自 BlockSec 于 2021 年首次亮相以来,我们一直认为仅靠代码审计无法解决 Web3 安全问题。因此,我们一直在投入探索 Web3 安全的新范式。为此,我们创建了 Phalcon,这是世界上第一个加密黑客阻止系统。
在 Phalcon 推出之前,该系统已在内部运行了 2 年,成功阻止了 20 多起黑客攻击,并挽救了价值超过 2000 万美元的资产,其中包括为 Saddle Finance 挽回的 380 万美元,为 Platypus 挽回的 240 万美元,为 ParaSpace 挽回的 500 万美元,等等。
在过去的四天里,我们自豪地分享了我们系统 Phalcon 的非凡成功故事。今天,让我们深入探讨行业中最重要的一次拦截,那次拦截挽救了令人震惊的 500 万美元。
我们是如何阻止针对 Paraspace 的攻击的
2023 年 3 月,Paraspace 遭到攻击。幸运的是,我们在最后一刻成功进行了救援,追回了所有损失:超过 2900 个以太币。
在本文中,我们将揭示救援的内幕故事,而不会提供任何复杂的技术细节。
Paraspace 是以太坊上领先的 NFT 借贷协议。对于任何借贷协议而言,确保抵押品价值高于借出资金是关键。许多对借贷协议的攻击都操纵了抵押品价值,而对 Paraspace 的这次攻击也不例外。
2023 年 3 月 17 日,攻击者部署了攻击合约并完成了设置。他在 UTC 时间 3:51:23 至 4:36:23 之间进行了三次不成功的攻击。
事后分析显示,攻击者的主要失败原因是“Gas Limit”不足以执行这次“复杂”的攻击。在三次失败的攻击中,攻击者逐渐增加了 Gas Limit,并在第三次尝试时几乎成功。(Gas Limit:6,721,975 -> 9,000,000 -> 13,000,000)
幸运的是,这三次失败的交易耗尽了他为攻击准备的资金。现在他需要找到更多资金来继续攻击。这给了我们一些时间。
我们在攻击者发送第一笔交易时就检测到了攻击,尽管该交易失败了。 2023 年 3 月 17 日 UTC 时间 5:47:11,我们的救援合约已经准备就绪。我们立即发送了 救援交易 并成功挽救了 2906 个以太币。
下图显示,在未能窃取资金后,黑客在链上留下了一条信息,要求我们的团队退还一些为黑客攻击所花费的 Gas 费。
如果攻击者比我们早一步再试一次,他就会窃取这些钱。Phalcon 在与攻击者的战斗中起到了至关重要的作用,确保了我们的胜利。那是正义的胜利!
如何访问服务
让 Phalcon 为您的协议构建一道防线。它不需要协议方进行太多工作,也不会带来额外的风险。它就像一个盾牌,提供了额外的安全层。立即预约演示!
查看更多 Phalcon 的成功案例
- 阻止 HomeCoin 攻击:行业首个成功的拦截故事
- 阻止 Saddle Finance 攻击:行业首个挽回 380 万美元的有影响力拦截
- 阻止 TransitSwap 攻击:行业首个“反击”挽回 30 万美元
- 阻止 Platypus 攻击:行业首个针对黑客合约的反制
- 阻止 Loot 攻击:Phalcon 如何从恶意提案中挽救 120 万美元
关于 Phalcon
Phalcon 是 BlockSec 推出的攻击监控和自动化拦截平台。该平台能够准确识别攻击并自动拦截它们。Phalcon 旨在为 Web3 项目提供全面的上线后安全保护,包括持续监控、攻击拦截和紧急响应,以保护协议提供商、LP 和 DAO 组织参与者的链上资产。
迄今为止,Phalcon 已成功阻止了 20 多起黑客攻击,挽回了超过 2000 万美元的资产。即使在早期客户阶段,Phalcon 也获得了顶级 DeFi 协议 Compound 的认可和资助,并为其建立了攻击拦截平台。
网站:https://blocksec.com/phalcon
Twitter:@Phalcon_xyz
