Ataque a Saddle Finance Bloqueado: El Primer Bloqueo Influyente de la Industria para Rescatar $3,800,000

Desde el debut de BlockSec en 2021, hemos mantenido durante mucho tiempo que la auditoría de código por sí sola no puede resolver los problemas de seguridad de Web3. Por ello, hemos estado invirtiendo en la exploración de nuevos paradigmas para la seguridad de Web3. Así creamos Phalcon, el primer sistema del mundo para bloquear ataques criptográficos.

Antes del lanzamiento de Phalcon, el sistema había estado funcionando internamente durante 2 años, bloqueando con éxito más de 20 ataques y rescatando más de 20 millones de USD en activos, incluyendo $3.8 millones para Saddle Finance, $2.4 millones para Platypus, $5 millones para ParaSpace, y más.

En esta serie de artículos, presentaremos historias de éxito representativas de nuestro sistema Phalcon. Hoy echemos un vistazo al primer bloqueo influyente de la industria que rescató $3,800,000.

Cómo Bloqueamos el Ataque Contra Saddle Finance

El 30 de abril de 2022, Saddle Finance fue atacado por un atacante. En total, 4,900 Ether estuvieron en riesgo durante el ataque. Afortunadamente, pudimos asegurar con éxito 1,360 Ether, que en ese momento valían $3.8 millones.

El análisis de la causa raíz de la vulnerabilidad y la forma de lanzar el ataque se puede encontrar en nuestro informe anterior.

El atacante siguió el mismo patrón en cada intento. Primero, creó un contrato de ataque y luego invocó la función 0xaf8271f7 del contrato desplegado para lanzar el ataque. En total, el atacante realizó tres intentos; el primero fue exitoso, mientras que el segundo falló en el bloque 14684432 debido a un problema de falta de gas. En consecuencia, el atacante lanzó un tercer intento.

En ese momento, nuestro sistema era todavía algo inexperto cuando el primer intento pasó inadvertido, pero estaba listo y esperando el segundo. Justo a tiempo, detectó la transacción fallida, se puso su capa de superhéroe y envió exitosamente una transacción de rescate en el bloque 14684434 para frustrar el intento posterior. Y así, el tercer intento del atacante fue bloqueado, dejándolo con mucho menos botín del que esperaba.

Flujo de fondos de la transacción de rescate (haga clic para ampliar)

No fue perfecto, pero ciertamente marcó un hito como la primera acción de bloqueo influyente de la industria para contrarrestar proactivamente las amenazas en curso. Este triunfo reforzó nuestra confianza y nos motivó a buscar un progreso aún mayor. La experiencia, especialmente los contratiempos, arrojó luz sobre las áreas de mejora y nos guió en el perfeccionamiento de nuestro sistema. ¡No teman, pues un sistema más sofisticado y poderoso está a la vuelta de la esquina!

Cómo Acceder al Servicio

Phalcon es una plataforma SaaS. Puede iniciar sesión en nuestro sitio web para explorar funciones, ver precios y suscribirse directamente.
También puede reservar una demostración para obtener más información sobre Phalcon y recibir asesoramiento experto en seguridad.

Ver Más Historias de Éxito de Phalcon

Acerca de Phalcon

Phalcon es una plataforma de monitoreo de ataques y bloqueo automatizado lanzada por BlockSec. La plataforma es capaz de identificar ataques con precisión y bloquearlos automáticamente. Phalcon tiene como objetivo proporcionar una protección de seguridad integral posterior al lanzamiento para proyectos Web3, incluyendo monitoreo continuo, bloqueo de ataques y respuesta de emergencia, salvaguardando los activos en cadena para los proveedores de protocolos, LPs y participantes de organizaciones DAO.

Hasta la fecha, Phalcon ha bloqueado con éxito más de 20 ataques de hackers, rescatando más de $20 millones en activos. Incluso en la etapa inicial de clientes, Phalcon obtuvo reconocimiento y una subvención del principal protocolo DeFi Compound y estableció una plataforma de bloqueo de ataques para él.

Sitio web: https://blocksec.com/phalcon

Twitter: @Phalcon_xyz

Telegram: https://t.me/BlockSecTeam