All Resources

推进区块链防御:EOS EVM 上具有里程碑意义的200万 EOS 找回

Author
EOS Network Foundation
Date
Feb 27, 2024
Share

在快速发展的去中心化金融(DeFi)世界中,数字资产的安全仍然是投资者和开发者最关心的问题。 在此背景下,EOS 凭借尖端网络安全门户和快速事件响应计划 Recover+ (R+) 的最新成果,再次证明了其对开创强大安全解决方案的承诺。 R+ 旨在保护 EOS DeFi 项目及其用户,最近在确保区块链生态系统完整性和安全性的旅程中标志着一个重要的里程碑。

在成功的基础上,R+ 通过成功干预涉及 EOS EVM 的事件开辟了新天地,展示了超出 EOS Native 的扩展功能,这在行业中是前所未有的。 这一非凡的找回行动不仅为其合法所有者保护了近 200 万个 EOS,而且还使 R+ 成为同类中第一个将保护措施扩展到 EOS EVM 项目的计划。

从突破到突破:EOS EVM 上的 PayCash 财产找回

EOS Recover+ (R+) 团队面临着具有挑战性的安全漏洞,测试了他们的能力和区块链基础设施的极限。 这个传奇故事始于 2023 年 5 月 6 日,当时 R+ 团队检测到针对 PayCash(EOS 生态系统中运行的一个项目)的黑客攻击。 我们立即开始努力与 PayCash 团队建立沟通,但在建立联系之前,随着黑客将被盗资金转移到 EOS EVM(当时没有成熟的工具或协议来处理该领域),情况进一步升级。 此类事件。

由于缺乏对 PayCash 的审计,情况变得更加复杂,促使 R+ 团队、EOS EVM 工程师和 PayCash 团队进行了数月的合作,以设计出可行的恢复解决方案。 这一突破是在 9 月份 EOS EVM v0.5.2 发布后不久实现的,该版本引入了多项针对关键安全漏洞而定制的关键管理操作。

为了准备恢复,1 月 25 日,R+ 团队在 Jungle 测试网上展示了他们提出的解决方案,寻求主要 EOS 工程师的意见和支持,包括 EOS Nation 的 Denis Carrier 和 CryptoLions 的 Bohdan,并与 EOS 区块生产者 (BP) 展开更广泛的讨论 )为即将提出的提案奠定基础。

2 月 19 日,即提交提案的前一天,EOS BP 听取了有关旨在解决 PayCash 黑客攻击的拟议技术解决方案的简报。 这种先发制人的措施旨在促进彻底的验证过程,允许 BP 提出问题并了解提案的复杂性。

2 月 21 日,R+ 团队提交了一份多重签名 (MSIG) 提案来解决 PayCash 黑客攻击问题,并获得了 21 个区块生产者 (BP) 中 15 个的批准。 然而,由于 EOS 主网上不再处理延迟交易,这一最初的提案未能执行,这促使 R+ 项目负责人 Francis 与 EOS 工程师立即做出了集中的回应。 他们很快发现并解决了该问题,简化了第二次提交的方法。

到2月22日,经过总结和调整,提出了修改后的方案。 这一次,它成功克服了技术挑战,并得到了 eosio.evm@active 许可的认可。 这些行动启动了近 200 万个 EOS 的找回,这些 EOS 已从 6,000 多个黑客控制的账户转移到 eos.recover。 这是 EOS 生态系统弹性的真正具有里程碑意义的展示,以及 R+ 计划在保护 EOS EVM 上的资产免受复杂威胁方面的新影响力。


亲爱的加密货币社区,

2024年2月22日,Recover+ 团队成功冻结了EOS EVM上200万EOS的受损资金,并已进入最终恢复阶段。

PayCash 团队向 Recover+ 团队表示最深切的感谢,感谢他们在确保正义恢复方面的持续支持和专业知识。 这不仅凸显了Recover+计划的有效性,也展示了EOS生态系统的可靠和先进。

为了表达我们对创建更安全的区块链环境的赞赏和承诺,我们承诺捐赠所有回收资金的 5% 以进一步支持和开发 Recover+ 项目。 这一姿态体现了我们对支持持续努力加强安全措施、保护 EOS 社区免受可能的威胁以及 EOS 区块链的全面普及所做的贡献。

谨致诚挚的谢意,

PayCash 开发团队

这一集不仅强调了 EOS 社区内的技术敏捷性和协作精神,而且标志着区块链历史上的一个重要里程碑。 成功的找回操作凸显了 EOS 基础设施不断发展的能力,以应对复杂的安全挑战,特别是在 EVM 框架内。

接下来的步骤包括继续与 PayCash 社区合作并制定后续提案,以确保将追回的资金返还给其合法所有者。 此次事件证明了 R+ 的有效性及其在保护 EOS 生态系统免受复杂威胁、从而增强区块链技术的安全性和可信度方面的关键作用。

PayCash 事件 TLDR;

  • 2023 年 5 月 6 日:R+ 团队检测到针对 EOS 上的 PayCash 项目的安全漏洞。
  • 检测后:当黑客将资金转移到 EOS EVM(该领域缺乏应对此类事件的工具)时,我们开始联系 PayCash 团队。
  • 接下来的几个月:R+ 团队、EOS EVM 工程师和 PayCash 团队共同努力开发找回解决方案。
  • 9 月:推出 EOS EVM v0.5.2,通过管理操作来解决安全漏洞。
  • 1 月 25 日:在 Jungle 测试网上展示了提议的找回解决方案,吸引 EOS 工程师和 EOS BP 寻求反馈。
  • 2 月 19 日:EOS BP 简要介绍了找回解决提案,并与 R+ 团队进行了长时间的问答,促进了彻底的验证过程。
  • 2 月 21 日:初始提案提交并获得 15/21 BP 批准,但由于延迟交易而未能执行。
  • 2 月 22 日:R+ 项目负责人 Francis 和 EOS 工程师确定了该问题的解决方案,从而形成了修订后的提案。 该提案克服了最初的挫折,得到了 eosio.evm@active 权限的认可,并成功从 6000 多个账户中恢复了近 200 万个 EOS 到 eos.recover

“这一行动体现了 EOS 未来非主网治理的坚实框架,特别是 EOS EVM 和预期的 BTCL2。虽然没有一个系统是完美的,但我们致力于逐案完善我们的系统。通过采用这种方法,我们朝着 一个无限接近我们想象的未来,不断改进 EOS 生态系统以符合我们的愿景。”

—Francis Sangkuan,Recover+ 项目负责人


Recover+如何提升 DeFi 用户体验

Recover+ 目前代表 24 个项目,TVL 超过 3400 万美元,是 EOS 应对去中心化金融 (DeFi) 领域始终存在的威胁的基石。 这个网络安全门户和快速事件响应计划是出于必要而构思的,旨在解决困扰 DeFi 项目的安全漏洞、黑客和诈骗的惊人频率。 其使命简单而重要:通过迅速采取行动追回被盗资金并减少潜在损失,保护 EOS DeFi 项目及其用户。

R+ 价值主张的核心是它对 Web3 领域的用户体验的深远影响。 通过提供强大的保护层,R+ 充当生态系统的一种免疫系统,使用户对自己的交易和投资充满信心。 这个安全网的价值是无价的,因为它不仅可以保护资产,还可以在项目所有者和参与者之间培养安全感和信任感,鼓励更广泛地采用和参与 DeFi 应用程序。

R+ 最初是为 EOS Native 量身定制的,随着与 EOS EVM 的集成,R+ 的影响力显着扩大。 这一战略扩展标志着一个新的发展阶段,将其复杂的事件响应能力引入基于以太坊的项目。 这种包容性反映了区块链安全的更广泛愿景,超越单个生态系统,提供对抗数字威胁的统一战线。 通过弥补这一差距,R+ 不仅增强了 EOS 的安全性,还丰富了更广泛的区块链社区,为 DeFi 安全性树立了新的基准。

该计划的参与门槛目前设定为至少 100 万美元,强调了其保护生态系统内大量投资的承诺。 每个事件都会根据具体情况进行评估,以确保该计划保持可访问性并满足社区的不同需求。 这种灵活性体现了 R+ 以用户为中心的方法,优先保护整个 DeFi 项目和利益相关者的资产。

阅读有关 Recover+ 令人印象深刻的传奇的更多信息

区块链守护者:Recover+不可或缺的角色

R+团队精心策划的PayCash找回操作集中体现了R+在EOS生态系统中的前沿且不可或缺的作用。 通过创新的解决方案和协作努力,R+ 成功解决了重大安全漏洞的复杂性,最终找回了近 200 万个 EOS。 此次行动不仅展示了R+的技术实力,也体现了其在保护EOS社区免受复杂威胁方面的重要作用。

与众不同的是,R+ 通过提供无与伦比的安全性和用户保护,使 EOS 网络有别于其他区块链生态系统。 其解决和纠正安全漏洞的能力,特别是在 EOS EVM 的挑战性领域,突显了 EOS 致力于为其用户和开发人员维护安全且值得信赖的环境。

这一事件对 EOS 生态系统内的项目发出了与 R+ 合作的强烈邀请。 该计划随时准备提供保护措施和快速响应能力,确保 EOS 社区在面对潜在的安全挑战时保持弹性。 通过利用 R+ 的资源和专业知识,项目可以加强防御、保护资产,并为 EOS 生态系统的整体安全性和完整性做出贡献。

在 EOS 上构建? 立即联系 Recovery+ 以保障您的未来。


关于EOS 网络

EOS 网络是区块链 3.0 时代的典范之作,由 EOS VM 提供支持。EOS VM 是一个低延迟、高性能和可扩展的 WebAssembly 引擎,能够近乎无感的实现确定性交易执行。EOS 网络专为 Web3 设计,致力于实现最佳的 Web3 用户和开发人员体验。 EOS 是 Antelope 协议的旗舰区块链和金融中心,并通过 EOS 网络基金会(ENF)作为多链协作和发展公共基础产品的工具,进一步完善基础设施,驱动 EOS 快速发展。

EOS EVM

EOS EVM 是对以太坊 EVM 的模拟,并位于 EOS 智能合约中。 EOS EVM 将提供与该领域其他 EVM 同等的功能,但具有无与伦比的速度、性能和兼容性优势。 EOS EVM将EOS生态系统与以太坊生态系统连接起来,允许开发者在EOS上部署大量基于Solidity的数字资产和创新的dApps。 开发者可以使用EOS EVM来利用以太坊经过战斗考验的开源代码、工具、库和SDK,同时利用EOS的卓越性能。

关于 EOS 网络基金会

EOS 网络基金会(ENF)诞生旨在为 EOS 生态营造一个繁荣、去中心化和未来。 通过鼓励 EOS 生态主要利益相关者的积极参与、扶持社区项目、提供生态系统资助和支持开放技术生态系统建设等举措,ENF 正在掀起新一轮 Web3 变革。 作为 EOS 网络的中心和一个领先的开源平台,ENF 成立于 2021 年并拥有一套稳定的框架、工具和区块链部署库。 我们一起实现了社区建设的创新,并致力于为所有人创造更强大的未来。

Join the EOS Community
Follow our socials and join the conversation.