Back to Blog

BlockSec、世界初のWeb3セキュリティ向け暗号ハックブロックシステム「Phalcon」をローンチ

November 13, 2023
6 min read

BlockSec Phalcon世界初の自動化された攻撃ブロックシステムBlockSecからリリースされ、Web3世界におけるハッカーとの戦いに新たな時代が到来しました。

BlockSec Phalconとは?

(DeFi)プロトコルのセキュリティ確保には、プロトコルが稼働する前のコントラクト監査とテストから始まる、いくつかの重要な段階が含まれます。しかし、セキュリティ対策の重要性は、プロトコルがデプロイされた後も終わりません。 継続的な監視、攻撃ブロック、インシデント対応は、デプロイ後のプロトコルセキュリティ維持に不可欠です。

BlockSec Phalconは、プロトコル監視、攻撃ブロック、インシデント対応を組み合わせた統合ソリューションを提供し、プロトコルが稼働した後の安全な運用を保証します。BlockSecは2年間、ハッカーとの戦いの中で製品を継続的に洗練させ、数10回のハッキングをブロックし、1400万ドルのデジタル資産を救出することに成功しました。 ついに、私たちは比類なき精度と完全なカバレッジを持つ自動化された攻撃ブロックシステムを構築し、業界で初めてこのようなブレークスルーを実現しました。

「これはWeb3セキュリティ業界におけるマイルストーンです。BlockSec Phalconは、プロトコル当事者がほぼすべての外部攻撃をブロックするのに役立ちます。私たちはBlockSec Phalconの開発と洗練に2年間を費やしました。このシステムはWeb3セキュリティに革命をもたらすでしょう」とBlockSecの共同創設者兼CEOであるYajin Zhouはコメントしました。

統計によると、ハッカー攻撃による損失は73億ドルに達し、2023年(現時点まで)だけで14億ドルが発生しています。攻撃の被害に遭ったプロトコルの中には、Curveのような有名で信頼されているプロジェクトや、Friend.techのような新興プロジェクトも含まれています。しかし、BlockSec Phalconのリリースは事態を好転させるでしょう。

BlockSec Phalconは誰が恩恵を受けるのか

あなたがプロトコル開発者であれば、TVLとDAOの財務資金のセキュリティをどのように確保できますか?あなたが流動性プロバイダーであれば、プロトコルが攻撃を受けているときにどのように迅速に資産を引き出せますか?あなたが多様なトークンポートフォリオを持つファンドマネージャーであれば、極端なシナリオでどのように保有資産を迅速に清算できますか?取引所はハッカーの逃走を阻止するために迅速な行動をどのように取れますか?

BlockSec Phalconはこれらの課題に包括的に対応します。

プロトコル開発者向け

プロトコル開発者にとって、プロトコル内のTVLが高いほどハッカーにとって魅力的になり、それに伴ってリスクも増加します。プロトコル攻撃の原因となる要因は数多くあります。例えば、コントラクト機能のアップグレードやバグ修正、外部プロトコルの依存関係の変更、パラメータ設定の調整、さらにはプログラミング言語コンパイラの誤り(今年のCurveイベントはこの悲劇的な例です)などが挙げられます。

  • 攻撃を正確に特定し、プロトコルの運用への悪影響を最小限に抑えるにはどうすればよいですか?
  • 様々な種類の攻撃にインテリジェントに対応し、自動化された防御策を実装してブロックするにはどうすればよいですか?

それがBlockSec Phalconができることです。

流動性プロバイダー向け

流動性プロバイダーにとって、プロトコルのセキュリティは最重要事項です。流動性プロバイダーは、プロトコル提供者よりもプロトコルセキュリティを重視するかもしれません。プロトコルが攻撃を受けている場合、TVLの減少に直面する可能性がありますが、LPは資本をすべて失う可能性があります。

シリコンバレー銀行のイベントは、伝統的金融の脆弱性を人々に認識させましたが、DeFi分野ではそのような出来事がほぼ毎月起こっています。

  • ユーザーがプロトコルに資金を預けており、それが攻撃された場合、どのように即座に認識して資金を引き出すことができますか?
  • 他の金融指標を統合し、多様な自動応答戦略を構成するにはどうすればよいですか?

それがBlockSec Phalconができることです。

ファンドマネージャーおよび取引所向け

同様に、BlockSec Phalconの助けを借りて、ファンドマネージャーや取引所も極端なイベントによる損失を防ぐことができます。

なぜ従来の警告システムは失敗し、BlockSec Phalconはどのように解決策を提供するのか

多くの機関がアラートインテリジェンスシステムを構築したり、そのようなサービスを購入したりしています。なぜこれらの機関は依然として損失を被るのでしょうか? 主に2つの理由があります。

  • 既存のインテリジェンスシステムの精度が低い。 何度かの誤報の後、人々はそのシステムへの信頼を失いがちです。その結果、実際の攻撃が発生した場合、それが real threat であるかどうかを判断できなくなる可能性があります。
  • 手動での対応が遅すぎる! 分散型ガバナンスルールにより、多くのプロトコルでは重要な操作に複数署名が必要です。しかし、攻撃は単一のブロック時間内に実行される可能性があります。このような短い時間で、プロジェクトチームはインテリジェンスの真正性を検証し、複数当事者間での議論を行い、その後手動で対応する必要があります。これにより、差し迫ったハッカー攻撃から防御する時間がなくなります。

したがって、多くのアラートインテリジェンスシステムは有用に見えるかもしれませんが、実用的な問題に対処できていません。 対照的に、BlockSec Phalconは第一原理思考に基づいて設計・開発されており、攻撃監視、評価、ブロックの全プロセスを処理できます。

BlockSec Phalconには3つのコア機能があります。

  • 正確な攻撃検出: BlockSec Phalconのエンジンは、保留中およびオンチェーンのトランザクションを包括的にスキャンして攻撃を検出します。検出精度を優先し、誤報を最小限に抑えてプロトコルに悪影響がないようにしながら、脅威が見逃されないようにします。BlockSec Phalconは最近リリースされましたが、BlockSecチームは2年間システムを内部で運用しており、Fortaプラットフォームで精度が連続して1位にランクされています。BlockSec PhalconのソーシャルメディアやFortaプラットフォームでのタイムリーなアラートは、プロトコル、LP、ユーザーが潜在的な損失を防ぐために迅速に行動することを可能にしました。

  • 自動攻撃ブロック: 当社のシステムは、攻撃者がハッキングを実行するよりも速くブロックトランザクションを自動的に開始し、手動介入なしの予防的保護を保証します。

  • 設定可能な応答メカニズム: 異なる種類の攻撃の影響は異なる可能性があるため、プロトコル当事者は他の金融または運用上の指標を組み込み、トリガー条件と応答対策を設定できます。また、BlockSec Phalconによって提供される推奨される応答テンプレートや提案から選択することもできます。

  • 要約すると、BlockSec Phalconは、運用中のプロトコルが直面するすべてのセキュリティ上の懸念に対処します。

成功の鍵となる要因

BlockSec Phalconは2年間開発・内部運用されてきました。この期間中、20件以上の攻撃インシデントをブロックし、プロトコルが1400万ドル以上のデジタル資産損失を回復するのを支援しました。 当社は、攻撃ブロックの事例経験を持つ最初で唯一のセキュリティ企業であり、複数のハッキング試行を阻止することに成功しています。

さらに、BlockSecは影響を受けたプロジェクト当事者と積極的に協力し、攻撃の根本原因を迅速に特定し、脆弱性のパッチ適用を支援し、さらには捜査官と協力してハッカーの資金の流れを追跡し、資産回復を促進しています。

ハッカーとのすべての戦いは、当社の防御システムをより強固にし、悪用の余地を残しません。

サービスへのアクセス方法

7月にBlockSec Phalconのウェイトリストを開設して以来、1000件以上のセールスリードが集まり、メディアや調査機関からの報道を受けています。さらに、様々なWeb3カンファレンスでシステムを紹介する機会を得られたことを光栄に思っています。

ウェイトリストに記入された方には、本日よりスタッフがご連絡いたします。

BlockSec Phalconにご興味のある方は、公式ウェブサイトでデモを予約いただけます。登録順にサービスを提供いたします。

BlockSecについて

BlockSecは、世界的に著名なセキュリティ専門家チームによって2021年に設立された、先進的なブロックチェーンセキュリティ企業です。同社は、Web3の普及を促進するために、新興のWeb3世界のセキュリティとユーザビリティの向上に尽力しています。この目的のために、BlockSecはスマートコントラクトおよびEVMチェーンのセキュリティ監査サービス、セキュリティ開発と脅威のプロアクティブなブロックのためのPhalconプラットフォーム、資金追跡と調査のためのMetaSleuthプラットフォーム、そしてWeb3ビルダーが暗号世界を効率的にサーフィンするためのMetaDock拡張機能を提供しています。

現在までに、同社はMetaMask、Uniswap Foundation、Compound、Forta、PancakeSwapなど300社以上の著名なクライアントにサービスを提供し、Matrix Partners、Vitalbridge Capital、Fenbushi Capitalなどの著名な投資家から2回の資金調達で数千万米ドルを獲得しています。

公式ウェブサイト:https://blocksec.com/

公式Twitterアカウント:https://twitter.com/BlockSecTeam

Phalconについて

PhalconはBlockSecによって開発された高度なプロトコルセキュリティスイートであり、Explorer、Fork、Blockの3つのコアモジュールで構成されています。これらのモジュールは、プロトコルの分析、デバッグ、テスト、デプロイ、監視、および攻撃防止のための包括的なカバレッジを提供します。

Phalconのウェブサイト:https://blocksec.com/phalcon

PhalconのTwitterアカウント:https://twitter.com/Phalcon_xyz

Sign up for the latest updates
The Decentralization Dilemma: Cascading Risk and Emergency Power in the KelpDAO Crisis
Security Insights

The Decentralization Dilemma: Cascading Risk and Emergency Power in the KelpDAO Crisis

This BlockSec deep-dive analyzes the KelpDAO $290M rsETH cross-chain bridge exploit (April 18, 2026), attributed to the Lazarus Group, tracing a causal chain across three layers: how a single-point DVN dependency enabled the attack, how DeFi composability cascaded the damage through Aave V3 lending markets to freeze WETH liquidity exceeding $6.7B across Ethereum, Arbitrum, Base, Mantle, and Linea, and how the crisis forced decentralized governance to exercise centralized emergency powers. The article examines three parameters that shaped the cascade's severity (LTV, pool depth, and cross-chain deployment count) and provides an exclusive technical breakdown of Arbitrum Security Council's forced state transition, an atomic contract upgrade that moved 30,766 ETH without the holder's signature.

Weekly Web3 Security Incident Roundup | Apr 13 – Apr 19, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Apr 13 – Apr 19, 2026

This BlockSec weekly security report covers four attack incidents detected between April 13 and April 19, 2026, across multiple chains such as Ethereum, Unichain, Arbitrum, and NEAR, with total estimated losses of approximately $310M. The highlighted incident is the $290M KelpDAO rsETH bridge exploit, where an attacker poisoned the RPC infrastructure of the sole LayerZero DVN to fabricate a cross-chain message, triggering a cascading WETH freeze across five chains and an Arbitrum Security Council forced state transition that raises questions about the actual trust boundaries of decentralized systems. Other incidents include a $242K MMR proof forgery on Hyperbridge, a $1.5M signed integer abuse on Dango, and an $18.4M circular swap path exploit on Rhea Finance's Burrowland protocol.

Weekly Web3 Security Incident Roundup | Apr 6 – Apr 12, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Apr 6 – Apr 12, 2026

This BlockSec weekly security report covers four DeFi attack incidents detected between April 6 and April 12, 2026, across Linea, BNB Chain, Arbitrum, Optimism, Avalanche, and Base, with total estimated losses of approximately $928.6K. Notable incidents include a $517K approval-related exploit where a user mistakenly approved a permissionless SquidMulticall contract enabling arbitrary external calls, a $193K business logic flaw in the HB token's reward-settlement logic that allowed direct AMM reserve manipulation, a $165.6K exploit in Denaria's perpetual DEX caused by a rounding asymmetry compounded with an unsafe cast, and a $53K access control issue in XBITVault caused by an initialization-dependent check that failed open. The report provides detailed vulnerability analysis and attack transaction breakdowns for each incident.