自 BlockSec 于 2021 年首次亮相以来,我们一直认为代码审计本身无法解决 Web3 安全问题。因此,我们一直在投入资源探索 Web3 安全的新范式。因此,我们创建了 Phalcon,这是世界上第一个加密货币黑客攻击阻止系统。
在 Phalcon 推出之前,该系统已在内部运行了 2 年,成功阻止了 20 多起黑客攻击,并挽救了价值超过 2000 万美元的资产,其中包括为 Saddle Finance 挽回的 380 万美元,为 Platypus 挽回的 240 万美元,为 ParaSpace 挽回的 500 万美元,以及更多。
在本系列文章中,我们将展示我们系统 Phalcon 的代表性成功案例。今天,让我们来看看行业首次具有影响力的阻止行动,挽救了 380 万美元。
我们如何阻止针对 Saddle Finance 的攻击
2022 年 4 月 30 日,Saddle Finance 成为攻击者的目标。在攻击中,总共有 4,900 个以太坊面临风险。幸运的是,我们成功地保护了 1,360 个以太坊,当时价值 380 万美元。
漏洞的根本原因分析和攻击方式可以在我们之前的报告中找到。
攻击者在每次尝试中都遵循相同的模式。首先,他们创建了一个攻击合约,然后调用已部署合约的函数 0xaf8271f7 来发起攻击。攻击者总共尝试了三次;第一次成功了,而第二次由于 gas 不足在区块 14684432 失败。因此,攻击者发起了第三次尝试。
当时,我们的系统在第一次尝试中有所疏漏,但它已经准备就绪,等待第二次尝试。就在千钧一发之际,它发现了失败的交易,披上了超级英雄斗篷,并在区块 14684434 发送了一笔救援交易来阻止随后的尝试。就这样,攻击者的第三次尝试被挫败,让他们获得的战利品远低于预期。
虽然并不完美,但这无疑标志着一个里程碑,成为行业首次具有影响力的主动防御持续威胁的阻止行动。这场胜利增强了我们的信心,并激励我们追求更大的进步。这次经历,尤其是遇到的挫折,为我们指明了改进的方向,并指导我们完善我们的系统。别担心,一个更先进、更强大的系统即将到来!
如何获取服务
更多 Phalcon 成功案例
- 阻止 HomeCoin 攻击:行业首个成功阻止案例
- 阻止 Saddle Finance 攻击:行业首次有力阻止挽回 380 万美元
- 阻止 TransitSwap 攻击:行业首次“反击”挽回 30 万美元
- 阻止 Platypus 攻击:行业首次对黑客合约进行反向利用
- 阻止 Loot 攻击:Phalcon 如何从恶意提案中挽回 120 万美元
关于 Phalcon
Phalcon 是 BlockSec 推出的攻击监控和自动化阻止平台。该平台能够准确识别攻击并自动阻止它们。Phalcon 旨在为 Web3 项目提供全面的上线后安全保护,包括持续监控、攻击阻止和紧急响应,从而保护协议提供商、LP 和 DAO 组织参与者的链上资产。
迄今为止,Phalcon 已成功阻止了 20 多起黑客攻击,挽救了超过 2000 万美元的资产。即使在早期客户阶段,Phalcon 也获得了顶级 DeFi 协议 Compound 的认可和资助,并为其建立了攻击阻止平台。
网站:https://blocksec.com/phalcon
Twitter:@Phalcon_xyz
