Back to Blog

O que é o BlockSec Phalcon? Como o Phalcon Identifica com Precisão e Bloqueia Rapidamente Ataques de Hackers?

Phalcon
April 19, 2024
5 min read

Com a rápida evolução das finanças descentralizadas (DeFi), mais investidores estão se aventurando em transações blockchain, atraídos pelas oportunidades promissoras que ela oferece. No entanto, com maiores oportunidades também vêm riscos elevados. Os ataques de hackers estão se tornando cada vez mais frequentes e sofisticados, com hackers capazes de desviar milhões ou até centenas de milhões de dólares em um único incidente. Essas violações de segurança não apenas resultam em perdas financeiras significativas para os usuários, mas também representam ameaças existenciais à estabilidade e ao crescimento de diversos protocolos DeFi.

BlockSec Phalcon surge como uma solução robusta projetada para aprimorar a segurança de protocolos blockchain, monitorando e bloqueando possíveis ataques. Esta plataforma de detecção e mitigação de ameaças atende a uma ampla gama de usuários, incluindo operadores de protocolos, traders, exchanges e provedores de liquidez, garantindo a integridade e a segurança de suas operações.

O que é o BlockSec Phalcon?

BlockSec Phalcon é uma plataforma inovadora especificamente projetada para monitorar e bloquear tentativas de hacking em tempo real. Ela ajuda usuários e operadores de protocolos a detectar transações suspeitas, receber alertas instantâneos e tomar ações automáticas para prevenir ou minimizar danos. Este sistema é vital para manter a segurança e a confiabilidade das aplicações blockchain e das atividades financeiras subjacentes.

Aplicações do BlockSec Phalcon

Casos de uso do Phalcon
Casos de uso do Phalcon

Por que os Protocolos Precisam do Phalcon

Riscos e Desafios Enfrentados pelos Protocolos Após o Lançamento

Uma vez que um protocolo DeFi está ativo, ele fica exposto a inúmeros riscos de segurança externos e internos:

  • Dependências Externas: Muitos protocolos dependem de serviços externos e contratos inteligentes, que podem ser comprometidos ou agir de forma maliciosa.
  • Ataques Zero-Day: São vulnerabilidades desconhecidas pelos desenvolvedores e pelo público, portanto sem correção e abertas para exploração.
  • Atualizações de Contratos Não Auditadas: Às vezes, atualizações de contratos são publicadas sem auditorias completas, deixando-os vulneráveis a atacantes que exploram essas brechas.

Desafios na Resposta Oportuna a Ataques de Hackers

Responder efetivamente a ataques frequentemente é dificultado por vários fatores:

  • Necessidade de Avaliação Imediata: Os protocolos devem avaliar rapidamente a natureza do ataque e decidir sobre contramedidas.
  • Consenso e Coordenação: Uma resposta eficaz geralmente requer consulta e acordo entre múltiplas partes, o que pode ser demorado.
  • Execução da Resposta: A implementação de uma resposta frequentemente necessita de múltiplas assinaturas autorizadas, atrasando ainda mais a ação.

Por exemplo, o Kyberswap começou a suspender operações em várias redes blockchain 100 minutos após a detecção do ataque inicial, mas apesar dessas medidas, o protocolo ainda sofreu uma perda de $46 milhões. Com o Phalcon, a resposta poderia ter sido imediata e potencialmente limitado a perda a $860.000 (a perda da primeira transação de ataque).

Soluções de Segurança Proativa da BlockSec

Desde 2022, possuímos capacidades para monitorar e bloquear ataques. Ao longo dos últimos dois anos, lançamos com sucesso mais de vinte resgates de white-hat e bloqueamos inúmeras transações de ataque, economizando para as equipes de projetos mais de $15 milhões em possíveis perdas de ativos.

Leitura Relacionada:

Apesar dessas conquistas, também detectamos muitos outros ataques que não pudemos contrariar devido à impossibilidade de contatar as equipes dos projetos e aos riscos legais envolvidos. Consequentemente, introduzimos a plataforma SaaS Phalcon, projetada para capacitar mais operadores de protocolos e investidores com as ferramentas necessárias para proteger seus protocolos e garantir a segurança de seus ativos cripto.

Como o Phalcon Funciona Tecnicamente

O mecanismo de detecção do Phalcon examina cada transação no mempool e on-chain em busca de propostas e contratos maliciosos, entre outras ameaças potenciais. Ele classifica as transações em três níveis de risco: Ataque, Suspeito e Regular, complementados por regras de gatilho definidas pelo usuário. Quando uma transação atende tanto aos níveis de risco especificados quanto às regras de gatilho, uma ação de resposta predefinida é automaticamente iniciada.

Ao iniciar ações de resposta (ou seja, bloqueio de transações), o Phalcon emprega nossa exclusiva estratégia de lance de gas para acelerar nossas transações de bloqueio, realizando assim um frontrunning nas transações de ataque.

Atualmente, o Phalcon suporta Ethereum, BSC e Arbitrum, com suporte para outras redes EVM também em nosso pipeline. Se você deseja acelerar o suporte do Phalcon para uma rede específica, entre em contato conosco pelo e-mail [email protected].

Principais Vantagens do Phalcon

  • Monitoramento Antecipado e Preciso de Ataques: As capacidades de detecção antecipada do sistema monitoram transações desde o estágio do Mempool, identificando problemas antes que cheguem à blockchain. Utilizando IA avançada e semântica DeFi, verificou-se que mais de 99% dos ataques relatados são genuínos ao longo dos últimos dois anos. Regras de gatilho personalizáveis permitem maior precisão, minimizando significativamente os falsos positivos ao garantir que os alertas atendam a critérios específicos definidos pelo usuário.
  • Monitoramento de Riscos Operacionais: Monitora alterações administrativas e modificações de variáveis-chave para identificar preventivamente riscos como vazamentos de chaves privadas ou concessões não autorizadas de privilégios.
  • Bloqueio Automatizado de Ataques: Ao identificar uma transação que aciona as condições definidas, o Phalcon pode executar automaticamente ações predefinidas dentro do tempo de um bloco. Isso inclui suporte para carteiras multi-assinatura e pode ser personalizado de acordo com os requisitos do usuário.
  • Configuração Low-Code: Os usuários podem facilmente configurar monitoramento e ações de resposta usando uma variedade de modelos pré-definidos, sem necessidade de conhecimento extenso em programação.

Como Posso Assinar o Phalcon?

  • Preços: Os preços do Phalcon variam de $1.200 a $7.100 por mês. Você pode simplesmente fazer login no site oficial do Phalcon para ver os preços para diferentes opções de recursos.
  • Assinatura: O Phalcon é uma plataforma SaaS, e os usuários podem assinar diretamente o sistema Phalcon após fazer login. Atualmente, suportamos pagamento via cartão de crédito e cripto. Claro, se você tiver alguma dúvida sobre o Phalcon, sinta-se à vontade para agendar uma demonstração, e nossos especialistas em segurança abordarão suas preocupações de segurança.
  • Teste: Convidamos você a participar da Jornada de Experiência Virtual do Phalcon, onde você pode realmente experimentar como o BlockSec Phalcon bloqueia uma transação de ataque! Após isso, você receberá um cupom que permite experimentar o Phalcon por 7 dias por $9 (preço regular $4.600 por mês).

Em conclusão, à medida que as tecnologias blockchain e o DeFi continuam a crescer, também aumenta a complexidade e sofisticação dos ataques. O BlockSec Phalcon representa um avanço fundamental na segurança blockchain, fornecendo a protocolos e seus usuários ferramentas robustas para detectar, alertar e bloquear ameaças potenciais de forma rápida e eficaz, protegendo ativos contra o cenário em constante evolução das ameaças cibernéticas.

Sobre a BlockSec

A BlockSec é uma empresa pioneira em segurança blockchain estabelecida em 2021 por um grupo de especialistas em segurança de renome global. A empresa está comprometida em aprimorar a segurança e a usabilidade para o emergente mundo Web3, a fim de facilitar sua adoção em massa. Para isso, a BlockSec fornece serviços de auditoria de segurança de contratos inteligentes e redes EVM, a plataforma Phalcon para desenvolvimento seguro e bloqueio proativo de ameaças, a plataforma MetaSleuth para rastreamento e investigação de fundos, e a extensão MetaSuites para construtores web3 navegarem com eficiência no mundo cripto.

Até o momento, a empresa atendeu mais de 300 clientes renomados, como MetaMask, Uniswap Foundation, Compound, Forta e PancakeSwap, e recebeu dezenas de milhões de dólares americanos em duas rodadas de financiamento de investidores proeminentes, incluindo Matrix Partners, Vitalbridge Capital e Fenbushi Capital.

Site oficial: https://blocksec.com/

Conta oficial no Twitter: https://twitter.com/BlockSecTeam

Sign up for the latest updates
OFAC Sinaloa Cartel Sanctions: On-Chain Fund Tracing

OFAC Sinaloa Cartel Sanctions: On-Chain Fund Tracing

OFAC sanctioned a Sinaloa Cartel network for laundering fentanyl proceeds. We traced the six sanctioned addresses on-chain with MetaSleuth, and the money runs almost entirely through centralized exchange deposit addresses.

Crypto Compliance Tools: A Pragmatic Purchasing Guide for VASPs

Crypto Compliance Tools: A Pragmatic Purchasing Guide for VASPs

Procurement framework for VASPs evaluating crypto compliance software. Covers AML controls, wallet screening, KYT, case management, API integration, and cost modeling, with a decision checklist for early-stage, growing, and fully licensed virtual asset service providers.

Blockchain Compliance Platform Architecture: 2026 VASP Regulatory Guide

Blockchain Compliance Platform Architecture: 2026 VASP Regulatory Guide

A 2026 architecture guide for VASPs building blockchain compliance platforms. Covers real-time KYT, on-chain risk scoring, address labeling, SAR automation, multi-jurisdictional rule support, and vendor evaluation criteria.