Desde el debut de BlockSec en 2021, hemos mantenido durante mucho tiempo que la auditoría de código por sí sola no puede resolver los problemas de seguridad de Web3. Por lo tanto, hemos estado invirtiendo en la exploración de nuevos paradigmas para la seguridad de Web3. Así creamos Phalcon, el primer sistema de bloqueo de ataques criptográficos del mundo.
Antes del lanzamiento de Phalcon, el sistema había estado funcionando internamente durante 2 años, bloqueando con éxito más de 20 ataques y rescatando más de 20 millones de USD en activos, incluyendo $3.8 millones para Saddle Finance, $2.4 millones para Platypus, $5 millones para ParaSpace, y más.
Durante los últimos cuatro días, hemos compartido con orgullo las extraordinarias historias de éxito de nuestro sistema Phalcon. Hoy profundicemos en el bloqueo más importante de la industria, el que rescató la asombrosa cifra de $5,000,000.
Cómo Bloqueamos el Ataque Contra Paraspace
En marzo de 2023, Paraspace fue atacado. Por suerte, logramos un rescate justo a tiempo, recuperando todas las pérdidas: más de 2900 Ether.
En este artículo, revelaremos una historia interna del rescate sin entrar en detalles técnicos complicados.
Paraspace es un protocolo líder de préstamos NFT en Ethereum. Para cualquier protocolo de préstamos, garantizar que el valor del colateral sea mayor que los fondos prestados es clave. Muchos ataques a protocolos de préstamos manipulan el valor del colateral, y este ataque a Paraspace no fue la excepción.
El 17 de marzo de 2023, el atacante desplegó el contrato de ataque y completó la configuración. Realizó tres ataques fallidos desde las 3:51:23 UTC hasta las 4:36:23 UTC.
El análisis posterior reveló que el principal fallo del atacante se debió a que el 'Límite de Gas' no era suficiente para ejecutar este ataque "complejo". Durante los tres ataques fallidos, el atacante fue aumentando gradualmente el límite de gas, y en el tercer intento, estaba muy cerca del éxito. (Límite de Gas: 6,721,975 -> 9,000,000 -> 13,000,000)
Por suerte para nosotros, las tres transacciones fallidas agotaron los fondos que había preparado para el ataque. Ahora necesitaba encontrar más fondos para continuar el ataque. Eso nos dio algo de tiempo.
Detectamos el ataque cuando el atacante envió la primera tx, aunque la tx falló. A las 5:47:11 UTC del 17 de marzo de 2023, nuestro contrato de rescate estaba listo. Inmediatamente enviamos la transacción de rescate y salvamos con éxito 2906 Ether.
La siguiente imagen muestra cómo, después de no poder robar los fondos, el hacker dejó un mensaje en la cadena pidiendo a nuestro equipo que devolviera parte de las tarifas de gas gastadas en el hackeo.
Si el atacante hubiera hecho un intento más antes que nosotros, habría robado el dinero. Fue Phalcon quien jugó un papel fundamental en asegurar nuestra victoria en la batalla con el atacante. ¡Esa fue la victoria de la justicia!
Cómo Acceder al Servicio
- Phalcon es una plataforma SaaS. Puedes iniciar sesión en nuestro sitio web para explorar funcionalidades, ver precios y suscribirte directamente.
- También puedes reservar una demostración para obtener más información sobre Phalcon y recibir asesoramiento experto en seguridad.
¡Deja que Phalcon construya una línea de defensa para tu protocolo. No requiere mucho trabajo por parte del protocolo y nunca introducirá riesgos adicionales. Es como un escudo que proporciona una capa adicional de seguridad. ¡Reserva una demostración ahora!
Ver Más Historias de Éxito de Phalcon
- Ataque a HomeCoin Bloqueado: La Primera Historia de Bloqueo Exitoso de la Industria
- Ataque a Saddle Finance Bloqueado: El Primer Bloqueo Influyente de la Industria para Rescatar $3,800,000
- Ataque a TransitSwap Bloqueado: El Primer "Hackeo Inverso" de la Industria para Rescatar $300,000
- Ataque a Platypus Bloqueado: La Primera Contra-Explotación del Contrato de un Hacker en la Industria
- Ataque a Loot Bloqueado: Cómo Phalcon Salvó $1.2M de una Propuesta Maliciosa
Acerca de Phalcon
Phalcon es una plataforma de monitoreo de ataques y bloqueo automatizado lanzada por BlockSec. La plataforma es capaz de identificar ataques con precisión y bloquearlos automáticamente. Phalcon tiene como objetivo proporcionar una protección de seguridad integral posterior al lanzamiento para proyectos Web3, incluyendo monitoreo continuo, bloqueo de ataques y respuesta de emergencia, salvaguardando los activos en cadena para los proveedores de protocolos, LPs y participantes de organizaciones DAO.
A la fecha, Phalcon ha bloqueado con éxito más de 20 ataques de hackers, rescatando más de $20 millones en activos. Incluso en la etapa inicial de clientes, Phalcon obtuvo reconocimiento y una subvención del principal protocolo DeFi Compound y estableció una plataforma de bloqueo de ataques para él.
Sitio web: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
