Blockierte Schnabeltier-Attacke: Erste Gegen-Ausnutzung eines Hacker-Vertrags durch die Industrie

Seit dem Debüt von BlockSec im Jahr 2021 vertreten wir seit langem die Ansicht, dass die reine Code-Prüfung Web3-Sicherheitsprobleme nicht lösen kann. Daher haben wir in die Erforschung neuer Paradigmen für die Web3-Sicherheit investiert. So haben wir Phalcon, das weltweit erste Krypto-Hack-Blockiersystem, entwickelt.

Vor der Einführung von Phalcon lief das System zwei Jahre lang intern und blockierte erfolgreich über 20 Hacks, wobei Vermögenswerte im Wert von mehr als 20 Millionen US-Dollar gerettet wurden, darunter 3,8 Millionen US-Dollar für Saddle Finance, 2,4 Millionen US-Dollar für Platypus, 5 Millionen US-Dollar für ParaSpace und mehr.

In dieser Artikelreihe werden wir repräsentative Erfolgsgeschichten unseres Systems Phalcon vorstellen. Heute werfen wir einen Blick auf die branchenweit erste Gegenmaßnahme gegen den Vertrag eines Hackers, die 2.400.000 US-Dollar rettete.

Wie wir den Angriff auf Platypus blockierten

Am 16. Februar 2023 wurde Platypus Finance angegriffen und verlor 9 Millionen US-Dollar. Interessanterweise machte der Angreifer einen großen Fehler – er vergaß, die Logik für die Abhebung der Gelder aus dem Angriffsvertrag zu programmieren. Glücklicherweise fanden wir einen Weg, den Angriffsvertrag zu nutzen, um 2 Millionen US-Dollar zu retten.

Der Vertrag des Angreifers verfügt über eine Funktion (Flashloan-Callback), die bei Aufruf die Übertragung von USDC an den Vertrag von Platypus genehmigt. Obwohl ursprünglich für den Angriff genutzt, können wir diese nun nutzen, um die Übertragung von USDC vom Vertrag des Angreifers an den Vertrag von Platypus zu genehmigen.

Als Nächstes schrieben wir ein PoC und verifizierten, dass dieses Rettungsschema funktioniert! Wir teilten diese Lösung mit Platypusdefi und arbeiteten eng mit ihnen zusammen, um erfolgreich 2,4 Millionen US-Dollar in USDC in dieser Transaktion wiederherzustellen.

BlockSec steht seit jeher an der Spitze der Krypto-Sicherheit. Wir arbeiten unermüdlich daran, jeden Sicherheitsvorfall zu analysieren und zu recherchieren und tun alles, was wir können, um Gelder zu schützen. Denn wir wissen, dass wir nicht nur Zahlen schützen, sondern das Leben von Krypto-Nutzern.

Am 12. Juli sah sich Platypus einem weiteren Angriff gegenüber und das Team reagierte schnell, um den Schaden zu minimieren. Sofortige Reaktion ist entscheidend! Dennoch können automatisierte Abwehrmaßnahmen wie Phalcon den Schaden weiter minimieren.

Zugriff auf den Service

Phalcon ist eine SaaS-Plattform. Sie können sich auf unserer Website anmelden, um Funktionen zu erkunden, Preise einzusehen und direkt zu abonnieren.
Sie können auch eine Demo buchen, um mehr über Phalcon zu erfahren und fachkundige Sicherheitsberatung zu erhalten.

Weitere Erfolgsgeschichten von Phalcon

Über Phalcon

Phalcon ist eine Angriffsüberwachungs- und automatisierte Blockierungsplattform, die von BlockSec gestartet wurde. Die Plattform ist in der Lage, Angriffe präzise zu identifizieren und automatisch zu blockieren. Phalcon zielt darauf ab, umfassenden Post-Launch-Sicherheitsschutz für Web3-Projekte zu bieten, einschließlich kontinuierlicher Überwachung, Angriffsblockierung und Notfallreaktion, um On-Chain-Assets für Protokollanbieter, LPs und DAO-Organisationsmitglieder zu schützen.

Bislang hat Phalcon über 20 Hackerangriffe erfolgreich blockiert und Vermögenswerte im Wert von mehr als 20 Millionen US-Dollar gerettet. Bereits in der frühen Kundenphase erhielt Phalcon Anerkennung und eine Förderung vom führenden DeFi-Protokoll Compound und etablierte eine Angriffsblockierungsplattform für dieses.

Website: https://blocksec.com/phalcon

Twitter: @Phalcon_xyz

Telegram: https://t.me/BlockSecTeam