Resumo Em 03/Ago/2024, nossa equipe identificou e respondeu a um incidente de segurança envolvendo transações não autorizadas de tokens Ribus. O incidente afetou carteiras específicas da empresa que não estavam sob a proteção de nossa solução de custódia Fireblocks. Através de uma ação imediata e decisiva, conseguimos mitigar o impacto e proteger uma parte significativa dos ativos contra novos acessos não autorizados. Este relatório fornece uma visão técnica detalhada do incidente, seu impacto, causas, métodos de detecção, correções implementadas, uma linha do tempo dos eventos e considerações finais. Impacto Carteiras Afetadas: O incidente envolveu várias carteiras internas, incluindo: Total de Tokens Drenados: 32.015.000 tokens Ribus foram inicialmente transferidos dessas carteiras por uma entidade não autorizada. Desses tokens, 14.665.000 foram recuperados. E estima-se que cerca de 7 milhões foram bloqueados de carteiras suspeitas na MEXC. Venda no Mercado: Os atacantes realizaram vendas significativas na exchange MEXC, o que levou a uma queda acentuada no preço do token. Esse movimento de preço foi espelhado em outras exchanges, amplificando o impacto geral no valor do token. Coordenação com Exchanges: Em colaboração com exchanges parceiras, conseguimos congelar os tokens provenientes do ataque, em contas suspeitas, impedindo sua movimentação. Causas O incidente foi provavelmente causado por um Sequestro de Sessão (Session Hijack) ou um ataque Man-in-the-Middle (MITM). Os atacantes exploraram uma vulnerabilidade na comunicação entre nosso Admin legado e um endereço específico, referido como “Carteira 0”. Esta carteira tinha permissão para mover tokens das carteiras afetadas mencionadas anteriormente, concedida através de uma autorização devido ao design prévio do nosso tokenomics. A autorização para a Carteira 0 acessar essas carteiras foi originalmente destinada a facilitar a distribuição periódica de tokens para fins específicos. No entanto, essa permissão foi explorada pelos atacantes, levando a transações não autorizadas e ao subsequente impacto no valor do token. É importante notar que essa exploração ocorreu antes de completarmos a migração de nossa infraestrutura Admin para o Fireblocks. Nossa prioridade inicial foi garantir a custódia dos usuários migrando seus ativos para o Fireblocks, seguida pela migração da infraestrutura Admin. Infelizmente, os atacantes conseguiram explorar essa janela de tempo antes que a migração completa fosse concluída. Detecção Monitoramento de Atividades: O incidente foi detectado através do monitoramento rotineiro de atividades de transação na blockchain. Transferências anômalas foram sinalizadas, desencadeando uma investigação interna.Rastreamento de Transações: Nossa equipe imediatamente começou a rastrear as transações para identificar o caminho e o destino final das transferências não autorizadas. Ferramentas de análise blockchain foram empregadas para mapear todas as transações relacionadas. Correções Implementadas 1. Melhoria Estratégica do Contrato: Uma função de recuperação foi temporariamente adicionada ao contrato inteligente via um upgrade de proxy. Essa função nos permitiu recuperar 14.665.000 tokens que foram movidos para endereços não autorizados. 2. Estrutura de Custódia Aprimorada: Todas as carteiras de propriedade da empresa que não estavam anteriormente sob custódia da Fireblocks foram migradas para a nova infraestrutura. Esta mudança garantiu total segurança e proteção contra incidentes semelhantes no futuro, alinhando-se com as melhores práticas do setor.3. Otimização de Segurança: Após a recuperação, todas as funções sensíveis, incluindo a função de recuperação, foram removidas do contrato inteligente para evitar qualquer uso indevido potencial no futuro. 4. Garantia de Imutabilidade: Agendamos (06/Ago/2024) a remoção do proxy do contrato para garantir que o contrato inteligente se torne imutável e totalmente descentralizado. Este passo evitará quaisquer mudanças administrativas futuras, reforçando a integridade e confiabilidade do contrato. 5. Colaboração com Exchanges: Coordenamos estreitamente com nossas exchanges parceiras para proteger tokensque foram sinalizados em contas suspeitas. Estes tokens estão agora sob condiçõesrestritas, e continuamos trabalhando com as exchanges para recuperar esses tokensou garantir que permaneçam imobilizados com segurança. Linha do tempo dos eventos 03/Ago/2024, a partir das 16:00 UTC:● Transferências anômalas detectadas durante o monitoramento de rotina.● Investigação interna iniciada para rastrear as transações não autorizadas.● Identificação das carteiras afetadas e da fonte de acesso não autorizado.● Planejamento e execução imediata de uma resposta estratégica para mitigar oimpacto. 04/Ago/2024:● Comunicação iniciada com exchanges parceiras, levando ao congelamento de tokens adicionais em contas sinalizadas como suspeitas.● Implementação de uma medida de segurança temporária para corrigir os efeitos das transações não autorizadas, seguida por uma revisão interna para garantir a segurança e integridade contínuas do contrato.● Restauração bem-sucedida de uma parte significativa dos tokens comprometidos ao seu estado legítimo.● Auditoria interna detalhada e reforço das estruturas de custódia para prevenir futuros incidentes.● Planejamento e agendamento de passos para a transição do contrato para um estado imutável e totalmente descentralizado, garantindo segurança e confiança a longo prazo. Conclusão O incidente destacou áreas para melhoria em nossos protocolos de segurança, particularmente em relação à gestão de carteiras internas e salvaguardas de contratos inteligentes. Através de detecção e resposta rápidas, minimizamos o impacto e recuperamos com sucesso a maioria dos tokens afetados. No futuro, fortalecemos nossa postura de segurança migrando todos os ativos para a solução de custódia Fireblocks e implementando salvaguardas necessárias no contrato. A remoção agendada do proxy garantirá ainda mais a segurança e integridade de nossa plataforma, reforçando a confiançaentre nossos usuários, parceiros e partes interessadas. Estamos comprometidos a continuar aprimorando nossos sistemas para prevenir quaisquer ocorrências futuras. Ter nas e salvaguardas de contratos inteligentes. Através de detecção e resposta rápidas, minimizamos o impacto e recuperamos com sucesso a maioria dos tokens afetados. No futuro, fortalecemos nossa postura de segurança migrando todos os ativos para a solução de custódia Fireblocks e implementando salvaguardas necessárias no contrato. A remoção agendada do proxy garantirá ainda mais a segurança e integridade de nossa plataforma, reforçando a confiança entre nossos usuários, parceiros e partes interessadas. Estamos comprometidos a continuar a aprimorando nossos sistemas para prevenir quaisquer ocorrências futuras.

A Ribus tem o orgulho de anunciar a listagem do $RIB na TruBit Pro, uma exchange global dedicada a fornecer serviços abrangentes aos holders e traders profissionais. Esta parceria estratégica é um passo significativo para compor nossa estratégia de internacionalização e consolidar nossa presença na América Latina, uma região com um enorme potencial para nossas soluções imobiliárias baseadas em tecnologia web3.0. Por Que Escolhemos a TruBit Pro? Nossa decisão de listar o $RIB Token na TruBit Pro é fundamentada em sua forte presença na América Latina, especialmente em países da América do Sul, onde planejamos expandir agressivamente nossas soluções imobiliárias. A TruBit Pro, controlada pela Galactic Holdings, possui tecnologia financeira avançada e licenças regulatórias em vários países, incluindo um MSB nos EUA, um VASP no México e um PSP na Argentina. Esta aderência aos rigorosos padrões regulatórios globais garante operações de alto padrão, proporcionando um ambiente seguro e confiável para nossos investidores. A TruBit Pro oferece uma vasta gama de serviços financeiros de ativos digitais, incluindo negociação à vista e de derivativos, além de um ambiente de negociação seguro e compatível. Com certificações regulatórias multinacionais, a bolsa está continuamente melhorando suas operações para criar oportunidades mutuamente benéficas com seus usuários. Seja para uma experiência de negociação tranquila e eficiente ou para garantir os mais altos padrões operacionais, a TruBit Pro se destaca como um parceiro comercial de ativos digitais de confiança. A Trubit é uma corretora top 40 na CMC, possui mais de 800.000 usuários e nos ajudará fortemente na nossa missão de internacionalização e globalização do nosso ecossistema, trazendo mais liquidez e usuários para nossa comunidade, a corretora conta com mais de 200.000 membros ativos na comunidade, e tem mais de 200 tokens listados, é considerada a número 1 em spot trading volume dna América Latina, e movimenta diariamente mais de 1.4 Bilhões de reais em volume de trading. É totalmente regulada no Brasil e aceita PIX e transferência de moeda fiat como real. Para a Ribus Na Ribus, nossa missão é clara: construir patrimônio, obter e ceder crédito e crescer na era digital através do mercado imobiliário e da web3.0. à nível global. Atuamos com desenvolvimento de negócios físicos e digitais, utilizando tecnologia de ponta para a tokenização de ativos e operações imobiliárias e tecnológicas. Nossa abordagem inovadora utiliza a blockchain para proporcionar segurança, transparência, otimização, escalabilidade e rastreabilidade em todas as nossas operações. Estamos trabalhando em sinergia com a corretora para conscientizar as pessoas sobre a Ribus e nosso objetivo no ecossistema Cripto, RWA e mercado imobiliário Sinergia Entre Ribus e TruBit Pro A parceria com a TruBit Pro é mais do que uma simples listagem; é uma aliança estratégica que fortalece nosso compromisso de oferecer soluções imobiliárias digitais de ponta na América Latina. A expertise regulatória e operacional da TruBit Pro, combinada com a nossa visão de transformar o mercado imobiliário através da tecnologia web3.0, cria uma plataforma robusta para crescimento e inovação. A listagem do $RIB Token na TruBit Pro representa um marco significativo na trajetória da Ribus. Esta parceria estratégica não só amplia nosso alcance na América Latina, mas também reforça nosso compromisso com a segurança, transparência e inovação. Convidamos todos os nossos investidores e parceiros a se juntarem a nós nesta jornada emocionante, enquanto continuamos a transformar o mercado imobiliário com soluções tecnológicas de ponta. Conheça a Trubit

A Transformação do conceito de propriedade Há cerca de 10.000 anos, a humanidade iniciou uma revolução ao adotar a agricultura e se estabelecer em locais fixos. Foi nesse contexto que emergiu o conceito de “território” e, posteriormente, de propriedade. Um dos primeiros marcos históricos desse conceito está no Código de Hammurabi, datado de aproximadamente 1754 a.C., que já continha regras detalhadas sobre propriedade e seu uso. Desde então, a propriedade foi regida por legislações e burocracias que, apesar de evoluírem em complexidade, mantiveram a premissa básica: um bem pertence a um dono, que pode utilizá-lo ou explorá-lo economicamente. Ribus Decentralized Properties: A Revolução da Propriedade Na Ribus, estamos redefinindo a noção de propriedade com soluções simples e inovadoras, utilizando protocolos determinísticos, transparentes e seguros. Com a atualização do nosso protocolo Wineskin, possibilitamos que uma mesma propriedade tenha diversas formas de arranjos. Esses arranjos permitem que pertencimento, uso e direitos econômicos sejam completamente desvinculados, vinculados unilateralmente, bilateralmente ou até quantizados. A Quantização da Propriedade A quantização da propriedade implica na divisão digital dos diferentes aspectos ou direitos associados a ela, permitindo que pertençam a diferentes entidades de maneira simultânea e bem definida. Por exemplo, em uma propriedade imobiliária, uma pessoa pode possuir o título de propriedade do terreno, enquanto outra pode ter o direito de uso do imóvel, e várias outras podem ter direitos econômicos sobre os lucros gerados por um negócio operado no local. Cada um desses direitos é independente e pode ser negociado ou transferido separadamente, promovendo uma gestão flexível e eficiente da propriedade. A quantização possibilita múltiplos “estados” de propriedade e utilização, claros e legalmente definidos. Do Concreto ao Digital: A Tokenização de Ativos Reais O Registro Geral de Imóveis (RGI) e seus equivalentes internacionais são os documentos que atestam a propriedade de um imóvel, incluindo suas características e o proprietário. No Brasil, essa documentação é validada manualmente por cartórios, um processo burocrático que pode levar até 60 dias e envolver taxas que representam cerca de 3% do custo do imóvel a cada transação. A tokenização de ativos reais (Real World Assets – RWA) digitaliza ativos tangíveis ou intangíveis, registrando-os em uma blockchain pública ou permissionada. Isso cria um vínculo entre o registro na blockchain e o ativo, facilitando transações digitais de forma simples e transparente. Por exemplo, a compra e venda de um carro podem ser realizadas através de contratos inteligentes que verificam o pagamento, transferem o valor ao vendedor e, automaticamente, registram o carro no nome do comprador, eliminando intermediários e fraudes. Protocolo Wineskin: O Futuro da Propriedade O Wineskin Protocol da Ribus, através do Ribus Prop Sign (RPS), define as regras de vinculação e desvinculação de ativos ao Reserve Manager, vinculados ao Ribus Pool. Esse sistema permite a criação de contratos inteligentes que regem a propriedade de ativos, tornando o processo mais eficiente e seguro. Um Paradoxo no Mercado Imobiliário Apesar das inovações tecnológicas, o mercado imobiliário tradicional ainda se prende a conceitos e estruturas arcaicas de propriedade e transação. A burocracia, a falta de transparência e a lentidão dos processos são desafios que permanecem sem grandes evoluções. Em contraste, o protocolo Wineskin representa um avanço significativo, trazendo agilidade, segurança e flexibilidade ao conceito de propriedade, demonstrando que a verdadeira inovação não é apenas digitalizar processos existentes, mas transformá-los profundamente. Na Ribus, acreditamos que o futuro da propriedade está na quantização e tokenização, promovendo um mercado imobiliário mais dinâmico e acessível. Estamos comprometidos em liderar essa transformação, proporcionando soluções que redefinem a forma como propriedades e ativos são geridos e transacionados. Protocolo Wineskin: O Futuro da Propriedade A tokenização de ativos reais é um conceito que tem ganhado tração nos últimos anos. Essencialmente, estamos falando de pegar algo tangível ou intangível, como imóveis, obras de arte, títulos de crédito, ou até mesmo sacas de grãos, e registrar isso em uma blockchain. Esse registro digital cria um vínculo entre o ativo físico e sua representação digital na blockchain. O resultado? Transações mais simples, mais rápidas e transparentes. Como Funciona na Prática? Imagine que você está comprando um carro. Com a tokenização, o carro tem um registro na blockchain que tem o mesmo peso legal do registro físico. Um contrato inteligente verifica o pagamento, transfere o valor para o vendedor e, automaticamente, passa o registro digital do carro para o novo dono. Sem intermediários. Sem fraudes. Um processo totalmente digital, transparente e seguro. A Quantização da Propriedade Agora, vamos falar sobre quantização de propriedade. Essa ideia é revolucionária: diferentes aspectos ou direitos associados a uma propriedade podem ser divididos digitalmente e pertencer a diferentes entidades de forma simultânea e clara. Por exemplo, você pode ser o proprietário do terreno (ter o título de propriedade), outra pessoa pode ter o direito de usar o imóvel, e várias outras podem ter direitos econômicos sobre os lucros gerados por um negócio operado no local. Cada um desses direitos é independente e pode ser negociado ou transferido separadamente. Protocolo Wineskin O Protocolo Wineskin da Ribus, com seu Ribus Prop Sign (RPS), define as regras de vinculação e desvinculação de ativos ao Reserve Manager, vinculados ao Ribus Pool. Esse sistema permite a criação de contratos inteligentes que regem a propriedade de ativos, tornando o processo mais eficiente e seguro. Evolução Necessária no Mercado Imobiliário Enquanto a tecnologia avança a passos largos, o mercado imobiliário tradicional ainda se prende a conceitos e estruturas antiquadas de propriedade e transação. A burocracia, a falta de transparência e a lentidão dos processos são desafios que permanecem sem grandes evoluções. Em contraste, o Protocolo Wineskin representa um avanço significativo, trazendo agilidade, segurança e flexibilidade ao conceito de propriedade. A verdadeira inovação não é apenas digitalizar processos existentes, mas transformá-los profundamente. Na Ribus, acreditamos que o futuro da propriedade está na quantização e tokenização, promovendo um mercado imobiliário mais dinâmico e acessível. Estamos comprometidos em liderar essa transformação, proporcionando soluções que redefinem a forma como propriedades e ativos são geridos e transacionados. Aproveite o futuro da propriedade com a Ribus. Quantize, tokenize, e transforme a maneira como