A EOS defendeu o valor do seu esquema Recover+ (R+), também conhecido como R+, após a restauração bem-sucedida de 2 milhões de tokens EOS que foram obtidos ilicitamente. O roubo da EOS por um hacker usando cerca de 6.000 carteiras impactou o PayCash, um projeto nativo da EOS. O evento terminou favoravelmente, porém, depois que R+ devolveu os fundos ao seu legítimo proprietário.

O incidente destacou o tema da recuperação de ativos de blockchain, mostrando o delicado equilíbrio que as partes interessadas, como os validadores de rede, devem manter entre a descentralização e a mitigação proativa do crime. Neste caso, a recuperação bem sucedida dos 2 milhões de EOS exfiltrados do PayCash parece ter sido amplamente bem recebida pela comunidade EOS.

EOS recupera reputação e abundância de tokens

O roubo de ativos criptográficos nunca é uma boa notícia, mas de vez em quando uma perda infeliz ganha um arco redentor, como foi o caso do PayCash. A equipe EOS Recover+, encarregada de combater assaltos em cadeia, foi ao resgate e, após uma extensa investigação, conseguiu garantir a restituição total.

O incidente ocorreu em maio de 2023, mas demorou consideravelmente mais tempo para que o ataque fosse investigado e as entidades por trás dele identificadas. Houve uma série de qualidades singulares que tornaram o ataque PayCash diferente de tudo o que o Recover+ já havia tratado antes na rede, até porque envolvia o EOS EVM, para onde os fundos roubados eram enviados. 

Apesar de abrir novos caminhos para um ataque cibernético EOS, a resolução satisfatória do incidente restaurou a confiança no R+ e forneceu mais provas de que a recuperação de ativos on-chain é possível sem enfraquecer as próprias qualidades que tornam o blockchain tão valioso em primeiro lugar.

Tudo vai melhor do que o esperado

Em 6 de maio do ano passado, o projeto EOS PayCash detectou um hack que resultou na perda de quase 2 milhões de EOS, cerca de US$ 1,8 milhão a preços atuais. Embora a equipe do Recover+ tenha respondido rapidamente, vários fatores complicaram a investigação. Por um lado, o PayCash não tinha nenhuma auditoria em vigor naquele momento. Depois, houve o facto de os atacantes terem transferido rapidamente os fundos da cadeia principal da EOS para a EVM da EOS.

No momento em que ocorreu o hack, não havia disposições em vigor para remediar esse problema, mas as coisas melhoraram em setembro, quando o EOS EVM passou por uma atualização. Isso incluiu a adição de disposições projetadas para lidar com vulnerabilidades de segurança e, a partir daqui, R+ e PayCash rapidamente entraram em ação. 

Reverter o hack exigia primeiro demonstrar uma solução na rede de teste EOS EVM com a ajuda dos principais engenheiros da EOS. Também apelou a conversas com Produtores de Blocos EOS (BPs) cuja aprovação era vital. Isso levou a uma proposta para resolver o hack do PayCash apresentada em 21 de fevereiro. Algumas revisões depois e a proposta foi aceita, resultando na recuperação de quase 2 milhões de EOS de mais de 6.000 contas controladas pelo hacker. Um bom final para uma bagunça ruim.

Isenção de responsabilidade: este artigo é fornecido apenas para fins informativos. Ele não é oferecido nem tem a intenção de ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.