Back to Blog

Hacks Recientes en DeFi: Cómo BlockSec Phalcon Podría Proteger Activos de Usuarios por Valor de Millones

Phalcon
January 9, 2024
6 min read

El inicio del nuevo año 2024 no es fácil, y hemos observado un par de hackeos en los últimos días que han causado pérdidas de varios millones, incluyendo incidentes ocurridos en Radiant, Gamma y Telcoin.

Esto plantea varias preguntas:

  • ¿Son conscientes de un ataque en curso en tiempo real?
  • Incluso después de recibir información de inteligencia, ¿por qué no pueden detener los ataques de inmediato?
  • ¿Cuentan con sistemas efectivos de monitoreo y bloqueo de ataques?

Desafíos de la Respuesta a Incidentes

Es una suposición razonable que la mayoría de los proyectos con conciencia de seguridad tienen algún tipo de sistema de inteligencia de amenazas implementado.

Sin embargo, tienen dificultades para prevenir ataques de manera efectiva y los desafíos que enfrentan son bastante evidentes:

  • Personal limitado, incapaz de dar soporte a respuestas de emergencia las 24 horas del día.
  • Procesos de toma de decisiones que consumen mucho tiempo incluso después de recibir alertas.

El año pasado, BlockSec presentó BlockSec Phalcon, un sistema de defensa automatizado que revoluciona la respuesta a incidentes al detectar y bloquear hackeos instantáneamente en tiempo real, sin importar los vectores de ataque.

Con BlockSec Phalcon, los protocolos DeFi podrían proteger los activos de los usuarios de forma automática, ofreciendo un nuevo paradigma de seguridad en un mundo DeFi cada vez más vulnerable. Este blog explorará el potencial de BlockSec Phalcon para fortalecer DeFi frente al panorama de amenazas en constante evolución.

Una Retrospectiva de los Hackeos Recientes en DeFi: Gamma, Radiant y Telcoin

Proyecto Fecha (UTC) Número de tx de ataque Duración del ataque Pérdidas
GammaStrategies 2024/01/04 37 69 mins 34 segundos ~3.5M
Radiant 2024/01/02 3 11 segundos ~4M
Telcoin 2023/12/25 4,958 ~16 horas ~6.6M
Un resumen de los incidentes de seguridad recientes

La tabla anterior muestra el resumen de los incidentes de seguridad recientes, incluyendo el protocolo, el número de transacciones de ataque y la duración del ataque (el tiempo entre la primera transacción de ataque y la última). También resumimos la pérdida aproximada de cada incidente.

La Pérdida de $4,000,000 de Radiant

El compromiso de Radiant con la seguridad siempre ha sido evidente, sin embargo, lo inesperado ocurrió. La primera transacción de ataque al protocolo Radiant ocurrió el 2024/01/02 a las 18:53:38 (UTC) y fue marcada de inmediato por nuestro sistema. Este ataque causó una pérdida de alrededor de 90 Ether (~213k). En un lapso de meros segundos, siguieron ataques posteriores, cada uno resultando en más de $2 millones en pérdidas.

Si BlockSec Phalcon hubiera sido adoptado por el protocolo, nuestro sistema podría haber tomado acción automáticamente para pausar el protocolo o adelantarse a las siguientes transacciones de hackeo, ahorrando los siguientes 4 millones de USD en las dos últimas transacciones de ataque, en lugar del tiempo de respuesta retrasado de 43 minutos.

La Pérdida de $6,600,000 de Telcoin

En el ataque a la billetera Telcoin, el hackeo duró más de 16 horas, involucrando 4,958 transacciones por parte de seis cuentas. Este sofisticado ataque dejó al equipo de Telcoin abrumado e impreparado. En ausencia de un mecanismo de "Pausa", el único recurso fue involucrar rápidamente a firmas de seguridad para investigar la brecha, diagnosticar la vulnerabilidad e implementar correcciones, todo lo cual tomó un tiempo valioso mientras el ataque continuaba sin freno.

BlockSec Phalcon podría haber ofrecido una defensa personalizada de "adelantamiento", actuando rápidamente para proteger los activos incluso sin un mecanismo de pausa.

La Pérdida de $3,500,000 de Gamma

GammaStrategies fue atacada por hackers durante más de una hora, con 37 ataques ocurriendo uno tras otro. BlockSec Phalcon detectó estos ataques y podría haberlos detenido de inmediato, potencialmente ahorrando $3.5 millones. Las personas necesitan dormir, pero las máquinas no. Esto demuestra que incluso los proyectos más cuidadosos pueden ser tomados por sorpresa. No podemos depender únicamente de personas para detener estos ataques; los sistemas automatizados como BlockSec Phalcon son esenciales para una protección ininterrumpida.

BlockSec Phalcon es Más que un Simple Vigilante de Seguridad

Hemos escuchado sobre muchas herramientas de monitoreo de amenazas disponibles en el mercado. ¿Cuáles son las diferencias distintivas entre BlockSec Phalcon y ellas, y por qué puede BlockSec Phalcon ayudar en incidentes de seguridad?

La Acción Inmediata es Clave

BlockSec Phalcon no es simplemente un sistema de monitoreo de amenazas; puede tomar acciones automáticamente para salvar los activos de los usuarios. Durante un incidente de seguridad, el tiempo es crucial. Las acciones deben ser automáticas sin intervención manual. En el caso de Radiant, solo pasaron 11 segundos desde la primera transacción de ataque hasta la última. Si la acción necesita ejecutarse manualmente, es demasiado tarde. De hecho, el protocolo tardó más de 40 minutos en pausarse.

Preocupaciones sobre la Defensa Automatizada

Claro, la idea del bloqueo automático suena genial, pero ¿se puede confiar en él? ¿Qué pasa si comete un error y lo apaga todo, causando pánico? BlockSec Phalcon aborda estas preocupaciones de frente centrándose en tres áreas:

  • Velocidad: El sistema debe ser lo suficientemente rápido para escuchar las transacciones de ataque y detectar las maliciosas, generalmente en milisegundos. Como dijimos, el tiempo importa, incluso unos pocos segundos determinan la seguridad de millones de activos.
  • Precisión: Solo un sistema con alta precisión puede lograr el objetivo de la acción automática. Si un sistema reporta demasiadas falsas alarmas, no puede usarse como fuente para activar la acción automática del protocolo, como pausarlo.
  • Compatibilidad: El sistema necesita ser compatible con la infraestructura de seguridad existente del protocolo. Por ejemplo, los comportamientos privilegiados del protocolo pueden estar controlados por una billetera multifirma, y las acciones automáticas deben ser firmadas a través de esta billetera.

BlockSec Phalcon: De Rescates de Sombrero Blanco a un Producto SaaS Estándar

Si BlockSec Phalcon puede detener ataques sin aprobación previa, ¿por qué no empoderar a los proyectos para que se salven a sí mismos? Hemos perfeccionado nuestras técnicas, ahorrando más de $14 millones durante más de 20 rescates de sombrero blanco.

Y así es como:

  • Primero, BlockSec Phalcon tiene la capacidad de monitorear y detectar hackeos instantáneos con alta precisión, respaldado por artículos académicos publicados en prestigiosas conferencias de seguridad y más de dos años de funcionamiento interno. El historial pasado de bloqueo de más de 20 hackeos demostró la capacidad de nuestro sistema.
  • Segundo, BlockSec Phalcon es compatible con la infraestructura de seguridad, por ejemplo, la billetera multifirma. Nos aseguramos de que la billetera pueda responder automáticamente de manera instantánea sin comprometer el diseño de seguridad del protocolo.

BlockSec Phalcon es proactivo, no solo una herramienta de monitoreo, proporcionando una defensa inmediata, confiable y compatible para sus activos digitales.

Asóciese con BlockSec para una Seguridad de Pila Completa

En el ámbito de DeFi, la seguridad es multifacética y está en constante evolución. Al colaborar con BlockSec e incorporar BlockSec Phalcon en su protocolo, desbloquea un conjunto de servicios de seguridad de pila completa que satisfacen todas sus necesidades de seguridad.

Así es como se beneficia:

  • Auditorías de Código Expertas: Los servicios de auditoría de código de primer nivel de BlockSec proporcionan revisión continua a medida que su protocolo evoluciona, asegurando que la seguridad mantenga el ritmo con el desarrollo.

  • Reglas de Seguridad Personalizadas: Usando lo que aprendemos de nuestras auditorías detalladas, configuramos BlockSec Phalcon con reglas de seguridad diseñadas específicamente para su protocolo. Esto significa mejor protección sin necesidad de tratar con diferentes empresas para diferentes servicios, ahorrándole tiempo y dinero.

  • Respuesta Rápida a Vulnerabilidades: Con la experiencia de BlockSec en la identificación de causas raíz, podemos identificar rápidamente vulnerabilidades y establecer una sala de guerra dedicada para una mitigación inmediata y efectiva.

Elegir BlockSec significa optar por una solución de seguridad robusta e integrada. No solo está obteniendo una herramienta; está ganando un socio dedicado a salvaguardar la integridad de su protocolo y los activos de sus usuarios en cada paso del camino.

Sign up for the latest updates
Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

Sanciones de la OFAC al Cártel de Sinaloa: Rastreo de Fondos en la Cadena de Bloques

La OFAC sancionó una red del Cártel de Sinaloa por lavar ganancias de fentanilo. Rastreamos las seis direcciones sancionadas con MetaSleuth y el dinero fluye casi en su totalidad a través de exchanges centralizados.

Software de Cumplimiento Cripto: Flujos de Trabajo Diarios para Analistas de AML

Software de Cumplimiento Cripto: Flujos de Trabajo Diarios para Analistas de AML

Guía operativa para analistas AML con software de cumplimiento cripto. Cubre triaje de alertas, rastreo de fondos KYT, detección de mixers, documentación SAR, screening automatizado de entidades y errores comunes en investigaciones.

Guía VASP: Cómo construir desde cero un stack de software de cumplimiento normativo para criptomonedas

Guía VASP: Cómo construir desde cero un stack de software de cumplimiento normativo para criptomonedas

Guía técnica para VASPs que construyen un stack de cumplimiento cripto. Cubre pipelines KYT, reportes STR/SAR multijurisdicción, scoring de riesgo automatizado, sincronización API y presentación regulatoria automatizada.