Desde el debut de BlockSec en 2021, hemos mantenido durante mucho tiempo que la auditoría de código por sí sola no puede resolver los problemas de seguridad de Web3. Por ello, hemos estado invirtiendo en la exploración de nuevos paradigmas para la seguridad de Web3. Así creamos Phalcon, el primer sistema de bloqueo de ataques cripto del mundo.
Antes del lanzamiento de Phalcon, el sistema había estado funcionando internamente durante 2 años, bloqueando con éxito más de 20 ataques y rescatando más de 20 millones de USD en activos, incluyendo $3,8 millones para Saddle Finance, $2,4 millones para Platypus, $5 millones para ParaSpace, y más.
En esta serie de artículos, presentaremos historias de éxito representativas de nuestro sistema Phalcon. Hoy, conozcamos la historia que cambió el juego en Web3: la primera defensa exitosa de la industria contra ataques.
Cómo Bloqueamos el Ataque Contra HomeCoin
Guiados por la creencia de que proteger el ecosistema Web3 requiere más que simples auditorías de seguridad, desarrollamos un prototipo del sistema de prevención proactiva de amenazas (es decir, Phalcon) a principios de 2022. Abrazando lo desconocido y sin saber con certeza si el sistema funcionaría genuinamente y daría resultados, experimentamos una mezcla de aprensión y entusiasmo.
El 05 de marzo de 2022 a las 04:35:19 PM (UTC), nuestro sistema detectó un ataque pendiente iniciado por el atacante (0xC711374BaC07Df9bB9dbAC596451517cEcBf0F0f). A continuación, otro componente de nuestro sistema activó automáticamente la construcción de una transacción de contraataque, que fue enviada de inmediato (0xf3bd801f5a75ec8177af654374f2901b5ad928abcc0a99432fb5a20981e7bbd1) y bloqueó exitosamente el ataque (la transacción del ataque original fallida: 0xc161973ed0e43db78763aa178be311733d4ffb77948d824ed00443803d22739c).
Debido al hecho de que el contrato víctima seguía siendo vulnerable (un problema típico de reentrada), los activos amenazados fueron transferidos a una cuenta de rescate segura y dedicada públicamente. En última instancia, este caso tuvo un final feliz. Nos pusimos en contacto con el proyecto (es decir, HomeCoin) y devolvimos los tokens rescatados (0x31bff8989e9d627331435df9fed118f988b50bd1ab3b6056600ce86ccf0275ea) a su cuenta de implementación (0x67368f4c89dda2a82d12d3a703c32c35ff343bf6).
Aunque la cantidad de tokens rescatados no fue significativa en comparación con las pérdidas en muchos incidentes, esto marca el primer intento registrado públicamente de prevenir automáticamente un ataque en curso. Creemos que esta es la dirección correcta para asegurar el ecosistema blockchain. Este ejemplo tangible demuestra que es alcanzable, representando "un pequeño paso para el hombre, un gran salto para la humanidad".
A pesar de los numerosos desafíos que quedaban por delante, esto representó el amanecer y el futuro que estaba por llegar, y nos estábamos dedicando a hacerlo realidad en un futuro próximo.
Cómo Acceder al Servicio
- Phalcon es una plataforma SaaS. Puedes iniciar sesión en nuestro sitio web para explorar funciones, ver precios y suscribirte directamente.
- También puedes reservar una demostración para obtener más información sobre Phalcon y recibir asesoramiento experto en seguridad.
Ver Más Historias de Éxito de Phalcon
- Ataque a Saddle Finance Bloqueado: El Primer Bloqueo Influyente de la Industria para Rescatar $3,800,000
- Ataque a TransitSwap Bloqueado: El Primer "Hackeo de Respuesta" de la Industria para Rescatar $300,000
- Ataque a Platypus Bloqueado: La Primera Contra-Explotación del Contrato de un Hacker en la Industria
- Ataque a Paraspace Bloqueado: El Bloqueo Más Importante de la Industria que Rescató $5,000,000
- Ataque a Loot Bloqueado: Cómo Phalcon Salvó $1,2M de una Propuesta Maliciosa
Acerca de Phalcon
Phalcon es una plataforma de monitoreo de ataques y bloqueo automatizado lanzada por BlockSec. La plataforma es capaz de identificar ataques con precisión y bloquearlos automáticamente. Phalcon tiene como objetivo proporcionar una protección de seguridad integral posterior al lanzamiento para proyectos Web3, incluyendo monitoreo continuo, bloqueo de ataques y respuesta de emergencia, salvaguardando los activos en cadena para proveedores de protocolos, LPs y participantes de organizaciones DAO.
Hasta la fecha, Phalcon ha bloqueado con éxito más de 20 ataques de hackers, rescatando más de $20 millones en activos. Incluso en la etapa inicial de clientes, Phalcon obtuvo reconocimiento y una subvención del principal protocolo DeFi Compound y estableció una plataforma de bloqueo de ataques para él.
Sitio web: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
