Seit dem Debüt von BlockSec im Jahr 2021 vertreten wir seit langem die Ansicht, dass Code-Audits allein Web3-Sicherheitsprobleme nicht lösen können. Daher investieren wir in die Erforschung neuer Paradigmen für die Web3-Sicherheit. So haben wir Phalcon geschaffen, das weltweit erste Crypto-Hack-Blocking-System.
Vor dem Start von Phalcon lief das System 2 Jahre lang intern und blockierte erfolgreich über 20 Hacks, wobei Vermögenswerte im Wert von über 20 Millionen USD gerettet wurden, darunter 3,8 Millionen USD für Saddle Finance, 2,4 Millionen USD für Platypus, 5 Millionen USD für ParaSpace und mehr.
In dieser Artikelserie werden wir repräsentative Erfolgsgeschichten unseres Systems Phalcon vorstellen. Heute werfen wir einen Blick auf die erste einflussreiche Sperrung der Branche, die 3.800.000 USD gerettet hat.
Wie wir den Angriff auf Saddle Finance blockiert haben
Am 30. April 2022 wurde Saddle Finance von einem Angreifer ins Visier genommen. Insgesamt waren 4.900 Ether während des Angriffs gefährdet. Glücklicherweise konnten wir 1.360 Ether erfolgreich sichern, was zu diesem Zeitpunkt 3,8 Millionen USD wert war.
Die Ursachenanalyse der Schwachstelle und die Art und Weise, wie der Angriff durchgeführt wurde, finden Sie in unserem früheren Bericht.
Der Angreifer folgte bei jedem Versuch demselben Muster. Zuerst erstellte er einen Angriffskontrakt und rief dann die Funktion 0xaf8271f7 des bereitgestellten Kontrakts auf, um den Angriff zu starten. Insgesamt unternahm der Angreifer drei Versuche; der erste war erfolgreich, während der zweite aufgrund eines Out-of-Gas-Problems bei Block 14684432 fehlschlug. Infolgedessen startete der Angreifer einen dritten Versuch.
Zu diesem Zeitpunkt war unser System noch etwas unerfahren, als der erste Versuch durchrutschte, aber es war bereit und wartete auf den zweiten. Gerade noch rechtzeitig erkannte es die fehlgeschlagene Transaktion, setzte seinen Superhelden-Umhang auf und sandte erfolgreich eine Rettungstransaktion bei Block 14684434, um den folgenden Versuch zu vereiteln. Und so wurde der dritte Versuch des Angreifers vereitelt, sodass er weit weniger Beute hatte, als er hoffte.
Nicht perfekt, aber es war zweifellos ein Meilenstein als erste einflussreiche Sperrung der Branche, um proaktiv laufende Bedrohungen abzuwehren. Dieser Triumph stärkte unser Vertrauen und motivierte uns zu noch größeren Fortschritten. Die Erfahrung, insbesondere die Rückschläge, beleuchtete Verbesserungsmöglichkeiten und leitete uns bei der Verfeinerung unseres Systems. Fürchten Sie sich nicht, denn ein ausgefeilteres und leistungsfähigeres System steht kurz bevor!
So greifen Sie auf den Service zu
- Phalcon ist eine SaaS-Plattform. Sie können sich auf unserer Website anmelden, um Funktionen zu erkunden, Preise einzusehen und direkt zu abonnieren.
- Sie können auch eine Demo buchen, um mehr über Phalcon zu erfahren und professionelle Sicherheitsberatung zu erhalten.
Weitere Erfolgsgeschichten von Phalcon
- Blockierter HomeCoin-Angriff: Erste erfolgreiche Sperrungsgeschichte der Branche
- Blockierter Saddle Finance-Angriff: Erste einflussreiche Sperrung der Branche, die 3.800.000 USD gerettet hat
- Blockierter TransitSwap-Angriff: Erste "Hacking Back"-Aktion der Branche, die 300.000 USD gerettet hat
- Blockierter Platypus-Angriff: Erste Gegen-Exploitation eines Hacker-Kontrakts der Branche
- Blockierter Loot-Angriff: Wie Phalcon 1,2 Mio. USD vor bösartigen Vorschlägen rettete
Über Phalcon
Phalcon ist eine Angriffserkennungs- und automatisierte Blockierungsplattform, die von BlockSec gestartet wurde. Die Plattform ist in der Lage, Angriffe präzise zu identifizieren und automatisch zu blockieren. Phalcon zielt darauf ab, umfassenden Post-Launch-Sicherheitsschutz für Web3-Projekte zu bieten, einschließlich kontinuierlicher Überwachung, Angriffssperrung und Notfallreaktion, um On-Chain-Assets für Protokollanbieter, LPs und DAO-Organisationsmitglieder zu sichern.
Bislang hat Phalcon über 20 Hackerangriffe erfolgreich blockiert und über 20 Millionen USD an Vermögenswerten gerettet. Bereits in der frühen Kundenphase erhielt Phalcon Anerkennung und eine Förderung vom Top-DeFi-Protokoll Compound und baute eine Angriffssperrungsplattform für dieses auf.
Website: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
