Seit dem Debüt von BlockSec im Jahr 2021 vertreten wir seit langem die Ansicht, dass die Code-Prüfung allein die Sicherheitsprobleme von Web3 nicht lösen kann. Daher haben wir in die Erforschung neuer Paradigmen für die Web3-Sicherheit investiert. So haben wir Phalcon geschaffen, das weltweit erste Krypto-Hack-Blocking-System.
Bevor Phalcon auf den Markt kam, lief das System intern zwei Jahre lang und blockierte erfolgreich über 20 Hacks, wobei Vermögenswerte im Wert von über 20 Millionen US-Dollar gerettet wurden, darunter 3,8 Millionen US-Dollar für Saddle Finance, 2,4 Millionen US-Dollar für Platypus, 5 Millionen US-Dollar für ParaSpace und mehr.
In dieser Artikelreihe werden wir repräsentative Erfolgsgeschichten unseres Systems Phalcon vorstellen. Heute werfen wir einen Blick auf die erste einflussreiche Blockade der Branche, die 3.800.000 US-Dollar rettete.
Wie wir den Angriff auf Saddle Finance blockiert haben
Am 30. April 2022 wurde Saddle Finance von einem Angreifer ins Visier genommen. Insgesamt waren während des Angriffs 4.900 Ether gefährdet. Glücklicherweise konnten wir 1.360 Ether erfolgreich sichern, die zu diesem Zeitpunkt 3,8 Millionen US-Dollar wert waren.
Die Ursachenanalyse der Schwachstelle und die Art und Weise, wie der Angriff gestartet wurde, finden Sie in unserem früheren Bericht.
Der Angreifer folgte bei jedem Versuch demselben Muster. Zuerst erstellte er einen Angriffskontrakt und rief dann die Funktion 0xaf8271f7 des bereitgestellten Kontrakts auf, um den Angriff zu starten. Insgesamt unternahm der Angreifer drei Versuche; der erste war erfolgreich, während der zweite bei Block 14684432 aufgrund eines Out-of-Gas-Problems fehlschlug. Infolgedessen startete der Angreifer einen dritten Versuch.
Zu dieser Zeit war unser System beim ersten durchgesickerten Versuch noch etwas grün hinter den Ohren, aber es war bereit und wartete auf den zweiten. Gerade noch rechtzeitig entdeckte es die fehlgeschlagene Transaktion, zog seinen Superhelden-Umhang an und sendete erfolgreich eine Rettungstransaktion bei Block 14684434, um den nachfolgenden Versuch zu vereiteln. Und so wurde der dritte Versuch des Angreifers vereitelt, wodurch er mit weitaus weniger Beute dastand, als er erhofft hatte.
Nicht perfekt, aber es markierte sicherlich einen Meilenstein als erste einflussreiche Blockade der Branche, um proaktiv laufende Bedrohungen abzuwehren. Dieser Triumph bestärkte unser Vertrauen und motivierte uns zu noch größeren Fortschritten. Die Erfahrung, insbesondere die Rückschläge, beleuchteten Bereiche für Verbesserungen und leiteten uns bei der Verfeinerung unseres Systems. Keine Angst, denn ein ausgefeilteres und leistungsfähigeres System ist bereits im Anmarsch!
Zugriff auf den Dienst
- Phalcon ist eine SaaS-Plattform. Sie können sich auf unserer Website anmelden, um Funktionen zu erkunden, Preise einzusehen und direkt zu abonnieren.
- Sie können auch eine Demo buchen, um mehr über Phalcon zu erfahren und fachkundige Sicherheitsberatung zu erhalten.
Weitere Erfolgsgeschichten von Phalcon
- Blockade des HomeCoin-Angriffs: Die erste erfolgreiche Blockade der Branche
- Blockade des Saddle Finance-Angriffs: Die erste einflussreiche Blockade der Branche zur Rettung von 3.800.000 US-Dollar
- Blockade des TransitSwap-Angriffs: Das erste "Hacking Back" der Branche zur Rettung von 300.000 US-Dollar
- Blockade des Platypus-Angriffs: Die erste Gegen-Exploitation eines Hacker-Kontrakts der Branche
- Blockade des Loot-Angriffs: Wie Phalcon 1,2 Mio. US-Dollar vor böslichem Vorschlag bewahrte
Über Phalcon
Phalcon ist eine von BlockSec gestartete Plattform zur Überwachung und automatisierten Blockade von Angriffen. Die Plattform ist in der Lage, Angriffe präzise zu identifizieren und automatisch zu blockieren. Phalcon zielt darauf ab, umfassenden Post-Launch-Sicherheitsschutz für Web3-Projekte zu bieten, einschließlich kontinuierlicher Überwachung, Angriffen-Blockade und Notfallreaktion, und schützt On-Chain-Vermögenswerte für Protokollanbieter, LPs und DAO-Organisationsmitglieder.
Bis heute hat Phalcon über 20 Hackerangriffe erfolgreich blockiert und Vermögenswerte im Wert von über 20 Millionen US-Dollar gerettet. Bereits in der frühen Kundenphase erhielt Phalcon Anerkennung und eine Förderung vom Top-DeFi-Protokoll Compound und entwickelte eine Angriffsschutzplattform dafür.
Website: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
