Back to Blog

Neue Website enthüllt | BlockSec sichert die Lebenszyklus-Sicherheit von Protokollen

March 18, 2024

Wir freuen uns, den offiziellen Start der brandneuen BlockSec-Website bekannt zu geben!

Abbildung 1: Die neue Website von BlockSec
Abbildung 1: Die neue Website von BlockSec

Als Full-Stack-Anbieter für Blockchain-Sicherheitsdienste ist BlockSec bestrebt, die Grenzen traditioneller Sicherheitsdienste zu überschreiten, um eine umfassende Sicherheit über den gesamten Lebenszyklus von Blockchain-Projekten zu bieten. Von Sicherheitsaudits vor dem Start bis hin zur Überwachung der Sicherheit nach dem Start und der Blockierung von Angriffen gewährleistet BlockSec die robusteste Sicherheit für jede Phase der Protokollentwicklung.

Dieses Website-Upgrade ist nicht nur eine komplette Auffrischung unseres Markenimages, sondern auch ein bedeutender Meilenstein für BlockSec. Dieser Artikel bietet eine detaillierte Einführung in die Full-Stack-Sicherheitsdienste und Produkte, die von BlockSec angeboten werden, sowie wie diese die differenzierten Bedürfnisse von Projekten in verschiedenen Phasen erfüllen.

Gewährleistung der Sicherheit von Protokollen über den gesamten Lebenszyklus

Vor dem Start:

  • Sicherheitsaudits

Nach dem Start

  • Sicherheitsüberwachung + Angriffsblockierung: Phalcon

Sicherheitsaudits

🔗 https://blocksec.com/code-audit

Abbildung 2: Die offizielle Website von Security Auditing
Abbildung 2: Die offizielle Website von Security Auditing

BlockSec bietet Audit-Dienstleistungen für Smart Contracts und EVM-Chains:

  • Gründliche Audits, die technische, geschäftliche und finanzielle Aspekte abdecken.

  • Professionelle Berichte mit umsetzbaren Lösungen für jedes in unseren Audits identifizierte Problem.

  • Überlegene Audit-Qualität führt zu hoher Kundenzufriedenheit und hilft unseren Kunden, das Vertrauen ihrer Nutzer zu gewinnen.

Sehen Sie sich unsere Audit-Berichte an: https://blocksec.com/audit-reportt

Erfahren Sie mehr über unsere Spitzenforschung: https://blocksec.com/research

Angriffsüberwachungs- & Blockierungsplattform: Phalcon

🔗 https://blocksec.com/phalcon

Abbildung 3: Die offizielle Website von Phalcon
Abbildung 3: Die offizielle Website von Phalcon

Phalcon ist eine von BlockSec entwickelte Sicherheitsplattform zur Überwachung und Blockierung von Hacks. Das System erkennt verdächtige Transaktionen, benachrichtigt Benutzer sofort und ergreift automatisierte Maßnahmen als Reaktion darauf.

  • Frühe und präzise Angriffsüberwachung: Die Erkennungs-Engine von Phalcon scannt jeden Mempool und jede On-Chain-Transaktion auf böswillige Vorschläge und Verträge sowie andere potenzielle Bedrohungen. Sie nutzt DeFi-Semantik und KI-Algorithmen, um minimale Fehlalarme zu erzielen.
  • Überwachung von Betriebsrisiken: Über die reine Überwachung böswilliger Aktivitäten hinaus behält das System auch Änderungen an Admin-Schlüsseln, Rollenzuweisungen und Schlüsselvariablen im Auge. Dies ermöglicht die rechtzeitige Erkennung von privaten Schlüssel-Leaks, Berechtigungsänderungen und anderen Sicherheitsrisiken.
  • Automatisierte Angriffsblockierung mit benutzerdefinierten Aktionen: Wenn eine Transaktion Trigger-Bedingungen erfüllt, initiiert Phalcon automatisierte Aktionen innerhalb eines Blockzeitraums (unterstützt Multi-Signatur-Wallets). Es bietet standardmäßige Antwortaktionsvorlagen, und Benutzer haben auch die Möglichkeit, Aktionen anzupassen.
  • Low-Code-Konfiguration: Überwachen Sie Transaktionen, Funktionen, Ereignisse und Variablen ganz einfach mit einer Vielzahl voreingestellter Überwachungsvorlagen. Es ist kein Code erforderlich, um Überwachungsregeln und Antwortaktionen mühelos einzurichten.
Abbildung 4: Anwendungsfälle von Phalcon
Abbildung 4: Anwendungsfälle von Phalcon

Unterstützungstool: Phalcon Explorer

Phalcon Explorer ist das Unterstützungstool für die Phalcon-Plattform. Dieser leistungsstarke Transaktions-Explorer wurde für die DeFi-Community entwickelt. Er bietet umfassende Daten zu Aufruf-Flüssen, Saldenänderungen und Transaktionsmittel-Flüssen sowie zur Transaktionssimulation. Dies hilft Entwicklern, Sicherheitsforschern und Händlern, Transaktionen intuitiver zu verstehen.

Mehr von BlockSecs Builder Toolkit

Krypto-Tracking- und Ermittlungsplattform: MetaSleuth

🔗 https://metasleuth.io/

Abbildung 5: Die offizielle Website von MetaSleuth
Abbildung 5: Die offizielle Website von MetaSleuth

Metasleuth vereinfacht Ermittlungen für jedermann und bietet professionelle Werkzeuge, die auf die Bedürfnisse von Experten zugeschnitten sind. MetaSleuth ist eine umfassende Plattform, die es Benutzern ermöglicht, ein tieferes Verständnis von Blockchain-Aktivitäten zu erlangen. Sie bietet eine Vielzahl von Funktionen, die speziell für Krypto-Ermittlungen entwickelt wurden, wie z. B. Geldfluss-Tracking, Visualisierung von Geldflüssen, Echtzeit-Transaktionsüberwachung und die Möglichkeit, Analyseergebnisse zu speichern und zu teilen. Mit seinen intelligenten Funktionen und der Cross-Chain-Analyse vereinfacht MetaSleuth den Prozess des Geldfluss-Trackings in komplexen DeFi-Transaktionen und macht ihn zugänglicher und effizienter als je zuvor.

Browser-Erweiterung: MetaSuites

🔗 https://blocksec.com/metasuites

Abbildung 6: Die offizielle Website von MetaSuites
Abbildung 6: Die offizielle Website von MetaSuites

MetaSuites ist eine Browser-Erweiterung zur Generierung von Geldflüssen, Anzeige von Adressetiketten, zum Herunterladen von Daten mit einem Klick, zur Transaktionssimulation, zur Anzeige von Speicher- und Proxy-Upgrades sowie für mehr als 20 weitere Dienstprogramme auf über zehn Blockchain-Browsern.

Wir laden Sie herzlich ein, die neue offizielle BlockSec-Website zu erleben und uns beim Aufbau einer sichereren Web3-Welt zu unterstützen.

Sign up for the latest updates
Drift Protocol Incident: Multisig Governance Compromise via Durable Nonce Exploitation
Security Insights

Drift Protocol Incident: Multisig Governance Compromise via Durable Nonce Exploitation

On April 1, 2026 (UTC), Drift Protocol on Solana suffered a $285.3M loss after an attacker exploited Solana's durable nonce mechanism to delay the execution of phished multisig approvals, ultimately transferring administrative control of the protocol's 2-of-5 Squads governance with zero timelock. With full admin privileges, the attacker created a malicious collateral market (CVT), inflated its oracle price, relaxed withdrawal protections, and drained USDC, JLP, SOL, cbBTC, and other assets through 31 rapid withdrawals in approximately 12 minutes. This incident highlights how durable nonce-based delayed execution can decouple signer intent from on-chain execution, bypassing the temporal assumptions that multisig security implicitly relies on.

Weekly Web3 Security Incident Roundup | Mar 23 – Mar 29, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Mar 23 – Mar 29, 2026

This BlockSec weekly security report covers eight DeFi attack incidents detected between March 23 and March 29, 2026, across Ethereum and BNB Chain, with total estimated losses of approximately $1.53M. Incidents include a $679K flawed burn mechanism exploit on the BCE token, a $512K spot-price manipulation attack on Cyrus Finance's PancakeSwap V3 liquidity withdrawal, a $133.5K flash-loan-driven referral reward manipulation on a TUR staking contract, and multiple integer overflow, reentrancy, and accounting error vulnerabilities in DeFi protocols. The report provides detailed vulnerability analysis and attack transaction breakdowns for each incident.

Newsletter - March 2026
Security Insights

Newsletter - March 2026

In March 2026, the DeFi ecosystem experienced three major security incidents. Resolv Protocol lost ~$80M due to compromised privileged infrastructure keys, BitcoinReserveOffering suffered ~$2.7M from a double-minting logic flaw, and Venus Protocol incurred ~$2.15M following a donation attack combined with market manipulation.