Seit dem Debüt von BlockSec im Jahr 2021 vertreten wir seit langem die Ansicht, dass Code-Audits allein keine Web3-Sicherheitsprobleme lösen können. Daher investieren wir in die Erforschung neuer Paradigmen für die Web3-Sicherheit. So haben wir Phalcon, das weltweit erste Krypto-Hack-Blocking-System, geschaffen.
Bevor Phalcon auf den Markt kam, lief das System intern 2 Jahre lang, blockierte erfolgreich über 20 Hacks und rettete Vermögenswerte im Wert von mehr als 20 Millionen US-Dollar, darunter 3,8 Millionen US-Dollar für Saddle Finance, 2,4 Millionen US-Dollar für Platypus, 5 Millionen US-Dollar für ParaSpace und mehr.
In dieser Artikelreihe stellen wir repräsentative Erfolgsgeschichten unseres Systems Phalcon vor. Heute werfen wir einen Blick auf die branchenweit erste Gegen-Exploitation eines Hacker-Vertrags, die 2.400.000 US-Dollar rettete.
Wie wir den Angriff auf Platypus abgewehrt haben
Am 16. Februar 2023 erlitt Platypus Finance einen Angriff und verlor 9 Millionen US-Dollar. Interessanterweise machte der Angreifer einen riesigen Fehler – er vergaß, die Logik zu programmieren, die die Gelder aus dem Angriffsvertrag abziehen würde. Glücklicherweise fanden wir einen Weg, den Angriffsvertrag zu nutzen, um 2 Millionen US-Dollar zu retten.
Der Vertrag des Angreifers hat eine Funktion (Flashloan-Callback), die bei Aufruf die Übertragung von USDC an den Vertrag von Platypus genehmigt. Obwohl ursprünglich für den Angriff genutzt, können wir sie jetzt verwenden, um die Übertragung von USDC vom Vertrag des Angreifers an den Vertrag von Platypus zu genehmigen.
Als Nächstes schrieben wir eine PoC und verifizierten, dass dieses Rettungsschema funktioniert! Wir teilten diese Lösung mit Platypusdefi und arbeiteten eng mit ihnen zusammen, um erfolgreich 2,4 Millionen US-Dollar in USDC in dieser Transaktion zurückzufordern.
BlockSec stand schon immer an der Spitze der Krypto-Sicherheit. Wir arbeiten unermüdlich daran, jeden Sicherheitsvorfall zu analysieren und zu recherchieren und tun alles, um Gelder zu schützen. Denn wir wissen, dass wir nicht nur Zahlen schützen, sondern das Leben von Krypto-Nutzern.
Am 12. Juli sah sich Platypus einem weiteren Angriff gegenüber und das Team reagierte schnell, um den Schaden zu minimieren. Sofortige Reaktion ist entscheidend! Dennoch können automatisierte Abwehrmaßnahmen wie Phalcon den Schaden weiter minimieren.
Wie Sie auf den Dienst zugreifen können
- Phalcon ist eine SaaS-Plattform. Sie können sich auf unserer Website anmelden, um Funktionen zu erkunden, Preise einzusehen und direkt zu abonnieren.
- Sie können auch eine Demo buchen, um mehr über Phalcon zu erfahren und Expertenrat zur Sicherheit zu erhalten.
Weitere Erfolgsgeschichten von Phalcon
- Blockierter HomeCoin-Angriff: Branchenweit erste erfolgreiche Abwehrgeschichte
- Blockierter Saddle Finance-Angriff: Branchenweit erste einflussreiche Abwehr, die 3.800.000 US-Dollar rettete
- Blockierter TransitSwap-Angriff: Branchenweit erstes "Hacking Back", das 300.000 US-Dollar rettete
- Blockierter ParaSpace-Angriff: Branchenweit wichtigste Abwehr, die 5.000.000 US-Dollar rettete
- Blockierter Loot-Angriff: Wie Phalcon 1,2 Mio. US-Dollar vor bösartigem Vorschlag rettete
Über Phalcon
Phalcon ist eine Plattform zur Überwachung und automatisierten Abwehr von Angriffen, die von BlockSec gestartet wurde. Die Plattform ist in der Lage, Angriffe präzise zu identifizieren und automatisch zu blockieren. Phalcon zielt darauf ab, umfassenden Post-Launch-Sicherheitsschutz für Web3-Projekte zu bieten, einschließlich kontinuierlicher Überwachung, Angriffsabwehr und Notfallreaktion, um On-Chain-Assets für Protokollanbieter, LPs und DAO-Organisationsmitglieder zu sichern.
Bislang hat Phalcon erfolgreich über 20 Hackerangriffe blockiert und dabei mehr als 20 Millionen US-Dollar an Vermögenswerten gerettet. Bereits in der frühen Kundenphase erhielt Phalcon Anerkennung und eine Förderung vom Top-DeFi-Protokoll Compound und errichtete eine Angriffsabwehrplattform für dieses.
Webseite: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
