Seit BlockSecs Debüt im Jahr 2021 vertreten wir seit langem die Ansicht, dass Code-Audits allein keine Sicherheitsprobleme in Web3 lösen können. Daher haben wir in die Erforschung neuer Paradigmen für die Web3-Sicherheit investiert. So haben wir Phalcon, das weltweit erste Krypto-Hack-Blocking-System, entwickelt.
Bevor Phalcon auf den Markt kam, lief das System zwei Jahre lang intern und blockierte erfolgreich über 20 Hacks, wobei Vermögenswerte im Wert von mehr als 20 Millionen USD gerettet wurden, darunter 3,8 Millionen USD für Saddle Finance, 2,4 Millionen USD für Platypus, 5 Millionen USD für ParaSpace und weitere.
In den letzten vier Tagen haben wir mit Stolz die außergewöhnlichen Erfolgsgeschichten unseres Systems Phalcon geteilt. Heute tauchen wir tief in den branchenweit wichtigsten Block ein, der unglaubliche 5.000.000 USD gerettet hat.
Wie wir den Angriff auf Paraspace blockiert haben
Im März 2023 wurde Paraspace angegriffen. Glücklicherweise konnten wir im letzten Moment retten und alle Verluste in Höhe von über 2900 Ether wiederherstellen.
In diesem Artikel enthüllen wir die Insider-Geschichte der Rettung, ohne Ihnen komplizierte technische Details zu geben.
Paraspace ist ein führendes NFT-Leihprotokoll auf Ethereum. Für jedes Leihprotokoll ist es entscheidend, dass der Wert der Sicherheiten höher ist als die verliehenen Mittel. Viele Angriffe auf Leihprotokolle manipulieren den Wert der Sicherheiten, und dieser Angriff auf Paraspace war keine Ausnahme.
Am 17. März 2023 setzte der Angreifer den Angriffsvertrag ein und schloss die Einrichtung ab. Er unternahm drei erfolglose Angriffe von 3:51:23 UTC bis 4:36:23 UTC.
Die Nachanalyse ergab, dass das Hauptversagen des Angreifers auf ein nicht ausreichendes "Gas Limit" zur Ausführung dieses "komplexen" Angriffs zurückzuführen war. Bei den drei fehlgeschlagenen Angriffen erhöhte der Angreifer schrittweise das Gas Limit, und beim dritten Versuch war er dem Erfolg sehr nahe. (Gas Limit: 6.721.975 -> 9.000.000 -> 13.000.000)
Glücklicherweise für uns verbrauchten die drei fehlgeschlagenen Transaktionen die Gelder, die er für den Angriff vorbereitet hatte. Nun musste er weitere Gelder finden, um den Angriff fortzusetzen. Das gab uns etwas Zeit.
Wir haben den Angriff erkannt, als der Angreifer die erste Transaktion gesendet hat, auch wenn die Transaktion fehlgeschlagen ist. Um 5:47:11 UTC am 17. März 2023 war unser Rettungsvertrag bereit. Wir haben sofort die Rettungstransaktion gesendet und erfolgreich 2906 Ether gerettet.
Das folgende Bild zeigt, dass der Hacker nach dem Scheitern des Diebstahls eine On-Chain-Nachricht hinterlassen hat, in der er unser Team bat, einige der für den Hack aufgewendeten Gasgebühren zurückzugeben.
Wenn der Angreifer einen weiteren Versuch vor uns unternommen hätte, hätte er das Geld gestohlen. Es war Phalcon, das eine entscheidende Rolle bei unserem Sieg im Kampf gegen den Angreifer spielte. Das war der Sieg der Gerechtigkeit!
Wie man auf den Dienst zugreift
- Phalcon ist eine SaaS-Plattform. Sie können sich auf unserer Website anmelden, um Funktionen zu erkunden, Preise anzuzeigen und sich direkt anzumelden.
- Sie können auch eine Demo buchen, um mehr über Phalcon zu erfahren und professionelle Sicherheitsberatung zu erhalten.
Lassen Sie Phalcon eine Verteidigungslinie für Ihr Protokoll aufbauen. Es erfordert nicht viel Arbeit auf der Protokollseite und birgt niemals zusätzliche Risiken. Es ist wie ein Schild, das eine zusätzliche Sicherheitsebene bietet. Buchen Sie jetzt eine Demo!
Weitere Erfolgsgeschichten von Phalcon
- HomeCoin-Angriff blockiert: Die erste erfolgreiche Blockierungsgeschichte der Branche
- Saddle Finance-Angriff blockiert: Die erste einflussreiche Blockierung der Branche zur Rettung von 3.800.000 USD
- TransitSwap-Angriff blockiert: Die erste "Hacking Back"-Methode der Branche zur Rettung von 300.000 USD
- Platypus-Angriff blockiert: Die erste Gegen-Ausnutzung eines Hacker-Vertrags der Branche
- Loot-Angriff blockiert: Wie Phalcon 1,2 Millionen USD vor bösartigen Vorschlägen gerettet hat
Über Phalcon
Phalcon ist eine von BlockSec gestartete Plattform zur Überwachung und automatisierten Blockierung von Angriffen. Die Plattform ist in der Lage, Angriffe präzise zu identifizieren und automatisch zu blockieren. Phalcon zielt darauf ab, umfassenden Post-Launch-Sicherheitsschutz für Web3-Projekte zu bieten, einschließlich kontinuierlicher Überwachung, Angriffsblockierung und Notfallreaktion, und schützt On-Chain-Assets für Protokollanbieter, LPs und DAO-Organisationsteilnehmer.
Bis heute hat Phalcon über 20 Hacker-Angriffe erfolgreich blockiert und über 20 Millionen USD an Vermögenswerten gerettet. Selbst in der frühen Kundenphase erhielt Phalcon Anerkennung und ein Stipendium vom Top-DeFi-Protokoll Compound und errichtete eine Angriffsblockierungsplattform für dieses.
Webseite: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
