Back to Blog

HomeCoin攻撃のブロック:業界初の成功事例

March 10, 2022

BlockSecは2021年のデビュー以来、コード監査だけではWeb3のセキュリティ問題を解決できないと長年主張してきました。そのため、Web3セキュリティのための新しいパラダイムの探求に投資してきました。こうして、世界初の暗号ハック防止システムである**Phalcon**を創設しました。

Phalconのローンチに先立ち、このシステムは社内で2年間稼働し、20件以上のハッキングを阻止し、Saddle Financeの380万ドル、Platypusの240万ドル、ParaSpaceの500万ドルを含む、2,000万ドル以上の資産を救出しました。

本記事シリーズでは、Phalconシステムの代表的な成功事例をご紹介します。今日は、Web3におけるゲームチェンジャーである、業界初のハッキングに対する成功防御について学びましょう。

HomeCoinへの攻撃をどのように阻止したか

Web3エコシステムの保護には、セキュリティ監査以上のものが必要であるという信念に基づき、2022年初頭にプロアクティブな脅威防止システム(すなわちPhalcon)のプロトタイプを開発しました。未知のものを受け入れ、システムが実際に機能し、結果をもたらすかどうかわからないまま、私たちは不安と興奮の入り混じった感情を経験しました。

2022年3月5日午後4時35分19秒(UTC)、当社のシステムは攻撃者(0xC711374BaC07Df9bB9dbAC596451517cEcBf0F0f)によって開始された進行中の攻撃を検出しました。これに続き、当社のシステムの一部が自動的に対抗トランザクションの構築をトリガーし、そのトランザクションは迅速に送信され(0xf3bd801f5a75ec8177af654374f2901b5ad928abcc0a99432fb5a20981e7bbd1)、攻撃を成功裏に阻止しました(元の失敗した攻撃トランザクション:0xc161973ed0e43db78763aa178be311733d4ffb77948d824ed00443803d22739c)。

当社のシステムが作成した対抗トランザクション
当社のシステムが作成した対抗トランザクション

被害を受けたコントラクトが依然として脆弱であった(典型的な再入可能性の問題)ため、脅威にさらされた資産は安全で公開された専用の救済アカウントに移管されました。最終的に、このケースはハッピーエンドを迎えました。私たちはプロジェクト(すなわちHomeCoin)に連絡を取り、救出されたトークン(0x31bff8989e9d627331435df9fed118f988b50bd1ab3b6056600ce86ccf0275ea)をデプロイアカウント(0x67368f4c89dda2a82d12d3a703c32c35ff343bf6)に返還しました。

救出されたトークンの量は多くのインシデントでの損失と比較して大きくはありませんでしたが、これは進行中の攻撃を自動的に防止しようとする、公に記録された最初の試みとなります。私たちは、これがブロックチェーンエコシステムを保護するための正しい方向性であると信じています。この具体的な例は、それが達成可能であることを示しており、「人類にとって小さな一歩だが、人類にとって偉大な飛躍」を表しています。

多くの課題が残っていたにもかかわらず、これは間もなく訪れる夜明けと未来を象徴しており、私たちは近い将来、それを実現するために専念していました。

サービスへのアクセス方法

  • PhalconはSaaSプラットフォームです。当社のウェブサイトにログインして、機能の探索、価格の確認、直接の購読が可能です。
  • また、デモを予約して、Phalconについてさらに詳しく学び、専門家によるセキュリティアドバイスを受けることもできます。

Phalconの成功事例をもっと見る

Phalconについて

**Phalcon**は、BlockSecがローンチした攻撃監視および自動ブロックプラットフォームです。このプラットフォームは、攻撃を正確に特定し、自動的にブロックすることができます。Phalconは、継続的な監視、攻撃ブロック、緊急対応を含む、Web3プロジェクトの包括的なローンチ後のセキュリティ保護を提供し、プロトコルプロバイダー、LP、およびDAO組織参加者のオンチェーン資産を保護することを目指しています。

現在までに、Phalconは20件以上のハッカー攻撃を成功裏に阻止し、2,000万ドル以上の資産を救出しています。早期の顧客段階においても、PhalconはトップDeFiプロトコルCompoundからの認識と助成金を得て、そのための攻撃ブロックプラットフォームを確立しました。

ウェブサイト:https://blocksec.com/phalcon

Twitter:@Phalcon_xyz

Telegram:https://t.me/BlockSecTeam

Sign up for the latest updates
Drift Protocol Incident: Multisig Governance Compromise via Durable Nonce Exploitation
Security Insights

Drift Protocol Incident: Multisig Governance Compromise via Durable Nonce Exploitation

On April 1, 2026 (UTC), Drift Protocol on Solana suffered a $285.3M loss after an attacker exploited Solana's durable nonce mechanism to delay the execution of phished multisig approvals, ultimately transferring administrative control of the protocol's 2-of-5 Squads governance with zero timelock. With full admin privileges, the attacker created a malicious collateral market (CVT), inflated its oracle price, relaxed withdrawal protections, and drained USDC, JLP, SOL, cbBTC, and other assets through 31 rapid withdrawals in approximately 12 minutes. This incident highlights how durable nonce-based delayed execution can decouple signer intent from on-chain execution, bypassing the temporal assumptions that multisig security implicitly relies on.

Weekly Web3 Security Incident Roundup | Mar 23 – Mar 29, 2026
Security Insights

Weekly Web3 Security Incident Roundup | Mar 23 – Mar 29, 2026

This BlockSec weekly security report covers eight DeFi attack incidents detected between March 23 and March 29, 2026, across Ethereum and BNB Chain, with total estimated losses of approximately $1.53M. Incidents include a $679K flawed burn mechanism exploit on the BCE token, a $512K spot-price manipulation attack on Cyrus Finance's PancakeSwap V3 liquidity withdrawal, a $133.5K flash-loan-driven referral reward manipulation on a TUR staking contract, and multiple integer overflow, reentrancy, and accounting error vulnerabilities in DeFi protocols. The report provides detailed vulnerability analysis and attack transaction breakdowns for each incident.

Newsletter - March 2026
Security Insights

Newsletter - March 2026

In March 2026, the DeFi ecosystem experienced three major security incidents. Resolv Protocol lost ~$80M due to compromised privileged infrastructure keys, BitcoinReserveOffering suffered ~$2.7M from a double-minting logic flaw, and Venus Protocol incurred ~$2.15M following a donation attack combined with market manipulation.