Desde el debut de BlockSec en 2021, hemos mantenido durante mucho tiempo que la auditoría de código por sí sola no puede resolver los problemas de seguridad de Web3. Por ello, hemos estado invirtiendo en la exploración de nuevos paradigmas para la seguridad de Web3. Así creamos Phalcon, el primer sistema de bloqueo de hackeos criptográficos del mundo.
Antes del lanzamiento de Phalcon, el sistema había estado funcionando internamente durante 2 años, bloqueando con éxito más de 20 hackeos y rescatando más de 20 millones de USD en activos, incluyendo $3,8 millones para Saddle Finance, $2,4 millones para Platypus, $5 millones para ParaSpace, y más.
En esta serie de artículos, presentaremos historias de éxito representativas de nuestro sistema Phalcon. Hoy echemos un vistazo al primer "contraataque" de la industria que rescató $300,000.
Cómo Recuperamos los Fondos Robados para TransitSwap (y BabySwap)
El concurso en constante evolución entre ataque y defensa refleja la diversidad y el colorido del mundo real. Nuestra experiencia demuestra que la prevención proactiva de amenazas no es una habilidad única; más bien, es un enfoque sistemático que combina diversos conocimientos y esfuerzos en materia de seguridad.
Esta historia destaca la intrincada danza de la ciberseguridad mientras recordamos nuestras experiencias con los ataques a BabySwap y TransitSwap en BSC. Para un análisis detallado, consulte nuestro informe anterior.
El 1 de octubre de 2022, a las 14:47 UTC, nuestro sistema interno identificó una transacción de ataque. Durante nuestra investigación, descubrimos que la transacción fue iniciada por una cuenta bot que se adelantó al ataque original. La cuenta exhibía un patrón con ocho ceros iniciales, lo que sugería que fue generada por la vulnerable Herramienta Profanity.
La oportunidad favorece a los preparados, y ya habíamos desarrollado una herramienta de rescate para recuperar la clave privada de las direcciones de profanity vulnerables, basándonos en nuestros esfuerzos previos.
A las 16:10 UTC, nuestra herramienta recuperó rápidamente la clave privada del bot en solo 20 minutos. Transferimos de inmediato los fondos a una cuenta segura, siguiendo nuestro procedimiento estándar de rescate. Esta medida garantizó que otros que pudieran recuperar la clave privada no pudieran acceder a la cuenta y comprometer los fondos.
Sin embargo, nos enfrentamos a un obstáculo: los fondos estaban en el contrato desplegado por el bot, no en su cuenta EOA. Descompilando el contrato, identificamos una función de retiro que podría usarse para recuperar los fondos (como se muestra en la siguiente figura).
Con la dirección del token como primer argumento y cero como segundo, ejecutamos una transacción, retirando exitosamente los fondos del contrato al bot y luego transfiriéndolos a nuestra cuenta segura.
Unas horas después, nuestro sistema detectó otro ataque a TransitSwap. Entre varias transacciones de ataque, una fue nuevamente adelantada por el bot. Sin embargo, dado que el contrato desplegado por el bot difería del anterior, la función para transferir los fondos también era diferente.
Decidimos devolver los fondos a los proyectos atacados (en lugar del bot) por las siguientes razones:
- Primero, el bot obtuvo los fondos adelantándose a las transacciones de ataque, lo que consideramos un ataque en sí mismo;
- Segundo, los fondos pertenecían a las víctimas del ataque, es decir, a los usuarios de los protocolos DeFi afectados. Estos usuarios ya habían sufrido debido a las vulnerabilidades del protocolo DeFi y merecían recibir los fondos de los atacantes.
El enfoque sistemático nos beneficia significativamente para abordar las amenazas de seguridad del mundo real, enfatizando la importancia del aprendizaje continuo y la adaptación en el cambiante panorama de la ciberseguridad.
Cómo Acceder al Servicio
- Phalcon es una plataforma SaaS. Puede iniciar sesión en nuestro sitio web para explorar características, ver precios y suscribirse directamente.
- También puede reservar una demostración para obtener más información sobre Phalcon y recibir asesoramiento experto en seguridad.
¡Deje que Phalcon construya una línea de defensa para su protocolo! No requiere mucho trabajo del lado del protocolo y nunca introducirá riesgos adicionales. Es como un escudo que proporciona una capa adicional de seguridad. ¡Reserve una demostración ahora!
Ver Más Historias de Éxito de Phalcon
- Ataque a HomeCoin Bloqueado: La Primera Historia de Bloqueo Exitoso de la Industria
- Ataque a Saddle Finance Bloqueado: El Primer Bloqueo Influyente de la Industria para Rescatar $3,800,000
- Ataque a Platypus Bloqueado: La Primera Contraexplotación de la Industria del Contrato de un Hacker
- Ataque a Paraspace Bloqueado: El Bloqueo Más Importante de la Industria que Rescató $5,000,000
- Ataque a Loot Bloqueado: Cómo Phalcon Salvó $1.2M de una Propuesta Maliciosa
Acerca de Phalcon
Phalcon es una plataforma de monitoreo de ataques y bloqueo automatizado lanzada por BlockSec. La plataforma es capaz de identificar ataques con precisión y bloquearlos automáticamente. Phalcon tiene como objetivo proporcionar una protección de seguridad integral posterior al lanzamiento para proyectos Web3, incluyendo monitoreo continuo, bloqueo de ataques y respuesta de emergencia, salvaguardando los activos en cadena para proveedores de protocolos, LPs y participantes de organizaciones DAO.
Hasta la fecha, Phalcon ha bloqueado con éxito más de 20 ataques de hackers, rescatando más de $20 millones en activos. Incluso en la etapa inicial de clientes, Phalcon obtuvo reconocimiento y una subvención del principal protocolo DeFi Compound y estableció una plataforma de bloqueo de ataques para él.
Sitio web: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
