All Resources

블록체인 방어의 진보: EOS EVM의 획기적인 200만 EOS 복구

Author
EOS Network Foundation
Date
Feb 27, 2024
Share

빠르게 진화하는 탈중앙화 금융(DeFi) 세계에서 디지털 자산의 보안은 투자자와 개발자 모두에게 여전히 가장 중요한 관심사입니다. 이러한 배경 속에서 EOS는 최첨단 사이버 보안 포털이자 신속한 사고 대응 프로그램인 Recover+(R+)의 최신 성과를 통해 강력한 보안 솔루션을 개척하겠다는 의지를 다시 한 번 입증했습니다. EOS DeFi 프로젝트와 사용자를 보호하도록 설계된 R+는 최근 블록체인 생태계의 무결성과 안전을 보장하기 위한 여정에서 중요한 이정표를 세웠습니다.

성공적인 유산을 바탕으로 R+는 EOS EVM과 관련된 사건에 성공적으로 개입하여 업계에서 전례 없는 EOS Native 이상의 확장된 기능을 선보이며 새로운 지평을 열었습니다. 이 놀라운 복구 작업은 거의 200만 EOS를 그들의 정당한 소유주들을 위해 확보하는 것뿐만 아니라, R+를 EOS EVM 프로젝트에 대한 보호 조치를 확장하는 최초의 프로그램으로 자리매김하게 했습니다.

침해에서 돌파구로: EOS EVM상의 PayCash 복구

EOS Recover+(R+) 팀은 역량과 블록체인 인프라의 한계를 테스트하는 까다로운 보안 위반에 직면했었습니다. 이 이야기는 2023년 5월 6일 R+ 팀이 EOS 생태계 내에서 운영되는 프로젝트인 PayCash를 표적으로 삼은 해킹을 감지하면서 시작되었습니다. PayCash 팀과의 커뮤니케이션을 수립하기 위한 노력이 즉시 진행되었지만, 연락이 닿기 전에 해커가 도난당한 자금을 EOS EVM으로 옮겼고, 당시에는 그러한 사건을 처리할 수 있는 확립된 도구나 프로토콜이 존재하지 않는 영역으로 상황이 악화되었습니다.

PayCash에 대한 감사가 없어 상황이 더욱 복잡해졌고 R+ 팀, EOS EVM 엔지니어 및 PayCash 팀이 수개월에 걸쳐 협력하여 실행 가능한 복구 솔루션을 고안했습니다. 획기적인 발전은 9월 EOS EVM v0.5.2가 출시된 직후에 이루어졌습니다. EOS EVM v0.5.2는 중요한 보안 취약점을 해결하기 위해 맞춤화된 몇 가지 주요 관리 조치를 도입했습니다.

복구를 위한 준비의 일환으로, 1월 25일에 R+ 팀은 정글 테스트넷에서 제안된 해결책을 선보이며, EOS Nation의 Denis Carrier와 CryptoLions의 Bohdan을 포함한 주요 EOS 엔지니어들로부터 의견과 지원을 구하고, 곧 제출될 제안을 위한 기반을 마련하기 위해 EOS 블록 프로듀서(BPs)와 더 넓은 토론을 시작했습니다.

제안서 제출 하루 전인 2월 19일, EOS BP들은 PayCash 해킹을 바로잡기 위한 제안된 기술 솔루션에 대해 브리핑을 받았습니다. 이러한 선제적 조치는 철저한 검증 프로세스를 촉진하여 BP가 질문을 제기하고 제안의 복잡성을 이해할 수 있도록 설계되었습니다.

2월 21일, R+ 팀은 PayCash 해킹을 해결하기 위해 다중 서명(MSIG) 제안서를 제출하여 21명의 블록 생산자(BP) 중 15명의 승인을 얻었습니다. 그러나 이 초기 제안은 EOS 메인넷에서 더 이상 처리되지 않는 지연된 트랜잭션으로 인해 실행되지 않았으며, EOS 엔지니어와 함께 R+ 프로젝트 리더인 Francis의 즉각적이고 집중적인 응답이 촉발되었습니다. 그들은 신속하게 문제를 식별하고 해결하여 두 번째 제출에 대한 접근 방식을 간소화했습니다.

2월 22일까지 얻은 통찰력과 조정들을 통해 수정된 제안이 제출되었습니다. 이번에는 기술적인 문제를 성공적으로 해결했으며 eosio.evm@active 허가를 받았습니다. 이러한 조치로 인해 6,000개가 넘는 해커가 제어하는 계정에서 eos.recover로 전송된 약 200만 개의 EOS가 복구되기 시작했습니다. 이는 EOS 생태계의 탄력성과 정교한 위협으로부터 EOS EVM의 자산을 보호하는 R+ 프로그램의 새로운 범위를 보여주는 정말 기념비적인 시연이었습니다.

2월 26일, PayCash는 커뮤니티에 다음 공개 서한을 게시했습니다.


친애하는 크립토 커뮤니티에게,

2024년 2월 22일 복구 팀은 EOS EVM에서 손상된 자금 중 200만 EOS를 성공적으로 동결했으며 이미 최종 복구가 진행 중입니다.

PayCash 팀은 정의 회복을 보장하는 데 있어 지속적인 지원과 전문 지식을 제공해 주신 Recover+ 팀에 깊은 감사를 표합니다. 이는 Recover+ 이니셔티브의 효율성을 강조할 뿐만 아니라 EOS 생태계가 얼마나 안정적이고 발전했는지 보여줍니다.

보다 안전한 블록체인 환경을 만들기 위한 감사와 헌신의 표시로, 우리는 Recover+ 프로젝트를 추가로 지원하고 개발하기 위해 회수된 모든 자금의 5%를 기부할 것을 약속합니다. 이러한 행동은 보안 조치를 강화하고 EOS 커뮤니티를 가능한 위협으로부터 보호하기 위한 지속적인 노력과 EOS 블록체인의 완전한 대중화를 지원하려는 저희의 기여를 반영합니다.

진심으로 감사드립니다.

PayCash 개발 팀

이 에피소드는 EOS 커뮤니티 내의 기술적 민첩성과 협업 정신을 강조할 뿐만 아니라 블록체인 역사에서 중요한 이정표를 세웁니다. 성공적인 복구 작업은 특히 EVM 프레임워크 내에서 복잡한 보안 문제에 대응하기 위한 EOS 인프라의 진화하는 기능을 강조합니다.

다음 단계에는 PayCash 커뮤니티와의 지속적인 참여와 회수된 자금을 정당한 소유자에게 송환하기 위한 후속 제안의 작성이 포함됩니다. 이번 사건은 정교한 위협으로부터 EOS 생태계를 보호함으로써 블록체인 기술의 보안과 신뢰성을 향상시키는 R+의 효율성과 R+의 중요한 역할을 입증하는 역할을 합니다.

PayCash 사건 요약

  • 2023년 5월 6일: R+ 팀은 EOS의 PayCash 프로젝트를 표적으로 삼은 보안 침해를 감지했습니다.
  • 사건 발견 후: 해커가 도난당한 자금을 이러한 사건을 다룰 도구가 부족한 EOS EVM 영역으로 이동함에 따라, PayCash 팀과의 연락을 시도하는 노력이 시작되었습니다.
  • 다음 달: R+ 팀, EOS EVM 엔지니어, PayCash 팀은 협력을 통해 복구 솔루션을 개발합니다.
  • 9월: 보안 취약점을 해결하기 위한 관리 조치를 취하는 EOS EVM v0.5.2 출시.
  • 1월 25일: Jungle 테스트넷에 제안된 복구 솔루션이 공개되어 EOS 엔지니어들 및 EOS BP들은 피드백을 받았습니다.
  • 2월 19일: EOS BP는 복구 제안에 대해 브리핑하고 R+ 팀과 긴 Q&A를 진행하여 철저한 검증 프로세스를 촉진했습니다.
  • 2월 21일: 21명 중 15명의 BP들은 초기 제안을 제출하고 승인했지만 거래 지연으로 인해 실행에 실패했습니다.
  • 2월 22일: R+ 프로젝트 리더인 Francis와 EOS 엔지니어들이 문제에 대한 해결책을 확인하였고, 이는 수정된 제안으로 이어집니다. 초기의 어려움을 극복한 이 제안은 eosio.evm@active 권한의 승인을 받아 6,000개가 넘는 계정에서 약 200만 개의 EOS를 eos.recover 로 성공적으로 복구했습니다.

“이 조치는 EOS에서 비메인넷 거버넌스를 위한 견고한 틀을 예시하며, 특히 EOS EVM과 기대되는 BTCL2에 대해 주목할 만합니다. 어떤 시스템도 완벽하지 않지만, 우리는 사례별로 우리의 시스템을 정제하는 데 전념하고 있습니다. 이러한 접근 방식을 채택함으로써, 우리는 우리가 상상하는 미래에 무한히 가까워지는 방향으로 나아가며, 우리의 비전에 부합하게 EOS 생태계를 지속적으로 개선합니다. “

—Recover+ 프로젝트 리더 Francis Sangkuan


Recover+가 DeFi 사용자 경험을 향상시키는 방법

현재 TVL이 3,400만 달러가 넘는 24개 프로젝트를 대표하는 Recover+는 탈중앙화 금융(DeFi) 환경에서 늘 존재하는 위협에 맞서 EOS 무기고의 초석 역할을 하고 있습니다. 이 사이버 보안 포털과 신속한 사고 대응 프로그램은 DeFi 프로젝트를 괴롭히는 보안 위반, 해킹 및 사기의 놀라운 빈도를 해결하기 위해 필요에 따라 고안되었습니다. 그 임무는 간단하면서도 중요합니다. 이는 바로, 도난당한 자금을 회수하고 잠재적 손실을 완화하기 위한 신속한 조치를 통해 EOS DeFi 프로젝트와 사용자를 보호하는 것입니다.

R+의 가치 제안의 핵심은 Web3 공간 내 사용자 경험에 대한 심오한 영향입니다. 강력한 보호 계층을 제공함으로써 R+는 생태계에 대한 일종의 면역 시스템 역할을 하여 사용자에게 거래 및 투자에 대한 확신을 심어줍니다. 이 보안망은 자산을 보호할 뿐만 아니라 프로젝트 소유자와 참가자 사이에 안전감과 신뢰감을 조성하여 DeFi 애플리케이션에 대한 광범위한 채택과 참여를 장려하므로 매우 중요합니다.

원래 EOS Native용으로 제작된 R+의 범위는 EOS EVM에 통합되면서 크게 확장되었습니다. 이 전략적 확장은 Ethereum 기반 프로젝트에 정교한 사고 대응 기능을 제공하는 새로운 진화 단계를 나타냅니다. 이러한 포괄성은 개별 생태계를 초월하여 디지털 위협에 맞서 통일된 전선을 제공하는 블록체인 보안에 대한 더 넓은 비전을 반영합니다. 이러한 격차를 해소함으로써 R+는 EOS의 보안을 강화할 뿐만 아니라 더 넓은 블록체인 커뮤니티를 풍요롭게 하여 DeFi 보안에서 달성할 수 있는 것에 대한 새로운 벤치마크를 설정합니다.

현재 최소 100만 달러로 설정된 이 프로그램의 참여 기준은 생태계 내에서 상당한 투자들을 보호하겠다는 약속을 강조합니다. 각 사건은 사례별로 평가되어 프로그램이 지역사회의 다양한 요구에 계속 접근하고 대응할 수 있도록 보장합니다. 이러한 유연성은 DeFi 프로젝트와 이해관계자 전반에 걸쳐 자산 보호를 우선시하는 R+의 사용자 중심 접근 방식을 상징합니다.

Recover+의 인상적인 유산에 대해 자세히 알아보세요.

블록체인의 수호자: Recover+의 필수 역할

R+ 팀이 주도하는 PayCash 복구 작업은 EOS 생태계 내에서 R+의 필수 불가결한 최첨단 역할을 잘 보여줍니다. 혁신적인 솔루션과 협업 노력을 통해 R+는 심각한 보안 위반의 복잡성을 성공적으로 탐색하여 거의 200만 개의 EOS를 복구했습니다. 이 작업은 R+의 기술적 우수성을 보여줄 뿐만 아니라 정교한 위협으로부터 EOS 커뮤니티를 보호하는 필수적인 기능도 보여줍니다.

특히 R+는 비교할 수 없는 보안과 사용자 보호를 제공함으로써 EOS 네트워크를 다른 블록체인 생태계와 차별화합니다. 특히 EOS EVM이라는 어려운 영역에서 보안 위반을 해결하고 수정하는 능력은 사용자와 개발자를 위해 안전하고 신뢰할 수 있는 환경을 유지하려는 EOS의 약속을 강조합니다.

이 사건은 EOS 생태계 내 프로젝트가 R+에 참여하도록 설득력 있는 초대 역할을 합니다. 이 프로그램은 보호 조치와 신속한 대응 기능을 제공하여 잠재적인 보안 문제에 직면하여 EOS 커뮤니티가 탄력성을 유지할 수 있도록 보장합니다. 프로젝트들은 R+의 리소스와 전문 지식을 활용하여 방어력을 강화하고 자산을 보호하며 EOS 생태계의 전반적인 보안과 무결성에 기여할 수 있습니다.

EOS를 기반으로 구축중이신가요? 지금 Recovery+에 연락하여 미래 안전성을 확보하세요.


EOS 네트워크

EOS 네트워크는 수수료가 거의 없는 트랜잭션의 결정론적 실행을 위한 저지연, 고성능, 확장 가능한 WebAssembly 엔진인 EOS VM으로 구동되는 3세대 블록체인 플랫폼으로, 최적의 web3 사용자 및 개발자 경험을 가능하게 하기 위해 특별히 제작되었습니다. EOS는 EOS 네트워크 재단(ENF)을 통해 도구 및 인프라에 대한 다중 체인 협업 및 공공재 자금 조달의 원동력 역할을 하는 Antelope 프로토콜의 플래그십 블록체인 및 금융센터입니다.

EOS EVM

EOS EVM은 EOS 스마트 컨트랙트 내에 포함된 Ethereum EVM의 에뮬레이션입니다. 다른 EVM과 동등한 기능을 제공하지만, 비교할 수 없는 속도와 성능, 호환성을 제공합니다. EOS EVM은 개발자가 다양한 Solidity 기반 디지털 자산과 혁신적인 dApp을 EOS에 배포할 수 있도록 하여 EOS 생태계를 Ethereum 생태계에 연결합니다. 개발자는 EOS EVM을 사용하여 이더리움의 실전 테스트를 거친 오픈 소스 코드, 도구, 라이브러리 및 SDK를 활용하는 동시에 EOS의 뛰어난 성능을 활용할 수 있습니다.

EOS 네트워크 재단

EOS 네트워크 재단(ENF)는 성장하는 탈중앙화 미래에 대한 비전을 통해 구축되었습니다. ENF는 웹3 혁신을 위해 주요 이해관계자들의 참여와 커뮤니티 프로그램, 생태계 펀딩 및 오픈 기술 생태계를 지원하고 있습니다. 2021년에 설립된 ENF는 안정적인 프레임워크, 도구 및 블록체인 개발을 위한 라이브러리 세트를 갖춘 선도적인 오픈소스 플랫폼인 EOS 네트워크를 위한 허브입니다. 저희는 커뮤니티와 함께 구축하고 모두를 위한 더 강력한 미래를 위해 헌신할 수 있는 혁신을 위해 노력하고 있습니다.

Join the EOS Community
Follow our socials and join the conversation.