2021年のBlockSecのデビュー以来、私たちはコード監査だけではWeb3のセキュリティ問題を解決できないと長年主張してきました。そのため、Web3セキュリティの新しいパラダイムを模索するために投資してきました。そこで、世界初の暗号ハック阻止システムである**Phalcon**を開発しました。
Phalconのローンチに先立ち、このシステムは社内で2年間稼働し、20件以上のハッキングを阻止し、2000万ドル以上の資産を救済しました。これには、Saddle Financeの380万ドル、Platypusの240万ドル、ParaSpaceの500万ドルなどが含まれます。
この一連の記事では、当社のシステムPhalconによる代表的な成功事例を紹介します。今日は、業界初の影響力のある阻止により380万ドルを救済した事例を見ていきましょう。
Saddle Financeに対する攻撃を阻止した方法
2022年4月30日、Saddle Financeが攻撃者の標的となりました。攻撃により、合計4,900 Etherが危険にさらされました。幸いにも、当時380万ドル相当の1,360 Etherを無事確保することができました。
脆弱性の根本原因分析と攻撃の実行方法は、以前のレポートで確認できます。
攻撃者は、各試行で同じパターンに従いました。まず、攻撃コントラクトを作成し、次にデプロイされたコントラクトの関数0xaf8271f7を呼び出して攻撃を開始しました。攻撃者は合計3回試行しました。最初の試行は成功しましたが、2回目の試行はガス不足によりブロック14684432で失敗しました。その結果、攻撃者は3回目の試行を開始しました。
当時、最初の試行がすり抜けてしまいましたが、システムはまだ未熟でした。しかし、2回目の試行に備えて準備万端でした。ちょうど良いタイミングで、失敗したトランザクションを検知し、スーパーヒーローのマントを羽織って、ブロック14684434で救済トランザクションを送信し、その後の試行を阻止することに成功しました。こうして、攻撃者の3回目の試行は阻止され、彼らが期待していたよりもはるかに少ない戦利品しか残されませんでした。
完璧ではありませんでしたが、**これは間違いなく、進行中の脅威を積極的に撃退した業界初の影響力のある阻止行動として、マイルストーンとなりました。**この勝利は、私たちの自信を強め、さらなる進歩を追求する動機となりました。特に、この経験からの後退は、改善すべき領域を明らかにし、システムの洗練に役立ちました。恐れることはありません。より洗練された強力なシステムが間もなく登場します!
サービスへのアクセス方法
- PhalconはSaaSプラットフォームです。当社のウェブサイトにログインして、機能を確認し、料金を表示し、直接購読することができます。
- また、デモを予約して、Phalconについてさらに詳しく学び、専門家によるセキュリティアドバイスを受けることもできます。
Phalconの成功事例をもっと見る
- HomeCoin攻撃を阻止:業界初の成功した阻止事例
- Saddle Finance攻撃を阻止:380万ドルを救済した業界初の影響力のある阻止
- TransitSwap攻撃を阻止:30万ドルを救済した業界初の「ハッキングバック」
- Platypus攻撃を阻止:ハッカーのコントラクトに対する業界初の対抗エクスプロイト
- Loot攻撃を阻止:Phalconがいかに悪意のある提案から120万ドルを救ったか
Phalconについて
**Phalcon**は、BlockSecがローンチした攻撃監視・自動阻止プラットフォームです。このプラットフォームは、攻撃を正確に識別し、自動的に阻止することができます。Phalconは、Web3プロジェクトに、継続的な監視、攻撃阻止、緊急対応を含む包括的なローンチ後のセキュリティ保護を提供し、プロトコルプロバイダー、LP、およびDAO組織の参加者のオンチェーン資産を保護することを目指しています。
現在までに、Phalconは20件以上のハッカー攻撃を阻止し、2000万ドル以上の資産を救済しています。早期顧客段階でも、PhalconはトップDeFiプロトコルCompoundからの認知と助成金を得て、そのための攻撃阻止プラットフォームを確立しました。
ウェブサイト: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
