Back to Blog

BlockSec lanza Phalcon: el primer sistema mundial de bloqueo de hackeos de criptomonedas para la seguridad Web3

Phalcon
November 13, 2023
7 min read

BlockSec Phalcon, el primer sistema automatizado de bloqueo de ataques del mundo, ha sido lanzado por BlockSec, inaugurando una nueva era en la lucha contra los hackers en el mundo Web3.

¿Qué es BlockSec Phalcon?

Garantizar la seguridad de los protocolos (DeFi) implica varias etapas críticas, comenzando con la auditoría y las pruebas de contratos antes de que el protocolo entre en funcionamiento. Sin embargo, la importancia de las medidas de seguridad no se detiene una vez que el protocolo es implementado. La monitorización continua, el bloqueo de ataques y la respuesta a incidentes son esenciales para mantener la seguridad del protocolo después de su implementación.

BlockSec Phalcon ofrece una solución integrada que combina monitorización de protocolos, bloqueo de ataques y respuesta a incidentes, garantizando operaciones seguras de los protocolos después de su lanzamiento. Durante dos años, BlockSec ha refinado continuamente el producto en nuestras batallas contra los hackers, bloqueando exitosamente ataques en decenas de ocasiones y rescatando activos digitales por valor de 14 millones de dólares. Finalmente, construimos un sistema automatizado de bloqueo de ataques con una precisión sin igual y cobertura completa, convirtiéndonos en los primeros de la industria en llevar a cabo tal avance.

"Este es un hito en la industria de la seguridad Web3. BlockSec Phalcon puede ayudar a las partes del protocolo a bloquear casi todos los ataques externos. Hemos dedicado dos años al desarrollo y perfeccionamiento de BlockSec Phalcon. El sistema está destinado a revolucionar la seguridad Web3", comentó Yajin Zhou, cofundador y CEO de BlockSec.

Según las estadísticas, las pérdidas causadas por ataques de hackers han alcanzado los 7.300 millones de dólares, con 1.400 millones incurridos solo en 2023 (hasta ahora). Entre los protocolos que han sido víctimas de ataques, se encuentran proyectos reconocidos y de confianza como Curve y otros emergentes como Friend.tech. No obstante, el lanzamiento de BlockSec Phalcon cambiará las cosas.

Quiénes se Benefician de BlockSec Phalcon

Si eres un desarrollador de protocolos, ¿cómo puedes garantizar la seguridad del TVL y los fondos del tesoro de la DAO? Si eres un proveedor de liquidez, ¿cómo puedes retirar tus activos de forma rápida cuando un protocolo está bajo ataque? Si eres un gestor de fondos con una cartera de tokens diversa, ¿cómo puedes liquidar rápidamente tus posiciones en escenarios extremos? ¿Cómo pueden los exchanges tomar medidas inmediatas para frustrar la huida de los hackers?

BlockSec Phalcon aborda estos desafíos de manera integral.

Para desarrolladores de protocolos

Para los desarrolladores de protocolos, un TVL más alto en el protocolo lo hace más atractivo para los hackers y, en consecuencia, aumenta los riesgos asociados. Muchos factores pueden llevar a ataques en el protocolo, como actualizaciones en la funcionalidad del contrato o correcciones de errores, cambios en las dependencias de protocolos externos, ajustes en las configuraciones de parámetros, e incluso descuidos en los compiladores del lenguaje de programación (el evento de Curve este año es un trágico ejemplo de esto).

  • ¿Cómo identificar con precisión los ataques minimizando los efectos adversos en el funcionamiento de los protocolos?
  • ¿Cómo responder de manera inteligente a distintos tipos de ataques e implementar medidas de defensa automatizadas para bloquearlos?

Eso es lo que BlockSec Phalcon puede hacer.

Para proveedores de liquidez

Para los proveedores de liquidez, la seguridad del protocolo es de suma importancia. Los proveedores de liquidez pueden estar más preocupados por la seguridad del protocolo que los propios proveedores del mismo. Cuando un protocolo es atacado, puede enfrentar una disminución en el TVL, mientras que los LPs pueden perder todo su capital.

El evento del Silicon Valley Bank hizo que la gente se diera cuenta de la fragilidad de las finanzas tradicionales, mientras que tales ocurrencias suceden casi cada mes en el sector DeFi.

  • Si un usuario ha depositado fondos en un protocolo y este es atacado, ¿cómo puede tomar conciencia de inmediato y retirar los fondos?
  • ¿Cómo integrar otros indicadores financieros y configurar diversas estrategias de respuesta automatizadas?

Eso es lo que BlockSec Phalcon puede hacer.

Para gestores de fondos y exchanges

De igual manera, con la ayuda de BlockSec Phalcon, los gestores de fondos y los exchanges también pueden prevenir pérdidas causadas por eventos extremos.

Por Qué los Sistemas de Alerta Tradicionales Fallan y Cómo BlockSec Phalcon Proporciona una Solución

Muchas instituciones han establecido sistemas de inteligencia de alertas o han adquirido dichos servicios. ¿Por qué estas instituciones siguen incurriendo en pérdidas? Hay principalmente dos razones:

  • El sistema de inteligencia existente tiene una precisión deficiente. Después de varias falsas alarmas, las personas tienden a perder la confianza en el sistema. En consecuencia, cuando ocurre un ataque genuino, pueden ser incapaces de determinar si representa una amenaza real.
  • ¡La respuesta manual es demasiado lenta! Debido a las reglas de gobernanza descentralizada, muchos protocolos requieren múltiples firmas para comportamientos clave. Sin embargo, los ataques pueden ejecutarse en el tiempo de un solo bloque. En tan poco tiempo, el equipo del proyecto necesita verificar la autenticidad de la inteligencia, participar en discusiones entre múltiples partes y luego responder manualmente. Esto no les deja tiempo para defenderse de los inminentes ataques de hackers.

Por lo tanto, muchos sistemas de inteligencia de alertas pueden parecer útiles pero no logran abordar los problemas prácticos. En contraste, BlockSec Phalcon está diseñado y desarrollado basándose en el pensamiento de principios fundamentales, lo que le permite manejar el proceso completo de monitorización, evaluación y bloqueo de ataques.

BlockSec Phalcon tiene tres características principales:

  • Detección precisa de ataques: El motor de BlockSec Phalcon escanea de manera exhaustiva las transacciones pendientes y en cadena para detectar ataques. Prioriza la precisión de la detección, minimizando las falsas alarmas para garantizar que los protocolos no se vean afectados negativamente, al tiempo que asegura que ninguna amenaza pase desapercibida. BlockSec Phalcon fue lanzado recientemente, mientras que el equipo de BlockSec ha estado operando el sistema internamente durante dos años, con su precisión clasificándose en primer lugar en la plataforma Forta de manera consecutiva. Las alertas oportunas de BlockSec Phalcon en redes sociales y en la plataforma Forta han capacitado a protocolos, LPs y usuarios para actuar con rapidez y prevenir posibles pérdidas.

  • Bloqueo automático de ataques: Nuestro sistema inicia automáticamente una transacción de bloqueo incluso más rápido de lo que los atacantes pueden ejecutar sus ataques, garantizando una protección preventiva sin necesidad de intervención manual.

  • Mecanismo de respuesta configurable: Dado que el impacto de los diferentes tipos de ataques puede variar, las partes del protocolo pueden incorporar otros indicadores financieros u operativos y configurar condiciones de activación y medidas de respuesta. También pueden elegir entre las plantillas de respuesta recomendadas y las sugerencias proporcionadas por BlockSec Phalcon.

  • En resumen, BlockSec Phalcon aborda todas las preocupaciones de seguridad que enfrentan los protocolos durante su operación.

Los Factores Clave Detrás de Nuestro Éxito

BlockSec Phalcon ha sido desarrollado y operado internamente durante dos años. Durante este período, ha bloqueado más de 20 incidentes de ataque y ayudado a los protocolos a recuperar más de 14 millones de dólares en pérdidas de activos digitales. Somos la primera y única empresa de seguridad con experiencia en casos de bloqueo de ataques y hemos bloqueado exitosamente múltiples intentos de hackeo.

Además, BlockSec colabora activamente con las partes del proyecto afectadas para identificar rápidamente la causa raíz de los ataques, ayudar a parchear vulnerabilidades e incluso rastrear los flujos de fondos del hacker en cooperación con investigadores para facilitar la recuperación de activos.

Cada batalla contra los hackers hace nuestro sistema de defensa más impenetrable, sin dejar espacio para la explotación.

¿Cómo Acceder al Servicio?

Desde que abrimos la lista de espera para BlockSec Phalcon en julio, hemos acumulado más de mil clientes potenciales y hemos recibido cobertura de medios de comunicación y organizaciones de investigación. Además, tenemos el honor de haber tenido la oportunidad de presentar el sistema en varias conferencias Web3.

Si has completado el formulario de la lista de espera, nuestro personal se pondrá en contacto contigo a partir de hoy.

Si estás interesado en BlockSec Phalcon, eres bienvenido a reservar una demostración en nuestro sitio web oficial. Proporcionaremos el servicio en el orden de registro.

Acerca de BlockSec

BlockSec es una empresa pionera en seguridad blockchain establecida en 2021 por un grupo de expertos en seguridad de renombre mundial. La empresa está comprometida con mejorar la seguridad y la usabilidad para el emergente mundo Web3 con el fin de facilitar su adopción masiva. Con este fin, BlockSec ofrece servicios de auditoría de contratos inteligentes y seguridad de cadenas EVM, la plataforma Phalcon para el desarrollo de seguridad y el bloqueo proactivo de amenazas, la plataforma MetaSleuth para el seguimiento e investigación de fondos, y la extensión MetaDock para constructores web3 que navegan eficientemente en el mundo cripto.

Hasta la fecha, la empresa ha atendido a más de 300 clientes distinguidos como MetaMask, Uniswap Foundation, Compound, Forta y PancakeSwap, y ha recibido decenas de millones de dólares en dos rondas de financiación de inversores prominentes, incluidos Matrix Partners, Vitalbridge Capital y Fenbushi Capital.

Sitio web oficial: https://blocksec.com/

Cuenta oficial de Twitter: https://twitter.com/BlockSecTeam

Acerca de Phalcon

Phalcon es una suite avanzada de seguridad de protocolos desarrollada por BlockSec, que consta de tres módulos principales: Explorer, Fork y Block. Estos módulos ofrecen una cobertura integral para el análisis, depuración, pruebas, implementación, monitorización y prevención de ataques de protocolos.

Sitio web de Phalcon: https://blocksec.com/phalcon

Cuenta de Twitter de Phalcon: https://twitter.com/Phalcon_xyz

Sign up for the latest updates
Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

La OFAC sancionó una red del Cártel de Sinaloa por lavar ganancias de fentanilo. Rastreamos las seis direcciones sancionadas con MetaSleuth y el dinero fluye casi en su totalidad a través de exchanges centralizados.

Software de Cumplimiento Cripto: Flujos de Trabajo Diarios para Analistas de AML

Software de Cumplimiento Cripto: Flujos de Trabajo Diarios para Analistas de AML

Guía operativa para analistas AML con software de cumplimiento cripto. Cubre triaje de alertas, rastreo de fondos KYT, detección de mixers, documentación SAR, screening automatizado de entidades y errores comunes en investigaciones.

Guía VASP: Cómo construir desde cero un stack de software de cumplimiento normativo para criptomonedas

Guía VASP: Cómo construir desde cero un stack de software de cumplimiento normativo para criptomonedas

Guía técnica para VASPs que construyen un stack de cumplimiento cripto. Cubre pipelines KYT, reportes STR/SAR multijurisdicción, scoring de riesgo automatizado, sincronización API y presentación regulatoria automatizada.