Mar 10 2022

HomeCoin攻撃のブロック：業界初の成功事例

BlockSecは2021年のデビュー以来、コード監査だけではWeb3のセキュリティ問題を解決できないと長年主張してきました。そのため、Web3セキュリティのための新しいパラダイムの探求に投資してきました。こうして、世界初の暗号ハック防止システムである**Phalcon**を創設しました。

Phalconのローンチに先立ち、このシステムは社内で2年間稼働し、20件以上のハッキングを阻止し、Saddle Financeの380万ドル、Platypusの240万ドル、ParaSpaceの500万ドルを含む、2,000万ドル以上の資産を救出しました。

本記事シリーズでは、Phalconシステムの代表的な成功事例をご紹介します。今日は、Web3におけるゲームチェンジャーである、業界初のハッキングに対する成功防御について学びましょう。

HomeCoinへの攻撃をどのように阻止したか

Web3エコシステムの保護には、セキュリティ監査以上のものが必要であるという信念に基づき、2022年初頭にプロアクティブな脅威防止システム（すなわちPhalcon）のプロトタイプを開発しました。未知のものを受け入れ、システムが実際に機能し、結果をもたらすかどうかわからないまま、私たちは不安と興奮の入り混じった感情を経験しました。

2022年3月5日午後4時35分19秒（UTC）、当社のシステムは攻撃者(0xC711374BaC07Df9bB9dbAC596451517cEcBf0F0f)によって開始された進行中の攻撃を検出しました。これに続き、当社のシステムの一部が自動的に対抗トランザクションの構築をトリガーし、そのトランザクションは迅速に送信され（0xf3bd801f5a75ec8177af654374f2901b5ad928abcc0a99432fb5a20981e7bbd1）、攻撃を成功裏に阻止しました（元の失敗した攻撃トランザクション：0xc161973ed0e43db78763aa178be311733d4ffb77948d824ed00443803d22739c）。

被害を受けたコントラクトが依然として脆弱であった（典型的な再入可能性の問題）ため、脅威にさらされた資産は安全で公開された専用の救済アカウントに移管されました。最終的に、このケースはハッピーエンドを迎えました。私たちはプロジェクト（すなわちHomeCoin）に連絡を取り、救出されたトークン（0x31bff8989e9d627331435df9fed118f988b50bd1ab3b6056600ce86ccf0275ea）をデプロイアカウント（0x67368f4c89dda2a82d12d3a703c32c35ff343bf6）に返還しました。

救出されたトークンの量は多くのインシデントでの損失と比較して大きくはありませんでしたが、これは進行中の攻撃を自動的に防止しようとする、公に記録された最初の試みとなります。私たちは、これがブロックチェーンエコシステムを保護するための正しい方向性であると信じています。この具体的な例は、それが達成可能であることを示しており、「人類にとって小さな一歩だが、人類にとって偉大な飛躍」を表しています。

多くの課題が残っていたにもかかわらず、これは間もなく訪れる夜明けと未来を象徴しており、私たちは近い将来、それを実現するために専念していました。

サービスへのアクセス方法

PhalconはSaaSプラットフォームです。当社のウェブサイトにログインして、機能の探索、価格の確認、直接の購読が可能です。
また、デモを予約して、Phalconについてさらに詳しく学び、専門家によるセキュリティアドバイスを受けることもできます。

Phalconの成功事例をもっと見る

Phalconについて

**Phalcon**は、BlockSecがローンチした攻撃監視および自動ブロックプラットフォームです。このプラットフォームは、攻撃を正確に特定し、自動的にブロックすることができます。Phalconは、継続的な監視、攻撃ブロック、緊急対応を含む、Web3プロジェクトの包括的なローンチ後のセキュリティ保護を提供し、プロトコルプロバイダー、LP、およびDAO組織参加者のオンチェーン資産を保護することを目指しています。

現在までに、Phalconは20件以上のハッカー攻撃を成功裏に阻止し、2,000万ドル以上の資産を救出しています。早期の顧客段階においても、PhalconはトップDeFiプロトコルCompoundからの認識と助成金を得て、そのための攻撃ブロックプラットフォームを確立しました。

ウェブサイト：https://blocksec.com/phalcon

Twitter：@Phalcon_xyz

Telegram：https://t.me/BlockSecTeam

Feb 18 2026

Weekly Web3 Security Incident Roundup | Feb 9 – Feb 15, 2026

During the week of February 9 to February 15, 2026, three blockchain security incidents were reported with total losses of ~$657K. All incidents occurred on the BNB Smart Chain and involved flawed business logic in DeFi token contracts. The primary causes included an unchecked balance withdrawal from an intermediary contract that allowed donation-based inflation of a liquidity addition targeted by a sandwich attack, a post-swap deflationary clawback that returned sold tokens to the caller while draining pool reserves to create a repeatable price-manipulation primitive, and a token transfer override that burned tokens directly from a Uniswap V2 pair's balance and force-synced reserves within the same transaction to artificially inflate the token price.

Feb 14 2026

Top 10 "Awesome" Security Incidents in 2025

To help the community learn from what happened, BlockSec selected ten incidents that stood out most this year. These cases were chosen not only for the scale of loss, but also for the distinct techniques involved, the unexpected twists in execution, and the new or underexplored attack surfaces they revealed.

Feb 13 2026

#10 Panoptic Incident: XOR Linearity Breaks the Position Fingerprint Scheme

On August 29, 2025, Panoptic disclosed a Cantina bounty finding and confirmed that, with support from Cantina and Seal911, it executed a rescue operation on August 25 to secure roughly $400K in funds. The issue stemmed from a flaw in Panoptic’s position fingerprint calculation algorithm, which could have enabled incorrect position identification and downstream fund risk.