自BlockSec于2021年首次亮相以来,我们一直坚称仅靠代码审计无法解决Web3安全问题。因此,我们一直在投入探索Web3安全的新范式。为此,我们创建了**Phalcon**,这是世界上第一个加密货币黑客攻击阻止系统。
在Phalcon推出之前,该系统已在内部运行了2年,成功阻止了20多次黑客攻击,挽救了价值超过2000万美元的资产,其中包括Saddle Finance的380万美元,Platypus的240万美元,ParaSpace的500万美元,以及更多。
在本系列文章中,我们将展示我们Phalcon系统具有代表性的成功案例。今天,让我们来看看行业内首次挽救380万美元的具有影响力的阻止攻击行动。
我们如何阻止对Saddle Finance的攻击
2022年4月30日,Saddle Finance遭到攻击者袭击。在这次攻击中,总共有4,900个以太坊面临风险。幸运的是,我们在当时成功地保护了价值380万美元的1,360个以太坊。
关于漏洞的根本原因分析以及攻击方式可以在我们之前的报告中找到。
攻击者在每次尝试中都遵循相同的模式。首先,他们创建了一个攻击合约,然后调用已部署合约的函数0xaf8271f7来发起攻击。攻击者总共进行了三次尝试;第一次成功了,而第二次由于gas不足的问题在区块14684432失败了。因此,攻击者发起了第三次尝试。
当时,在第一次尝试溜走时,我们的系统还比较稚嫩,但它已经准备就绪,正在等待第二次攻击。在关键时刻,它发现了失败的交易,披上了超级英雄披风,并在区块14684434成功地发送了救援交易,以阻止随后的尝试。就这样,攻击者的第三次尝试被挫败,他们得到的战利品远远少于他们的预期。
虽然不完美,但它无疑标志着一个里程碑,是行业内首次有影响力的主动防御正在发生的威胁的阻止行动。这次胜利增强了我们的信心,并激励我们追求更大的进步。这次经历,尤其是挫折,揭示了需要改进的领域,并指导我们完善我们的系统。不要害怕,一个更复杂、更强大的系统即将来临!
如何使用本服务
查看更多Phalcon的成功案例
- 阻止HomeCoin攻击:行业首个成功阻止案例
- 阻止Saddle Finance攻击:行业首个挽救380万美元的具有影响力的阻止行动
- 阻止TransitSwap攻击:行业首次“反击”挽救30万美元
- 阻止Platypus攻击:行业首次反向利用攻击者合约
- 阻止Loot攻击:Phalcon如何从恶意提案中挽救120万美元
关于Phalcon
**Phalcon**是BlockSec推出的攻击监控和自动化阻止平台。该平台能够准确识别攻击并自动阻止它们。Phalcon旨在为Web3项目提供全面的上线后安全保护,包括持续监控、攻击阻止和应急响应,从而保护协议提供商、LP和DAO组织参与者的链上资产。
截至目前,Phalcon已成功阻止了20多次黑客攻击,挽救了超过2000万美元的资产。即使在早期客户阶段,Phalcon也获得了顶级DeFi协议Compound的认可和资助,并为其建立了攻击阻止平台。
网站:https://blocksec.com/phalcon
Twitter:@Phalcon_xyz
