Back to Blog

BlockSec Phalcon 2.0 Presentado: Comienza una Nueva Era de Prevención de Hackeos y Seguridad de Protocolos

Phalcon Security
November 20, 2024
6 min read
Key Insights

La Seguridad de los Protocolos Va Más Allá de la Auditoría de Código

Hoy en día, la auditoría de código se ha convertido en un estándar de la industria, con la gran mayoría de los protocolos sometiéndose a auditorías antes de entrar en funcionamiento. Sin embargo, ¿por qué los hackers aún tienen éxito con frecuencia, robando miles de millones de dólares cada año? La respuesta radica en el panorama en constante evolución de la seguridad de protocolos, que exige mucho más que simples verificaciones previas al despliegue.

Según el Panel de Incidentes de Seguridad de BlockSec, desde enero de 2023 hasta la actualidad, se han producido 146 incidentes de ataque importantes, con pérdidas de activos que superan en total los mil millones de dólares. Entre los ejemplos se incluyen el Incidente de Euler Finance (pérdidas de $200M), el Incidente de Curve (pérdidas de $60M), el Incidente de KyberSwap (pérdidas de $46M) y el reciente ataque a Polterfinance (pérdidas de $8,7M). Cabe destacar que la mayoría de estos protocolos habían superado con éxito las auditorías de código realizadas por firmas reconocidas.

Panel de incidentes de seguridad que muestra los principales ataques y las pérdidas totales
Panel de incidentes de seguridad que muestra los principales ataques y las pérdidas totales

Incluso si un protocolo ha superado auditorías y corregido vulnerabilidades conocidas, puede seguir enfrentando riesgos de seguridad significativos: Todavía puede albergar vulnerabilidades de día cero; durante la corrección de errores, actualizaciones a pequeña escala o ajustes de parámetros, el equipo del protocolo puede introducir inadvertidamente nuevos vectores de ataque; las dependencias externas pueden plantear nuevos riesgos; e incluso los descuidos relacionados con los compiladores pueden dar lugar a ataques.

Además, la naturaleza de código abierto, el anonimato y los mecanismos de préstamos flash de la blockchain facilitan que los hackers exploten las vulnerabilidades, y la posibilidad de obtener enormes beneficios les brinda una gran motivación. Dado que los protocolos son transparentes y los atacantes permanecen ocultos, defenderse de estas amenazas en constante evolución es muy difícil. Algunos equipos de proyectos pueden compensar a los usuarios tras los ataques para reducir el daño, pero aunque las pérdidas financieras puedan recuperarse, reconstruir la confianza es mucho más difícil una vez que se ha perdido.

Lamentablemente, los protocolos han centrado su atención principalmente en las auditorías de código para garantizar la seguridad, descuidando a menudo un área igualmente importante: la monitorización de seguridad y las respuestas automatizadas tras el lanzamiento. Este es precisamente el vacío que BlockSec Phalcon 2.0 está diseñado para llenar, ofreciendo sólidas capacidades de prevención de hackeos.

¿Qué es BlockSec Phalcon y por qué es crítico el bloqueo de ataques en tiempo real?

BlockSec Phalcon es un sistema de monitorización de seguridad y bloqueo de ataques de vanguardia diseñado específicamente para protocolos, que cubre la gran mayoría de las amenazas que los protocolos pueden encontrar tras su lanzamiento, como riesgos de ataque, operacionales, de interacción y financieros. Es una solución integral para la seguridad en Web3.

En la actualidad, algunos protocolos pueden haber desarrollado o adquirido sistemas de monitorización, pero ¿por qué siguen sufriendo pérdidas cuando se enfrentan a ataques? Las razones son dos:

  • En primer lugar, el equipo del proyecto podría no enterarse de un ataque a tiempo, o podría perder un tiempo valioso verificando la precisión de las alertas debido a los frecuentes falsos positivos. Mientras tanto, los hackers ya podrían haber completado múltiples transacciones de ataque.
  • En segundo lugar, incluso si el equipo del proyecto detecta rápidamente el ataque y toma medidas, a menudo no pueden responder tan rápido como los hackers. Muchos protocolos dependen de carteras multi-firma, y la necesidad de múltiples aprobaciones hace que las respuestas manuales sean aún más lentas, haciendo que el bloqueo de ataques efectivo sea casi imposible.

BlockSec Phalcon ofrece soluciones prácticas y probadas en batalla para abordar estos dos desafíos críticos, permitiendo una verdadera prevención de hackeos.

  • Detección Precisa: BlockSec Phalcon utiliza más de 200 características de ataque claramente definidas para identificar si una transacción es un ataque, garantizando que ningún ataque pase desapercibido, al tiempo que prácticamente elimina los falsos positivos y evita interrupciones al equipo. Esta precisión es crucial para una monitorización de seguridad efectiva.
  • Capacidad de Bloqueo de Ataques: BlockSec Phalcon monitoriza continuamente las transacciones en una etapa temprana en el mempool. Al detectar una transacción de ataque, el sistema alerta inmediatamente a los usuarios, inicia automáticamente una transacción de respuesta y emplea una estrategia de puja de gas para garantizar que estas transacciones generadas por el sistema se procesen antes que el ataque. Esto bloquea eficazmente los ataques de los hackers, logrando cero pérdidas. Además, la plataforma admite tanto carteras EOA como multi-firma, lo que permite a los proyectos que utilizan Safe{Wallet} contrarrestar automáticamente los ataques, consolidando su posición como líder en seguridad de mempool.

Protege tu Protocolo con BlockSec Phalcon

No esperes a que una auditoría falle. Implementa monitorización de seguridad en tiempo real y bloqueo de ataques para proteger tus activos. Descubre cómo BlockSec Phalcon puede brindarte una protección inigualable.

Más Información sobre Phalcon

BlockSec Phalcon 2.0: Soluciones de Seguridad a Medida para Protocolos

Este avanzado sistema de bloqueo de ataques lanzado por BlockSec estuvo funcionando internamente durante dos años antes de su lanzamiento, bloqueando con éxito más de veinte ataques mediante rescates de sombrero blanco, ayudando a los equipos de proyectos a recuperar más de $20 millones en pérdidas potenciales. Es el primero y único producto de seguridad con registros comprobados de prevención de hackeos y ha bloqueado con éxito múltiples intentos de hackeo.

Interfaz del panel de BlockSec Phalcon 2.0 que muestra las capacidades de monitorización y bloqueo
Interfaz del panel de BlockSec Phalcon 2.0 que muestra las capacidades de monitorización y bloqueo

"Con frecuencia, detectábamos ataques pero no podíamos contactar al equipo del proyecto a tiempo. Esto nos llevó a pensar: ¿por qué no dotar directamente a los equipos de proyectos con la capacidad de prevenir ataques automáticamente? Esta fue precisamente la motivación para la creación de BlockSec Phalcon", afirmó Andy Zhou, CEO de BlockSec.

"En esta importante actualización, BlockSec Phalcon 2.0 fue rediseñado para hacer frente a los riesgos de ataque, operacionales, de interacción y financieros a los que se enfrentan los protocolos, y ahora cubre la gran mayoría de los riesgos de seguridad que los protocolos pueden encontrar tras su lanzamiento. Además, hemos optimizado aún más la comodidad y flexibilidad de las configuraciones de nuestro sistema. Ahora los usuarios solo necesitan importar direcciones para completar las configuraciones de monitorización con un solo clic, lo que resulta muy conveniente, y pueden personalizar las reglas de monitorización para escenarios complejos", añadió Andy Zhou.

David Zong, Jefe de Riesgos en Bybit, declaró: "Somos grandes admiradores de BlockSec y hemos estado profundamente involucrados desde los inicios de BlockSec hasta el uso de cada uno de sus productos. BlockSec Phalcon es una muy buena herramienta de seguridad, que ayuda a Bybit a lograr el seguimiento on-chain y la monitorización de seguridad de contratos web3. Tendremos más colaboración con BlockSec en el futuro."

BlockSec Phalcon 2.0 representa un gran avance en la seguridad de contratos inteligentes. Refinar continuamente nuestras soluciones de seguridad para proteger los activos de proyectos y usuarios es nuestra máxima prioridad en BlockSec. No solo estamos comprometidos con la seguridad del código, sino también con la salvaguarda de la confianza y la innovación. Al garantizar la seguridad de los protocolos a lo largo de todo su ciclo de vida, protegemos el sueño de cada usuario de avanzar con valentía en el mundo Web3.

Comienza con BlockSec Phalcon 2.0 para una Mayor Seguridad en Web3

BlockSec Phalcon es una plataforma SaaS solo por invitación, accesible únicamente para usuarios invitados. Esta exclusividad garantiza un soporte personalizado y la máxima efectividad para nuestros socios.

Los usuarios interesados pueden programar una demo para conocer más sobre las características del producto, y tienen la oportunidad de hablar directamente con expertos en seguridad para analizar soluciones de seguridad personalizadas según sus necesidades específicas.

Reservar Demo: https://calendly.com/blocksec/phalcon-demo

Más Información: https://blocksec.com/phalcon

Programa una Demo de BlockSec Phalcon 2.0

¿Listo para experimentar el próximo nivel de seguridad de protocolos? Reserva una demo personalizada con nuestros expertos para ver BlockSec Phalcon 2.0 en acción y analizar tus requisitos de seguridad específicos.

Reserva tu Demo Hoy

Acerca de BlockSec

BlockSec es un proveedor de servicios de seguridad Web3 integral. La empresa está comprometida con mejorar la seguridad y la usabilidad del emergente mundo Web3 con el fin de facilitar su adopción masiva. Con este fin, BlockSec ofrece servicios de auditoría de seguridad para contratos inteligentes y cadenas EVM, la plataforma BlockSec Phalcon para monitorización de seguridad y bloqueo de ataques, la plataforma MetaSleuth para el seguimiento e investigación de fondos, y la extensión MetaSuites para que los desarrolladores de Web3 naveguen eficientemente en el mundo cripto.

Hasta la fecha, la empresa ha prestado servicios a más de 300 clientes como Uniswap Foundation, Compound, Forta y PancakeSwap, y ha recibido decenas de millones de dólares estadounidenses en dos rondas de financiación de inversores destacados, incluyendo Matrix Partners, Vitalbridge Capital y Fenbushi Capital.

Sitio web oficial: https://blocksec.com/

Cuenta oficial de Twitter: https://twitter.com/BlockSecTeam

Sign up for the latest updates
Boletín informativo - Marzo 2026
Security Insights

Boletín informativo - Marzo 2026

En marzo de 2026, el ecosistema DeFi sufrió tres incidentes de seguridad: Resolv Protocol perdió ~$80M por claves comprometidas, BitcoinReserveOffering ~$2.7M por doble acuñación, y Venus Protocol ~$2.15M por ataque de donación y manipulación de mercado.

Informe de Delitos Cripto 2025: Tendencias Clave y Datos On-Chain
Security Insights

Informe de Delitos Cripto 2025: Tendencias Clave y Datos On-Chain

Informe de 67 páginas basado en análisis de datos y evidencia en cadena. Incluye casos reales, mostrando el panorama del crimen cripto en 2025, sus características principales, estructura y tendencias.

#1 Incidente Cetus: Un Desplazamiento Sin Verificar Drena $223M en el Mayor Hackeo DeFi de 2025
Case Studies

#1 Incidente Cetus: Un Desplazamiento Sin Verificar Drena $223M en el Mayor Hackeo DeFi de 2025

El protocolo Cetus, el mayor DEX de liquidez concentrada en Sui, fue explotado el 22 de mayo de 2025, con pérdidas de ~$223M. El atacante aprovechó un fallo en checked_shlw(), donde una constante incorrecta permitió desplazamientos inseguros y truncación silenciosa, logrando posiciones de liquidez sobredimensionadas con depósitos mínimos.

Get Real-Time Protection with Phalcon Security

Audits alone are not enough. Phalcon Security detects attacks in real time and blocks threats mid-flight.

phalcon security