hiện giao dịch xác định gần như liền mạch. Mạng EOS được thiết kế dành riêng cho Web3 và cam kết mang lại trải nghiệm tốt nhất cho người dùng và nhà phát triển Web3. EOS là trung tâm tài chính và blockchain hàng đầu của giao thức Antelope và sử dụng EOS Network Foundation (ENF) làm công cụ hợp tác đa chuỗi và phát triển các sản phẩm công cộng cơ bản nhằm cải thiện hơn nữa cơ sở hạ tầng và thúc đẩy sự phát triển nhanh chóng của EOS.
EOS EVM
EOS EVM là một mô phỏng của Ethereum EVM và nằm trong hợp đồng thông minh EOS. EOS EVM sẽ cung cấp chức năng tương đương với các EVM khác trong không gian nhưng có các lợi thế về tốc độ, hiệu suất và khả năng tương thích tuyệt vời. EOS EVM kết nối hệ sinh thái EOS với hệ sinh thái Ethereum, cho phép các nhà phát triển triển khai một số lượng lớn tài sản kỹ thuật số dựa trên Solidity và các ứng dụng dApps sáng tạo trên EOS. Các nhà phát triển có thể sử dụng EOS EVM để tận dụng mã nguồn mở, công cụ, thư viện và SDK đã được thử nghiệm trong trận chiến của Ethereum đồng thời tận dụng hiệu suất vượt trội của EOS.
Giới thiệu về Quỹ Mạng EOS
EOS Network Foundation (ENF) ra đời nhằm tạo ra một tương lai thịnh vượng, phi tập trung và phi tập trung cho hệ sinh thái EOS. Bằng cách khuyến khích sự tham gia tích cực của các bên liên quan chính trong hệ sinh thái EOS, hỗ trợ các dự án cộng đồng, cung cấp vốn cho hệ sinh thái và hỗ trợ xây dựng hệ sinh thái công nghệ mở, ENF đang tạo ra một vòng thay đổi mới cho Web3. Là trung tâm của mạng EOS và là nền tảng nguồn mở hàng đầu, ENF được thành lập vào năm 2021 và có bộ khung, công cụ và thư viện triển khai blockchain ổn định. Cùng nhau, chúng tôi tạo điều kiện cho sự đổi mới trong việc xây dựng cộng đồng và nỗ lực tạo ra một tương lai mạnh mẽ hơn cho tất cả mọi người.