Back to Blog

BlockSec startet Phalcon: Das weltweit erste Krypto-Hack-Blockiersystem für Web3-Sicherheit

November 13, 2023
5 min read

BlockSec Phalcon, das weltweit erste automatisierte System zur Abwehr von Angriffen, wurde von BlockSec gestartet und läutet eine neue Ära im Kampf gegen Hacker in der Web3-Welt ein.

Was ist BlockSec Phalcon?

Die Gewährleistung der Sicherheit von (DeFi-)Protokollen umfasst mehrere kritische Phasen, beginnend mit der Prüfung und dem Testen von Verträgen, bevor das Protokoll live geht. Die Bedeutung von Sicherheitsmaßnahmen endet jedoch nicht, sobald das Protokoll bereitgestellt ist. Kontinuierliche Überwachung, Angriffsabwehr und Reaktion auf Vorfälle sind unerlässlich für die Aufrechterhaltung der Protokollsicherheit nach der Bereitstellung.

BlockSec Phalcon bietet eine integrierte Lösung, die Protokollüberwachung, Angriffsabwehr und Reaktion auf Vorfälle kombiniert und so den sicheren Betrieb von Protokollen nach deren Inbetriebnahme gewährleistet. Zwei Jahre lang hat BlockSec das Produkt in unseren Kämpfen gegen Hacker kontinuierlich verfeinert und dabei erfolgreich zehnmal Hacks blockiert und digitale Vermögenswerte im Wert von 14 Millionen Dollar gerettet. Schließlich haben wir ein automatisiertes System zur Abwehr von Angriffen mit beispielloser Präzision und vollständiger Abdeckung entwickelt und sind damit als Erste in der Branche einen solchen Durchbruch realisiert.

"Dies ist ein Meilenstein in der Web3-Sicherheitsbranche. BlockSec Phalcon kann Protokollparteien helfen, fast alle externen Angriffe zu blockieren. Wir haben zwei Jahre an der Entwicklung und Verfeinerung von BlockSec Phalcon gearbeitet. Das System wird die Web3-Sicherheit revolutionieren", kommentierte Yajin Zhou, Mitbegründer und CEO von BlockSec.

Laut Statistiken haben die durch Hackerangriffe verursachten Verluste 7,3 Milliarden Dollar erreicht, davon allein 1,4 Milliarden Dollar im Jahr 2023 (bisher). Zu den angegriffenen Protokollen gehören renommierte und vertrauenswürdige Projekte wie Curve und aufstrebende wie Friend.tech. Dennoch wird die Einführung von BlockSec Phalcon die Dinge ändern.

Wer profitiert von BlockSec Phalcon?

Wenn Sie ein Protokollentwickler sind, wie können Sie die Sicherheit von TVL und DAO-Tresorgeldern gewährleisten? Wenn Sie ein Liquiditätsanbieter sind, wie können Sie Ihre Vermögenswerte umgehend abziehen, wenn ein Protokoll angegriffen wird? Wenn Sie ein Fondsmanager mit einem diversifizierten Token-Portfolio sind, wie können Sie Ihre Bestände in Extremszenarien schnell liquidieren? Wie können Börsen sofort Maßnahmen ergreifen, um die Flucht von Hackern zu vereiteln?

BlockSec Phalcon adressiert diese Herausforderungen umfassend.

Für Protokollentwickler

Für Protokollentwickler macht ein höherer TVL im Protokoll es für Hacker attraktiver und erhöht folglich die damit verbundenen Risiken. Viele Faktoren können zu Protokollangriffen führen, wie z. B. Upgrades der Vertragsfunktionalität oder Fehlerbehebungen, Änderungen an externen Protokollabhängigkeiten, Anpassungen von Parameterkonfigurationen und sogar Versäumnisse in Compilern von Programmiersprachen (das Curve-Ereignis in diesem Jahr ist ein tragisches Beispiel dafür).

  • Wie können Angriffe genau identifiziert und gleichzeitig nachteilige Auswirkungen auf den Betrieb von Protokollen minimiert werden?
  • Wie kann man intelligent auf verschiedene Arten von Angriffen reagieren und automatisierte Abwehrmaßnahmen implementieren, um diese zu blockieren?

Das kann BlockSec Phalcon leisten.

Für Liquiditätsanbieter

Für Liquiditätsanbieter ist die Sicherheit von Protokollen von größter Bedeutung. Liquiditätsanbieter sind möglicherweise stärker an der Protokollsicherheit interessiert als Protokollanbieter. Wenn ein Protokoll angegriffen wird, kann es einen Rückgang des TVL verzeichnen, während LPs stattdessen ihr gesamtes Kapital verlieren könnten.

Das Ereignis der Silicon Valley Bank hat die Menschen auf die Zerbrechlichkeit des traditionellen Finanzwesens aufmerksam gemacht, während solche Vorkommnisse im DeFi-Sektor fast monatlich passieren.

  • Wenn ein Benutzer Gelder in einem Protokoll hinterlegt hat und dieses angegriffen wird, wie kann er sofort benachrichtigt werden und die Gelder abheben?
  • Wie können andere Finanzindikatoren integriert und diverse automatisierte Reaktionsstrategien konfiguriert werden?

Das kann BlockSec Phalcon leisten.

Für Fondsmanager und Börsen

Ebenso können Fondsmanager und Börsen mit Hilfe von BlockSec Phalcon Verluste durch extreme Ereignisse verhindern.

Warum herkömmliche Warnsysteme versagen und wie BlockSec Phalcon eine Lösung bietet

Viele Institutionen haben Warnsysteme eingerichtet oder solche Dienste erworben. Warum erleiden diese Institutionen dennoch Verluste? Dafür gibt es hauptsächlich zwei Gründe:

  • Das bestehende Warnsystem hat eine geringe Genauigkeit. Nach mehreren Fehlalarmen neigen die Menschen dazu, das Vertrauen in das System zu verlieren. Folglich können sie im Falle eines tatsächlichen Angriffs nicht feststellen, ob eine echte Bedrohung besteht.
  • Die manuelle Reaktion ist zu langsam! Aufgrund von Regeln für dezentrale Governance erfordern viele Protokolle für Schlüsselaktionen mehrere Signaturen. Angriffe können jedoch innerhalb eines einzigen Blockzeitfensters ausgeführt werden. In einer so kurzen Zeit muss das Projektteam die Authentizität der Informationen überprüfen, mehrseitige Diskussionen führen und dann manuell reagieren. Dies lässt ihnen keine Zeit, sich gegen bevorstehende Hackerangriffe zu verteidigen.

Daher mögen viele Warnsysteme nützlich erscheinen, aber sie lösen keine praktischen Probleme. Im Gegensatz dazu ist BlockSec Phalcon auf der Grundlage von First-Principle-Thinking konzipiert und entwickelt, wodurch es den vollständigen Prozess der Angriffsüberwachung, -bewertung und -abwehr bewältigen kann.

BlockSec Phalcon verfügt über drei Kernfunktionen:

  • Präzise Angriffserkennung: Die Engine von BlockSec Phalcon scannt umfassend ausstehende und On-Chain-Transaktionen, um Angriffe zu erkennen. Sie priorisiert die Erkennungsgenauigkeit und minimiert Fehlalarme, um sicherzustellen, dass Protokolle nicht nachteilig beeinflusst werden, und stellt gleichzeitig sicher, dass keine Bedrohungen unbemerkt bleiben. BlockSec Phalcon wurde kürzlich eingeführt, während das BlockSec-Team das System seit zwei Jahren intern betreibt und seine Genauigkeit auf der Forta-Plattform kontinuierlich an erster Stelle rangiert. Die rechtzeitigen Benachrichtigungen von BlockSec Phalcon in sozialen Medien und auf der Forta-Plattform haben Protokolle, LPs und Benutzer befähigt, schnell zu handeln, um potenzielle Verluste zu verhindern.

  • Automatische Angriffsabwehr: Unser System initiiert automatisch eine Abwehretransaktion, die sogar schneller ist, als Angreifer ihre Hacks ausführen können, und sorgt so für einen proaktiven Schutz ohne manuelles Eingreifen.

  • Konfigurierbarer Reaktionsmechanismus: Da die Auswirkungen verschiedener Angriffsarten variieren können, können Protokollparteien andere finanzielle oder operative Indikatoren einbeziehen und Auslöserbedingungen und Reaktionsmaßnahmen konfigurieren. Sie können auch aus den empfohlenen Reaktionvorlagen und Vorschlägen von BlockSec Phalcon wählen.

  • Zusammenfassend lässt sich sagen, dass BlockSec Phalcon alle Sicherheitsprobleme löst, mit denen Protokolle während des Betriebs konfrontiert sind.

Die Schlüsselfaktoren für unseren Erfolg

BlockSec Phalcon wurde zwei Jahre lang entwickelt und intern betrieben. Während dieser Zeit hat es über 20 Angriffsereignisse blockiert und Protokollen geholfen, digitale Vermögensverluste von über 14 Millionen Dollar wiederherzustellen. Wir sind das erste und einzige Sicherheitsunternehmen mit Erfahrung in der Abwehr von Angriffen und haben erfolgreich mehrere Hacking-Versuche blockiert.

Darüber hinaus arbeitet BlockSec aktiv mit den betroffenen Projektparteien zusammen, um die Grundursachen von Angriffen umgehend zu identifizieren, bei der Behebung von Schwachstellen zu helfen und sogar die Geldflüsse des Hackers in Zusammenarbeit mit Ermittlern zu verfolgen, um die Wiederbeschaffung von Vermögenswerten zu erleichtern.

Jeder Kampf gegen Hacker macht unser Verteidigungssystem durchdringlicher und lässt keinen Raum für Ausbeutung.

Wie Sie auf den Dienst zugreifen können

Seit der Eröffnung der Warteliste für BlockSec Phalcon im Juli haben wir über tausend Verkaufskontakte gesammelt und Berichterstattung von Medien und Forschungseinrichtungen erhalten. Außerdem haben wir die Ehre, das System auf verschiedenen Web3-Konferenzen vorstellen zu dürfen.

Wenn Sie die Warteliste ausgefüllt haben, werden unsere Mitarbeiter Sie ab heute kontaktieren.

Wenn Sie an BlockSec Phalcon interessiert sind, können Sie gerne eine Demo auf unserer offiziellen Website buchen. Wir werden den Service in der Reihenfolge der Registrierung für Sie bereitstellen.

Über BlockSec

BlockSec ist ein führendes Blockchain-Sicherheitsunternehmen, das 2021 von einer Gruppe weltweit renommierter Sicherheitsexperten gegründet wurde. Das Unternehmen engagiert sich für die Verbesserung der Sicherheit und Benutzerfreundlichkeit für die aufstrebende Web3-Welt, um deren Massenadoption zu fördern. Zu diesem Zweck bietet BlockSec Dienstleistungen zur Prüfung von Smart Contracts und EVM-Ketten an, die Phalcon-Plattform zur Sicherheitsentwicklung und proaktiven Bedrohungsabwehr, die MetaSleuth-Plattform zur Geldverfolgung und Untersuchung sowie die MetaDock-Erweiterung für Web3-Entwickler, die effizient in der Krypto-Welt surfen.

Bis heute hat das Unternehmen über 300 angesehene Kunden wie MetaMask, Uniswap Foundation, Compound, Forta und PancakeSwap bedient und in zwei Finanzierungsrunden von namhaften Investoren wie Matrix Partners, Vitalbridge Capital und Fenbushi Capital zweistellige Millionenbeträge erhalten.

Offizielle Website: https://blocksec.com/

Offizieller Twitter-Account: https://twitter.com/BlockSecTeam

Über Phalcon

Phalcon ist eine fortschrittliche Protokollsicherheits-Suite, die von BlockSec entwickelt wurde und aus drei Kernmodulen besteht: Explorer, Fork und Block. Diese Module bieten eine umfassende Abdeckung für die Protokollanalyse, -debugging, -prüfung, -bereitstellung, -überwachung und -angriffsverhinderung.

Website von Phalcon: https://blocksec.com/phalcon

Twitter-Account von Phalcon: https://twitter.com/Phalcon_xyz

Sign up for the latest updates
The Decentralization Dilemma: Cascading Risk and Emergency Power in the KelpDAO Crisis
Security Insights

The Decentralization Dilemma: Cascading Risk and Emergency Power in the KelpDAO Crisis

This BlockSec deep-dive analyzes the KelpDAO $290M rsETH cross-chain bridge exploit (April 18, 2026), attributed to the Lazarus Group, tracing a causal chain across three layers: how a single-point DVN dependency enabled the attack, how DeFi composability cascaded the damage through Aave V3 lending markets to freeze WETH liquidity exceeding $6.7B across Ethereum, Arbitrum, Base, Mantle, and Linea, and how the crisis forced decentralized governance to exercise centralized emergency powers. The article examines three parameters that shaped the cascade's severity (LTV, pool depth, and cross-chain deployment count) and provides an exclusive technical breakdown of Arbitrum Security Council's forced state transition, an atomic contract upgrade that moved 30,766 ETH without the holder's signature.

Weekly Web3 Security Incident Roundup | Apr 13 – Apr 19, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Apr 13 – Apr 19, 2026

This BlockSec weekly security report covers four attack incidents detected between April 13 and April 19, 2026, across multiple chains such as Ethereum, Unichain, Arbitrum, and NEAR, with total estimated losses of approximately $310M. The highlighted incident is the $290M KelpDAO rsETH bridge exploit, where an attacker poisoned the RPC infrastructure of the sole LayerZero DVN to fabricate a cross-chain message, triggering a cascading WETH freeze across five chains and an Arbitrum Security Council forced state transition that raises questions about the actual trust boundaries of decentralized systems. Other incidents include a $242K MMR proof forgery on Hyperbridge, a $1.5M signed integer abuse on Dango, and an $18.4M circular swap path exploit on Rhea Finance's Burrowland protocol.

Weekly Web3 Security Incident Roundup | Apr 6 – Apr 12, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Apr 6 – Apr 12, 2026

This BlockSec weekly security report covers four DeFi attack incidents detected between April 6 and April 12, 2026, across Linea, BNB Chain, Arbitrum, Optimism, Avalanche, and Base, with total estimated losses of approximately $928.6K. Notable incidents include a $517K approval-related exploit where a user mistakenly approved a permissionless SquidMulticall contract enabling arbitrary external calls, a $193K business logic flaw in the HB token's reward-settlement logic that allowed direct AMM reserve manipulation, a $165.6K exploit in Denaria's perpetual DEX caused by a rounding asymmetry compounded with an unsafe cast, and a $53K access control issue in XBITVault caused by an initialization-dependent check that failed open. The report provides detailed vulnerability analysis and attack transaction breakdowns for each incident.