Seit dem Debüt von BlockSec im Jahr 2021 vertreten wir seit langem die Ansicht, dass Code-Audits allein die Sicherheitsprobleme von Web3 nicht lösen können. Daher investieren wir in die Erforschung neuer Paradigmen für die Web3-Sicherheit. So haben wir Phalcon, das weltweit erste Krypto-Hack-Blocking-System, entwickelt.
Vor der Markteinführung von Phalcon lief das System zwei Jahre lang intern und hat erfolgreich über 20 Hacks blockiert und Vermögenswerte im Wert von mehr als 20 Millionen US-Dollar gerettet, darunter 3,8 Millionen US-Dollar für Saddle Finance, 2,4 Millionen US-Dollar für Platypus, 5 Millionen US-Dollar für ParaSpace und weitere.
In dieser Artikelreihe werden wir repräsentative Erfolgsgeschichten unseres Systems Phalcon vorstellen. Heute lernen wir die bahnbrechende Geschichte in Web3 kennen: die erste erfolgreiche Abwehr von Hacks in der Branche.
Wie wir den Angriff auf HomeCoin blockiert haben
Geleitet von der Überzeugung, dass die Sicherung des Web3-Ökosystems mehr als nur Sicherheitsüberprüfungen erfordert, entwickelten wir Anfang 2022 einen Prototyp des Systems zur proaktiven Bedrohungsprävention (d. h. Phalcon). Wir umarmten das Unbekannte und waren uns unsicher, ob das System tatsächlich funktionieren und Ergebnisse liefern würde, und erlebten eine Mischung aus Besorgnis und Aufregung.
Am 05.03.2022 um 16:35:19 Uhr (UTC) erkannte unser System einen bevorstehenden Angriff, der vom Angreifer initiiert wurde (0xC711374BaC07Df9bB9dbAC596451517cEcBf0F0f). Anschließend löste eine weitere Komponente unseres Systems automatisch die Erstellung einer Gegen-Transaktion aus, die umgehend gesendet (0xf3bd801f5a75ec8177af654374f2901b5ad928abcc0a99432fb5a20981e7bbd1) und den Angriff erfolgreich blockierte (die fehlgeschlagene ursprüngliche Angriffstransaktion: 0xc161973ed0e43db78763aa178be311733d4ffb77948d824ed00443803d22739c).
Da der betroffene Vertrag immer noch anfällig war (ein typisches Reentrancy-Problem), wurden die bedrohten Vermögenswerte auf ein sicheres und öffentlich zugewiesenes Rettungskonto übertragen. Letztendlich hatte dieser Fall ein glückliches Ende. Wir kontaktierten das Projekt (d. h. HomeCoin) und gaben die geretteten Token (0x31bff8989e9d627331435df9fed118f988b50bd1ab3b6056600ce86ccf0275ea) an ihr Deployer-Konto (0x67368f4c89dda2a82d12d3a703c32c35ff343bf6) zurück.
Obwohl die Menge der geretteten Token im Vergleich zu den Verlusten in vielen Vorfällen nicht erheblich war, markiert dies den ersten öffentlich dokumentierten Versuch, einen laufenden Angriff automatisch zu verhindern. Wir glauben, dass dies der richtige Weg zur Sicherung des Blockchain-Ökosystems ist. Dieses greifbare Beispiel zeigt, dass es erreichbar ist und repräsentiert "einen kleinen Schritt für den Menschen, einen Riesenschritt für die Menschheit".
Trotz der zahlreichen verbleibenden Herausforderungen stellte dies den Anbruch und die Zukunft dar, die bald kommen sollten, und wir widmeten uns der Aufgabe, dies in naher Zukunft zu ermöglichen.
Zugang zum Service
- Phalcon ist eine SaaS-Plattform. Sie können sich auf unserer Website einloggen, um Funktionen zu erkunden, Preise anzuzeigen und direkt zu abonnieren.
- Sie können auch eine Demo buchen, um mehr über Phalcon zu erfahren und Expertenrat zur Sicherheit zu erhalten.
Weitere Erfolgsgeschichten von Phalcon
- Blockierter Saddle Finance Angriff: Erste einflussreiche Blockierung der Branche zur Rettung von 3.800.000 $
- Blockierter TransitSwap Angriff: Erstes "Hacking Back" der Branche zur Rettung von 300.000 $
- Blockierter Platypus Angriff: Erstes Counter-Exploitation eines Hacker-Vertrags in der Branche
- Blockierter Paraspace Angriff: Wichtigste Blockierung der Branche, die 5.000.000 $ rettete
- Blockierter Loot Angriff: Wie Phalcon 1,2 Mio. $ vor bösartigen Vorschlägen rettete
Über Phalcon
Phalcon ist eine Plattform zur Überwachung von Angriffen und zur automatisierten Abwehr, die von BlockSec gestartet wurde. Die Plattform ist in der Lage, Angriffe präzise zu identifizieren und automatisch zu blockieren. Phalcon zielt darauf ab, einen umfassenden Post-Launch-Sicherheitsschutz für Web3-Projekte zu bieten, einschließlich kontinuierlicher Überwachung, Angriffsblockierung und Notfallreaktion, um On-Chain-Assets für Protokollanbieter, LPs und DAO-Organisationsmitglieder zu sichern.
Bis heute hat Phalcon erfolgreich über 20 Hackerangriffe blockiert und dabei Vermögenswerte im Wert von über 20 Millionen US-Dollar gerettet. Bereits in der frühen Kundenphase erhielt Phalcon Anerkennung und eine Förderung vom Top-DeFi-Protokoll Compound und etablierte eine Angriffsschutzplattform für dieses.
Website: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
