BlockSec Phalcon、世界初の自動攻撃ブロックシステムは、BlockSecによってローンチされ、Web3世界におけるハッカーとの戦いに新時代を切り開きました。
BlockSec Phalconとは?
(DeFi)プロトコルのセキュリティ確保には、プロトコルが稼働する前のコントラクト監査やテストから始まる、いくつかの重要な段階が含まれます。しかし、**セキュリティ対策の重要性は、プロトコルがデプロイされた後も終わりではありません。**継続的な監視、攻撃ブロック、インシデント対応は、デプロイ後のプロトコルセキュリティ維持に不可欠です。
BlockSec Phalconは、プロトコル監視、攻撃ブロック、インシデント対応を組み合わせた統合ソリューションを提供し、プロトコルが稼働した後の安全な運用を保証します。BlockSecは2年間、ハッカーとの戦いの中で製品を継続的に洗練させ、数10回のハッキングをブロックし、1400万ドル相当のデジタル資産を救出することに成功しました。ついに、私たちは比類のない精度と完全なカバレッジを備えた自動攻撃ブロックシステムを構築し、このような画期的な成果を実証した業界初の企業となりました。
「これはWeb3セキュリティ業界におけるマイルストーンです。BlockSec Phalconは、プロトコル関係者がほぼ全ての外部攻撃をブロックするのに役立ちます。私たちはBlockSec Phalconの開発と洗練に2年間を費やしました。このシステムはWeb3セキュリティに革命をもたらすでしょう。」とBlockSecの共同創設者兼CEOであるYajin Zhou氏はコメントしました。
統計によると、ハッカー攻撃による損失は73億ドルに達し、2023年(現時点まで)だけでも14億ドルが発生しています。攻撃の被害に遭ったプロトコルの中には、Curveのような有名で信頼されているプロジェクトや、Friend.techのような新興プロジェクトも含まれます。しかし、BlockSec Phalconのローンチは、状況を一変させるでしょう。
BlockSec Phalconの恩恵を受けるのは誰か?
プロトコルの開発者であれば、TVLとDAOの財務資金のセキュリティをどのように確保できますか?流動性プロバイダーであれば、プロトコルが攻撃を受けている場合に、どのように速やかに資産を引き出すことができますか?多様なトークンポートフォリオを持つファンドマネージャーであれば、極端なシナリオでどのように迅速に保有資産を換金できますか?取引所は、ハッカーの逃亡を阻止するために、どのように即座に行動できますか?
BlockSec Phalconは、これらの課題に包括的に対応します。
プロトコル開発者向け
プロトコルの開発者にとって、プロトコル内のTVLが高いほど、ハッカーにとって魅力的になり、それに伴うリスクが増加します。コントラクト機能のアップグレードやバグ修正、外部プロトコルの依存関係の変更、パラメータ設定の調整、さらにはプログラミング言語コンパイラの不備など、多くの要因がプロトコル攻撃につながる可能性があります(今年のCurveの件はその悲劇的な例です)。
- プロトコルの運用に悪影響を最小限に抑えながら、攻撃を正確に特定するにはどうすればよいですか?
- 様々な種類の攻撃にインテリジェントに対応し、自動化された防御策を実装してブロックするにはどうすればよいですか?
それがBlockSec Phalconができることです。
流動性プロバイダー向け
流動性プロバイダーにとって、プロトコルのセキュリティは最優先事項です。流動性プロバイダーは、プロトコル提供者よりもプロトコルのセキュリティを気にしている可能性があります。プロトコルが攻撃を受けている場合、TVLの減少に直面する可能性がありますが、LPは資産をすべて失う可能性があります。
シリコンバレー銀行の出来事は、伝統的金融の脆弱性を人々に認識させましたが、DeFi分野ではこのような出来事がほぼ毎月発生しています。
- ユーザーがプロトコルに資金を預けており、それが攻撃された場合、どのように即座に認識し、資金を引き出すことができますか?
- 他の金融指標を統合し、多様な自動応答戦略を設定するにはどうすればよいですか?
それがBlockSec Phalconができることです。
ファンドマネージャーおよび取引所向け
同様に、BlockSec Phalconの助けを借りて、ファンドマネージャーや取引所も極端なイベントによる損失を防ぐことができます。
なぜ従来の警告システムは失敗し、BlockSec Phalconはどのように解決策を提供するのか
多くの組織がアラートインテリジェンスシステムを構築したり、そのようなサービスを購入したりしています。なぜこれらの組織は依然として損失を被るのでしょうか?主に2つの理由があります。
- **既存のインテリジェンスシステムの精度が低い。**何度かの誤報の後、人々はそのシステムへの信頼を失いがちです。その結果、実際の攻撃が発生しても、それが本当の脅威かどうかを判断できなくなる可能性があります。
- **手動での対応が遅すぎる!**分散型ガバナンスルールにより、多くのプロトコルでは重要な操作に複数の署名が必要です。しかし、攻撃は単一のブロック時間内に実行される可能性があります。この短い時間内に、プロジェクトチームはインテリジェンスの真正性を検証し、複数当事者間での議論を行い、その後手動で対応する必要があります。これにより、差し迫ったハッカー攻撃から防御する時間がなくなります。
したがって、多くのアラートインテリジェンスシステムは有用に見えても、実際の問題を解決できません。 対照的に、BlockSec Phalconは、第一原理思考に基づいて設計・開発されており、攻撃監視、評価、ブロックの完全なプロセスを処理できます。
BlockSec Phalconには3つのコア機能があります。
-
**正確な攻撃検出:**BlockSec Phalconのエンジンは、保留中およびオンチェーンのトランザクションを包括的にスキャンして攻撃を検出します。検出精度を優先し、誤報を最小限に抑えてプロトコルに悪影響を与えないようにすると同時に、脅威を見逃さないようにします。BlockSec Phalconは最近ローンチされましたが、BlockSecチームは2年間、社内でシステムを運用しており、Fortaプラットフォームで精度が連続して1位になりました。BlockSec PhalconのソーシャルメディアおよびFortaプラットフォームでのタイムリーなアラートは、プロトコル、LP、およびユーザーが迅速に行動して潜在的な損失を防ぐことを可能にしました。
-
**自動攻撃ブロック:**当社のシステムは、攻撃者がハッキングを実行するよりも速くブロックトランザクションを自動的に開始し、手動介入なしで先制的な保護を保証します。
-
**設定可能な応答メカニズム:**異なる種類の攻撃の影響は異なる可能性があるため、プロトコル関係者は他の金融または運用上の指標を組み込み、トリガー条件と応答措置を設定できます。また、BlockSec Phalconが提供する推奨される応答テンプレートと提案から選択することもできます。
-
要約すると、BlockSec Phalconは、プロトコルの運用中に直面するすべてのセキュリティ上の懸念に対処します。
成功の背後にある主要因
BlockSec Phalconは2年間開発および社内運用されてきました。この期間中、**20件以上の攻撃インシデントをブロックし、プロトコルが1400万ドル以上のデジタル資産損失を回復するのを支援しました。**私たちは、攻撃ブロックの事例経験を持ち、複数のハッキング試行を成功裏にブロックした、最初で唯一のセキュリティ企業です。
さらに、BlockSecは影響を受けたプロジェクト関係者と積極的に協力し、攻撃の根本原因を迅速に特定し、脆弱性の修正を支援し、さらには捜査協力のもとでハッカーの資金の流れを追跡して資産回収を促進します。
ハッカーとのあらゆる戦いが、私たちの防御システムをより強固にし、悪用の余地を残しません。
サービスへのアクセス方法
7月にBlockSec Phalconのウェイトリストを公開して以来、1,000件以上のセールスリードを獲得し、メディアや研究機関からの報道を受けてきました。さらに、様々なWeb3カンファレンスでシステムを紹介する機会を得られたことを光栄に思っています。
ウェイトリストに記入された方には、本日よりスタッフがご連絡いたします。
BlockSec Phalconにご興味のある方は、公式ウェブサイトでデモを予約していただけます。登録順にサービスを提供いたします。
BlockSecについて
BlockSecは、2021年に世界的に著名なセキュリティ専門家グループによって設立された、先駆的なブロックチェーンセキュリティ企業です。同社は、Web3の大量導入を促進するために、新興Web3の世界のセキュリティとユーザビリティの向上に尽力しています。この目的のため、BlockSecはスマートコントラクトおよびEVMチェーンのセキュリティ監査サービス、セキュリティ開発と脅威のプロアクティブなブロックのためのPhalconプラットフォーム、資金追跡と調査のためのMetaSleuthプラットフォーム、そしてクリプト世界で効率的にサーフィンするWeb3ビルダーのためのMetaDock拡張機能を提供しています。
現在までに、同社はMetaMask、Uniswap Foundation、Compound、Forta、PancakeSwapなど300以上の著名なクライアントにサービスを提供し、Matrix Partners、Vitalbridge Capital、Fenbushi Capitalなどの著名な投資家から2回の資金調達で数千万米ドルを受け取っています。
公式ウェブサイト:https://blocksec.com/
公式Twitterアカウント:https://twitter.com/BlockSecTeam
Phalconについて
PhalconはBlockSecによって開発された高度なプロトコルセキュリティスイートであり、Explorer、Fork、Blockの3つのコアモジュールで構成されています。これらのモジュールは、プロトコル分析、デバッグ、テスト、デプロイ、監視、および攻撃防止のための包括的なカバレッジを提供します。
Phalconのウェブサイト:https://blocksec.com/phalcon
PhalconのTwitterアカウント:https://twitter.com/Phalcon_xyz
