Seit dem Debüt von BlockSec im Jahr 2021 vertreten wir seit langem die Meinung, dass Code-Audits allein Web3-Sicherheitsprobleme nicht lösen können. Daher haben wir in die Erforschung neuer Paradigmen für die Web3-Sicherheit investiert. So haben wir Phalcon geschaffen, das weltweit erste Krypto-Hack-Blockiersystem.
Vor der Markteinführung von Phalcon lief das System intern bereits 2 Jahre lang und blockierte erfolgreich über 20 Hacks und rettete Vermögenswerte im Wert von mehr als 20 Millionen US-Dollar, darunter 3,8 Millionen US-Dollar für Saddle Finance, 2,4 Millionen US-Dollar für Platypus, 5 Millionen US-Dollar für ParaSpace und mehr.
In den letzten vier Tagen haben wir stolz die außergewöhnlichen Erfolgsgeschichten unseres Systems Phalcon geteilt. Heute tauchen wir in die wichtigste Blockade der Branche ein, die unglaubliche 5.000.000 US-Dollar gerettet hat.
So haben wir den Angriff auf Paraspace blockiert
Im März 2023 wurde Paraspace angegriffen. Glücklicherweise konnten wir in letzter Minute eine Rettungsaktion durchführen und alle Verluste wiederherstellen: über 2900 Ether.
In diesem Artikel enthüllen wir eine Insider-Geschichte der Rettung, ohne komplizierte technische Details zu geben.
Paraspace ist ein führendes NFT-Kreditprotokoll auf Ethereum. Für jedes Kreditprotokoll ist es entscheidend, sicherzustellen, dass der Collateralwert höher ist als die verliehenen Gelder. Viele Angriffe auf Kreditprotokolle manipulieren den Collateralwert, und dieser Angriff auf Paraspace war keine Ausnahme.
Am 17. März 2023 deployte der Angreifer den Angriffsvertrag und schloss die Einrichtung ab. Er unternahm drei erfolglose Angriffe von 3:51:23 UTC bis 4:36:23 UTC.
Die Post-Analyse ergab, dass das Hauptversagen des Angreifers auf ein zu geringes "Gas Limit" zurückzuführen war, um diesen "komplexen" Angriff auszuführen. Während der drei fehlgeschlagenen Angriffe erhöhte der Angreifer schrittweise das Gas Limit, und beim dritten Versuch war er dem Erfolg sehr nahe. (Gas Limit: 6.721.975 -> 9.000.000 -> 13.000.000)
Glücklicherweise verbrauchten die drei fehlgeschlagenen Transaktionen die vom Angreifer für den Angriff vorbereiteten Gelder. Nun musste er mehr Geld beschaffen, um den Angriff fortzusetzen. Das gab uns etwas Zeit.
Wir haben den Angriff erkannt, als der Angreifer die erste Transaktion sendete, auch wenn die Transaktion fehlschlug. Um 5:47:11 UTC am 17. März 2023 war unser Rettungsvertrag einsatzbereit. Wir haben sofort die Rettungstransaktion gesendet und erfolgreich 2906 Ether gerettet.
Das folgende Bild zeigt, dass der Hacker nach dem Scheitern des Diebstahls eine Nachricht auf der Kette hinterließ und unser Team bat, einige der für den Hack aufgewendeten Gasgebühren zurückzuerstatten.
Wenn der Angreifer uns einen weiteren Versuch vorzeitig unternommen hätte, hätte er das Geld gestohlen. Es war Phalcon, das eine entscheidende Rolle bei unserem Sieg im Kampf gegen den Angreifer spielte. Das war der Sieg der Gerechtigkeit!
So greifen Sie auf den Service zu
- Phalcon ist eine SaaS-Plattform. Sie können sich auf unserer Website anmelden, um Funktionen zu erkunden, Preise einzusehen und direkt zu abonnieren.
- Sie können auch eine Demo buchen, um mehr über Phalcon zu erfahren und Expertenberatung zur Sicherheit zu erhalten.
Lassen Sie Phalcon eine Verteidigungslinie für Ihr Protokoll aufbauen. Es erfordert nicht viel Arbeit auf der Protokollseite und birgt nie zusätzliche Risiken. Es ist wie ein Schild, das zusätzliche Sicherheit bietet. Buchen Sie jetzt eine Demo!
Weitere Erfolgsgeschichten von Phalcon ansehen
- Blockade des HomeCoin-Angriffs: Erste erfolgreiche Blockade der Branche
- Blockade des Saddle Finance-Angriffs: Erste einflussreiche Blockade der Branche zur Rettung von 3.800.000 US-Dollar
- Blockade des TransitSwap-Angriffs: Erstmalige Rückerstattung von 300.000 US-Dollar durch "Hacking Back" in der Branche
- Blockade des Platypus-Angriffs: Erstmalige Gegen-Ausnutzung eines Hacker-Vertrags in der Branche
- Blockade des Loot-Angriffs: Wie Phalcon 1,2 Mio. US-Dollar vor bösartigen Vorschlägen rettete
Über Phalcon
Phalcon ist eine von BlockSec gestartete Plattform zur Überwachung und automatisierten Blockierung von Angriffen. Die Plattform ist in der Lage, Angriffe genau zu identifizieren und automatisch zu blockieren. Phalcon zielt darauf ab, umfassenden Post-Launch-Sicherheitsschutz für Web3-Projekte zu bieten, einschließlich kontinuierlicher Überwachung, Angriffsblockierung und Notfallreaktion, und schützt On-Chain-Assets für Protokollanbieter, LPs und DAO-Organisationsmitglieder.
Bisher hat Phalcon über 20 Hackerangriffe erfolgreich blockiert und Vermögenswerte im Wert von über 20 Millionen US-Dollar gerettet. Selbst in der frühen Kundenphase erhielt Phalcon Anerkennung und eine Förderung vom Top-DeFi-Protokoll Compound und baute eine Angriffsblockierungsplattform für dieses auf.
Website: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
