BlockSecが2021年にデビューして以来、コード監査だけではWeb3のセキュリティ問題を解決できないと長年主張してきました。そのため、Web3セキュリティのための新しいパラダイムを模索するために投資を続けてきました。これにより、世界初の暗号ハック阻止システムである**Phalcon**を創設しました。
Phalconのローンチに先立ち、このシステムは社内で2年間稼働し、20件以上のハッキングを阻止し、Saddle Financeの380万ドル、Platypusの240万ドル、ParaSpaceの500万ドルを含む、2000万ドル以上の資産を救出しました。
この記事シリーズでは、Phalconシステムの代表的な成功事例を紹介します。今日は、380万ドルを救出した業界初の画期的な阻止事例を見ていきましょう。
Saddle Financeに対する攻撃を阻止した方法
2022年4月30日、Saddle Financeが攻撃者の標的となりました。攻撃により、合計4,900 Etherが危険にさらされました。幸いにも、当時380万ドル相当の1,360 Etherを無事確保することができました。
脆弱性の根本原因分析と攻撃の実行方法は、以前のレポートで確認できます。
攻撃者は、各試行で同じパターンを踏襲しました。まず、攻撃コントラクトを作成し、次にデプロイされたコントラクトの関数0xaf8271f7を呼び出して攻撃を開始しました。攻撃者は合計3回試行しました。 最初の試行は成功しましたが、2回目の試行はガス不足によりブロック14684432で失敗しました。そのため、攻撃者は3回目の試行を実行しました。
当初、最初の試行はすり抜けましたが、システムは2回目の試行を待ち構えていました。まさにその時、失敗したトランザクションを検知し、スーパーヒーローのマントを羽織って、ブロック14684434で救済トランザクションを送信し、その後の試行を阻止しました。そして、攻撃者の3回目の試行は阻止され、期待していたよりもはるかに少ない金額しか得られませんでした。
完璧ではありませんでしたが、**「進行中の脅威を積極的に回避した、業界初の画期的な阻止行動」**として、確かにマイルストーンとなりました。この勝利は、私たちの自信を強め、さらなる進歩を追求する意欲を掻き立てました。特に、この失敗は改善すべき点を示し、システムの洗練を導いてくれました。心配しないでください、より洗練された強力なシステムがすぐそこまで来ています!
サービスへのアクセス方法
- PhalconはSaaSプラットフォームです。 ウェブサイトにログインして、機能を確認したり、価格を表示したり、直接購読したりできます。
- また、デモを予約して、Phalconについてさらに詳しく学び、専門家によるセキュリティアドバイスを受けることもできます。
Phalconの成功事例をもっと見る
- HomeCoin攻撃の阻止:業界初の成功事例
- Saddle Finance攻撃の阻止:380万ドルを救出した業界初の画期的な阻止事例
- TransitSwap攻撃の阻止:30万ドルを救出した業界初の「ハッキングバック」事例
- Platypus攻撃の阻止:ハッカーのコントラクトを逆利用した業界初の事例
- Loot攻撃の阻止:Phalconが悪意のある提案から120万ドルを救出した方法
Phalconについて
**Phalcon**は、BlockSecがローンチした攻撃監視・自動阻止プラットフォームです。このプラットフォームは、攻撃を正確に特定し、自動的に阻止することができます。Phalconは、Web3プロジェクトに、継続的な監視、攻撃阻止、緊急対応を含む、包括的なローンチ後のセキュリティ保護を提供し、プロトコルプロバイダー、LP、DAO組織の参加者のオンチェーン資産を保護することを目的としています。
現在までに、Phalconは20件以上のハッカー攻撃を阻止し、2000万ドル以上の資産を救出しています。初期の顧客段階でも、PhalconはトップDeFiプロトコルCompoundから評価と助成金を受け、同社のための攻撃阻止プラットフォームを確立しました。
ウェブサイト:https://blocksec.com/phalcon
Twitter:@Phalcon_xyz
Telegram:https://t.me/BlockSecTeam
