Desde el debut de BlockSec en 2021, hemos mantenido durante mucho tiempo que la auditoría de código por sí sola no puede resolver los problemas de seguridad de Web3. Por ello, hemos estado invirtiendo en la exploración de nuevos paradigmas para la seguridad en Web3. Así fue como creamos Phalcon, el primer sistema del mundo para bloquear ataques criptográficos.
Antes del lanzamiento de Phalcon, el sistema había estado funcionando internamente durante 2 años, bloqueando con éxito más de 20 ataques y rescatando activos por un valor superior a 20 millones de USD, incluyendo $3.8 millones para Saddle Finance, $2.4 millones para Platypus, $5 millones para ParaSpace, y más.
En esta serie de artículos, presentaremos historias de éxito representativas de nuestro sistema Phalcon. Hoy veamos el primer contraataque de la industria al contrato de un hacker, que rescató $2,400,000.
Cómo Bloqueamos el Ataque Contra Platypus
El 16 de febrero de 2023, Platypus Finance sufrió un ataque y perdió $9 millones. Curiosamente, el atacante cometió un grave error: olvidó programar la lógica que retiraría los fondos del contrato de ataque. Afortunadamente, encontramos una manera de aprovechar el contrato de ataque para rescatar $2M.
El contrato del atacante tiene una función (callback del flashloan) que, al ser llamada, aprueba la transferencia de USDC al contrato de Platypus. Aunque inicialmente fue utilizada para el ataque, ahora podemos usarla para aprobar la transferencia de USDC desde el contrato del atacante al contrato de Platypus.
A continuación, escribimos un PoC y verificamos que este esquema de rescate funciona. ¡Compartimos esta solución con Platypusdefi y trabajamos estrechamente con ellos, recuperando con éxito $2.4 millones de USDC en esta transacción!
BlockSec siempre ha estado a la vanguardia de la seguridad criptográfica. Trabajamos incansablemente para analizar e investigar cada incidente de seguridad y hacemos todo lo posible para proteger los fondos. Porque sabemos que no solo estamos protegiendo números, estamos protegiendo las vidas de los usuarios de criptomonedas.
El 12 de julio, Platypus enfrentó otro ataque y el equipo respondió rápidamente para minimizar los daños. ¡La respuesta inmediata es clave! Sin embargo, las defensas automatizadas como Phalcon pueden minimizar aún más los daños.
Cómo Acceder al Servicio
- Phalcon es una plataforma SaaS. Puedes iniciar sesión en nuestro sitio web para explorar las funciones, ver los precios y suscribirte directamente.
- También puedes reservar una demostración para obtener más información sobre Phalcon y recibir asesoramiento experto en seguridad.
Ver Más Historias de Éxito de Phalcon
- Ataque a HomeCoin Bloqueado: La Primera Historia de Bloqueo Exitoso de la Industria
- Ataque a Saddle Finance Bloqueado: El Primer Bloqueo Influyente de la Industria para Rescatar $3,800,000
- Ataque a TransitSwap Bloqueado: El Primer "Contraataque" de la Industria para Rescatar $300,000
- Ataque a Paraspace Bloqueado: El Bloqueo Más Importante de la Industria que Rescató $5,000,000
- Ataque a Loot Bloqueado: Cómo Phalcon Salvó $1.2M de una Propuesta Maliciosa
Acerca de Phalcon
Phalcon es una plataforma de monitoreo de ataques y bloqueo automatizado lanzada por BlockSec. La plataforma es capaz de identificar ataques con precisión y bloquearlos automáticamente. Phalcon tiene como objetivo proporcionar una protección de seguridad integral posterior al lanzamiento para proyectos Web3, incluyendo monitoreo continuo, bloqueo de ataques y respuesta de emergencia, salvaguardando los activos en cadena para proveedores de protocolos, LPs y participantes de organizaciones DAO.
Hasta la fecha, Phalcon ha bloqueado con éxito más de 20 ataques de hackers, rescatando más de $20 millones en activos. Incluso en la etapa inicial de clientes, Phalcon obtuvo reconocimiento y una subvención del principal protocolo DeFi Compound, y estableció una plataforma de bloqueo de ataques para él.
Sitio web: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
