协议安全超越代码审计
如今,代码审计已成为行业标准,绝大多数协议在上线前都要经过审计。然而,为什么黑客仍然频频得手,每年窃取数十亿美元?
根据安全事件仪表板(Security Incidents Dashboard)的数据,从 2023 年 1 月至今,共发生了 146 起重大攻击事件,造成的资产损失总额超过 10 亿美元。例如 Euler Finance 事件(损失 2 亿美元)、Curve 事件(损失 6000 万美元)、KyberSwap 事件(损失 4600 万美元)以及最近的 Polterfinance 攻击事件(损失 870 万美元)。值得注意的是,这些协议中的大多数都成功通过了知名公司的代码审计。
即使协议通过了审计并修复了已知漏洞,它仍可能面临安全风险: 它仍可能存在零日漏洞;在漏洞修复、小规模升级或参数调整过程中,协议团队可能无意中引入新的攻击载体;外部依赖性可能带来新的风险;甚至与编译器有关的疏忽也可能导致攻击。
此外,区块链的开源性、匿名性和闪贷机制使黑客更容易利用漏洞,而巨大的获利机会也给了他们强大的动力。由于协议是透明的,攻击者是隐蔽的,因此防御这些不断演变的威胁非常具有挑战性。一些项目团队可能会在攻击发生后对用户进行补偿,以减少损失,虽然经济损失可以挽回,但一旦失去信任,重建信任就难上加难。
遗憾的是,长期以来,协议主要侧重于代码审计以确保安全,却往往忽略了一个同样重要的领域--安全监控和启动后的自动响应。BlockSec Phalcon旨在填补这一空白。
什么是BlockSec Phalcon?
BlockSec Phalcon是专为协议设计的安全监控和拦截系统,涵盖攻击、操作、交互和金融风险等主要威胁。
目前,一些协议可能已经建立或购买了监控系统,但为什么在面临攻击时仍会遭受损失?原因有二:
- 首先,项目团队可能无法及时了解攻击情况,或因经常出现误报而浪费宝贵的时间来验证警报的准确性。与此同时,黑客可能已经完成了多个攻击交易。
- 其次,即使项目团队迅速检测到攻击并采取行动,他们的反应速度往往也比不上黑客。许多协议都依赖于多重签名钱包,而多重审批的需求使得人工响应更加缓慢。
**BlockSec Phalcon 提供实用且经过实战检验的解决方案来应对这两个关键挑战。
- 精确检测:BlockSec Phalcon使用200多个明确定义的攻击特征来识别交易是否为攻击,确保不会有攻击未被发现,同时几乎消除了误报,避免了对团队的干扰。
- 攻击阻断能力:BlockSec Phalcon 可在内存池阶段对交易进行早期持续监控。一旦检测到攻击交易,系统会立即提醒用户,自动启动响应交易,并采用气体竞价策略,确保这些系统生成的交易在攻击前得到处理。这样就能有效阻止黑客攻击,实现零损失。此外,该平台还支持 EOA 和多重签名钱包,使使用 Safe{Wallet} 的项目能够自动抵御攻击。
BlockSec Phalcon 2.0:为协议量身定制的安全解决方案
BlockSec推出的这一攻击阻断系统在发布前已在内部运行了两年,通过白帽救援成功阻断了20多次攻击,帮助项目团队挽回了***超过2000万美元的潜在损失。它是第一款也是唯一一款拥有经过验证的攻击拦截记录的安全产品,并成功拦截了多次黑客攻击企图。
"我们经常检测到攻击,但无法及时联系到项目团队。这让我们想到,为什么不直接赋予项目团队自动防范攻击的能力呢?BlockSec首席执行官Andy Zhou说:"这就是我们创建BlockSec Phalcon的根本原因。
"在这次重大升级中,我们重新设计了整个系统,以解决协议面临的攻击、操作、交互和财务风险,现在它涵盖了绝大多数协议上线后可能遇到的安全风险**。此外,我们还进一步优化了系统配置的便利性和灵活性。现在,用户只需一键导入地址即可完成监控配置,非常方便,而且还可以针对复杂场景定制监控规则,"Andy Zhou 补充道。
Bybit **风险主管David Zong表示:"我们是BlockSec的忠实粉丝,从BlockSec成立之初到每款产品的使用,我们都深入参与其中。BlockSec Phalcon是一款非常优秀的安全工具,能够帮助Bybit实现链上追踪和Web3合约安全监控。未来,我们将与BlockSec开展更多合作。"
立即开始
BlockSec Phalcon是一个仅限受邀用户访问的SaaS平台。
感兴趣的用户可以安排演示了解更多产品功能,并有机会与安全专家直接对话,讨论定制的安全解决方案。
预约演示:https://calendly.com/blocksec/phalcon-demo
了解更多信息:https://blocksec.com/phalcon
关于 BlockSec
BlockSec是一家全栈Web3安全服务提供商。公司致力于提高新兴Web3世界的安全性和可用性,以促进其大规模应用。为此,BlockSec提供智能合约和EVM链安全审计服务、用于安全监控和攻击拦截的BlockSec Phalcon平台、用于资金跟踪和调查的MetaSleuth平台,以及用于Web3构建者在加密世界中高效冲浪的MetaSuites扩展。
迄今为止,该公司已为 Uniswap Foundation、Compound、Forta 和 PancakeSwap 等 300 多家客户提供了服务,并在两轮融资中获得了经纬创投、Vitalbridge Capital 和 Fenbushi Capital 等知名投资者数千万美元的投资。
官方 Twitter 帐户:https://twitter.com/BlockSecTeam
