Seit BlockSecs Debüt im Jahr 2021 vertreten wir schon lange die Ansicht, dass Code-Audits allein keine Web3-Sicherheitsprobleme lösen können. Daher haben wir in die Erforschung neuer Paradigmen für die Web3-Sicherheit investiert. So haben wir Phalcon geschaffen, das weltweit erste Krypto-Hack-Blockiersystem.
Vor dem Start von Phalcon lief das System bereits 2 Jahre intern und blockierte erfolgreich über 20 Hacks, wodurch Vermögenswerte im Wert von mehr als 20 Millionen USD gerettet wurden, darunter 3,8 Millionen USD für Saddle Finance, 2,4 Millionen USD für Platypus, 5 Millionen USD für ParaSpace und mehr.
In dieser Artikelreihe werden wir repräsentative Erfolgsgeschichten unseres Systems Phalcon vorstellen. Heute werfen wir einen Blick auf die erste einflussreiche Blockierung der Branche, die 3.800.000 USD rettete.
Wie wir den Angriff auf Saddle Finance blockierten
Am 30. April 2022 wurde Saddle Finance von einem Angreifer ins Visier genommen. Insgesamt waren während des Angriffs 4.900 Ether gefährdet. Glücklicherweise konnten wir erfolgreich 1.360 Ether sichern, was zu dieser Zeit 3,8 Millionen USD wert war.
Die Ursachenanalyse der Schwachstelle und die Art und Weise, wie der Angriff gestartet wurde, finden Sie in unserem früheren Bericht.
Der Angreifer folgte bei jedem Versuch demselben Muster. Zuerst erstellte er einen Angriffsvertrag und rief dann die Funktion 0xaf8271f7 des bereitgestellten Vertrags auf, um den Angriff zu starten. Insgesamt unternahm der Angreifer drei Versuche; der erste war erfolgreich, während der zweite aufgrund eines Out-of-Gas-Problems bei Block 14684432 fehlschlug. Folglich startete der Angreifer einen dritten Versuch.
Zu dieser Zeit war unser System noch etwas unerfahren, als der erste Versuch durchrutschte, aber es war bereit und wartete auf den zweiten. Gerade noch rechtzeitig erkannte es die fehlgeschlagene Transaktion, zog seinen Superheldenmantel an und sandte erfolgreich eine Rettungstransaktion bei Block 14684434, um den nachfolgenden Versuch zu vereiteln. Und so wurde der dritte Versuch des Angreifers vereitelt, der ihm weitaus weniger Beute einbrachte, als er gehofft hatte.
Nicht perfekt, aber es markierte sicherlich einen Meilenstein als erste einflussreiche Blockierungsaktion der Branche, um proaktiv laufende Bedrohungen abzuwehren. Dieser Triumph bestärkte uns und motivierte uns, weitere Fortschritte zu erzielen. Die Erfahrung, insbesondere die Rückschläge, beleuchtete Bereiche, die verbessert werden mussten, und leitete uns bei der Verfeinerung unseres Systems. Keine Angst, ein ausgefeilteres und leistungsfähigeres System ist schon in Sicht!
Wie Sie auf den Service zugreifen können
- Phalcon ist eine SaaS-Plattform. Sie können sich auf unserer Website anmelden, um Funktionen zu erkunden, Preise einzusehen und direkt zu abonnieren.
- Sie können auch eine Demo buchen, um mehr über Phalcon zu erfahren und Experten für Sicherheit zu Rate zu ziehen.
Weitere Erfolgsgeschichten von Phalcon
- Blockierter HomeCoin-Angriff: Die erste erfolgreiche Blockierungsgeschichte der Branche
- Blockierter Saddle Finance Angriff: Die erste einflussreiche Blockierung der Branche, die 3.800.000 USD rettete
- Blockierter TransitSwap-Angriff: Das erste "Hacking Back" der Branche, das 300.000 USD rettete
- Blockierter Platypus-Angriff: Die erste Gegen-Ausnutzung eines Hackervertrags der Branche
- Blockierter Loot-Angriff: Wie Phalcon 1,2 Mio. USD vor böslichem Vorschlag rettete
Über Phalcon
Phalcon ist eine von BlockSec gestartete Plattform zur Überwachung von Angriffen und zur automatisierten Blockierung. Die Plattform ist in der Lage, Angriffe präzise zu identifizieren und automatisch zu blockieren. Phalcon zielt darauf ab, umfassenden Schutz für Web3-Projekte nach dem Start zu bieten, einschließlich kontinuierlicher Überwachung, Angriffenblockierung und Notfallreaktion, und schützt On-Chain-Assets für Protokollanbieter, LPs und DAO-Organisationsmitglieder.
Bis heute hat Phalcon über 20 Hackerangriffe erfolgreich blockiert und Vermögenswerte im Wert von mehr als 20 Millionen USD gerettet. Bereits in der frühen Kundenphase erhielt Phalcon Anerkennung und eine Finanzspritze vom Top-DeFi-Protokoll Compound und baute für dieses eine Angriffblockierungsplattform auf.
Website: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
