Seit BlockSecs Debüt im Jahr 2021 vertreten wir seit langem die Ansicht, dass Code-Audits allein Web3-Sicherheitsprobleme nicht lösen können. Daher investieren wir in die Erforschung neuer Paradigmen für die Web3-Sicherheit. So haben wir Phalcon, das weltweit erste Krypto-Hack-Blocking-System, geschaffen.
Vor dem Start von Phalcon lief das System 2 Jahre lang intern und blockierte erfolgreich über 20 Hacks, wobei Vermögenswerte im Wert von über 20 Millionen US-Dollar gerettet wurden, darunter 3,8 Millionen US-Dollar für Saddle Finance, 2,4 Millionen US-Dollar für Platypus, 5 Millionen US-Dollar für ParaSpace und weitere.
In dieser Artikelreihe stellen wir repräsentative Erfolgsgeschichten unseres Systems Phalcon vor. Heute lernen wir die bahnbrechende Geschichte in Web3 kennen: die erste erfolgreiche Abwehr von Hacks in der Branche.
Wie wir den Angriff auf HomeCoin abgewehrt haben
Angetrieben von der Überzeugung, dass die Sicherung des Web3-Ökosystems mehr als nur Sicherheitsaudits erfordert, entwickelten wir Anfang 2022 einen Prototyp des präventiven Bedrohungsschutzsystems (d. h. Phalcon). In Erwartung des Unbekannten und ohne Gewissheit, ob das System tatsächlich funktionieren und Ergebnisse liefern würde, erlebten wir eine Mischung aus Besorgnis und Aufregung.
Am 05. März 2022 um 16:35:19 Uhr (UTC) erkannte unser System einen anstehenden Angriff, der vom Angreifer (0xC711374BaC07Df9bB9dbAC596451517cEcBf0F0f) initiiert wurde. Daraufhin löste eine weitere Komponente unseres Systems automatisch die Erstellung einer Gegenmaßnahme-Transaktion aus, die umgehend gesendet (0xf3bd801f5a75ec8177af654374f2901b5ad928abcc0a99432fb5a20981e7bbd1) und den Angriff erfolgreich blockierte (die fehlgeschlagene ursprüngliche Angriffs-TX: 0xc161973ed0e43db78763aa178be311733d4ffb77948d824ed00443803d22739c).
Da der betroffene Smart Contract immer noch anfällig war (ein typisches Reentrancy-Problem), wurden die bedrohten Vermögenswerte auf ein sicheres und öffentlich zugängliches Rettungskonto übertragen. Letztendlich hatte dieser Fall ein glückliches Ende. Wir kontaktierten das Projekt (d. h. HomeCoin) und gaben die geretteten Token (0x31bff8989e9d627331435df9fed118f988b50bd1ab3b6056600ce86ccf0275ea) an ihr Deployer-Konto (0x67368f4c89dda2a82d12d3a703c32c35ff343bf6) zurück.
Obwohl die Höhe der geretteten Token im Vergleich zu den Verlusten bei vielen Vorfällen nicht bedeutend war, markiert dies den ersten öffentlich dokumentierten Versuch, einen laufenden Angriff automatisch zu verhindern. Wir glauben, dass dies der richtige Weg zur Sicherung des Blockchain-Ökosystems ist. Dieses greifbare Beispiel zeigt, dass es erreichbar ist und stellt „einen kleinen Schritt für den Menschen, einen Riesenschritt für die Menschheit“ dar.
Trotz der zahlreichen verbleibenden Herausforderungen stellte dies den Anbruch einer bald kommenden Zukunft dar, und wir widmeten uns der Verwirklichung dessen in naher Zukunft.
So greifen Sie auf den Service zu
- Phalcon ist eine SaaS-Plattform. Sie können sich auf unserer Website anmelden, um Funktionen zu erkunden, Preise einzusehen und direkt zu abonnieren.
- Sie können auch eine Demo buchen, um mehr über Phalcon zu erfahren und professionelle Sicherheitsberatung zu erhalten.
Weitere Erfolgsgeschichten von Phalcon
- Blockierter Saddle Finance-Angriff: Erster einflussreicher Block der Branche zur Rettung von 3.800.000 US-Dollar
- Blockierter TransitSwap-Angriff: Erstes „Hacking Back“ der Branche zur Rettung von 300.000 US-Dollar
- Blockierter Platypus-Angriff: Erste Gegen-Exploitierung eines Hacker-Vertrags in der Branche
- Blockierter ParaSpace-Angriff: Wichtigster Block der Branche, der 5.000.000 US-Dollar gerettet hat
- Blockierter Loot-Angriff: Wie Phalcon 1,2 Mio. US-Dollar vor bösartigen Vorschlägen gerettet hat
Über Phalcon
Phalcon ist eine von BlockSec gestartete Plattform zur Überwachung von Angriffen und automatisierten Blockierung. Die Plattform ist in der Lage, Angriffe präzise zu identifizieren und automatisch zu blockieren. Phalcon zielt darauf ab, umfassenden Post-Launch-Sicherheitsschutz für Web3-Projekte zu bieten, einschließlich kontinuierlicher Überwachung, Angriffsblockierung und Notfallreaktion, um On-Chain-Vermögenswerte für Protokollanbieter, LPs und DAO-Organisationsmitglieder zu schützen.
Bis heute hat Phalcon über 20 Hackerangriffe erfolgreich blockiert und Vermögenswerte im Wert von über 20 Millionen US-Dollar gerettet. Bereits in der frühen Kundenphase erhielt Phalcon Anerkennung und eine Förderung vom Top-DeFi-Protokoll Compound und etablierte eine Angriffsblockierungsplattform für dieses.
Website: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
