Back to Blog

BlockSec Phalcon、Yei Financeの1億4000万ドル超の資産をリアルタイムで保護

Phalcon
February 12, 2025
3 min read

Yei Finance ✖️ BlockSec Phalcon

Seiネットワークで最大のレンディングプロトコルである Yei Finance は、エコシステムの総ロックバリュー(TVL)の半分を占めています。ネイティブ資産、LST、ステーブルコイン、アルトコインなど、幅広い資産をサポートしています。借り手には、過剰担保ローンからフラッシュローン経由の過少担保ローンまで柔軟な選択肢を提供し、貸し手には休眠資産で受動的収入を得ることを可能にします。このアクセシビリティと利回り生成の組み合わせは、ユーザーのDeFiレンディング体験を完全に革新します。

Yei Financeは、世界初の攻撃監視・ブロックシステムである BlockSec Phalcon を統合しました。Phalconは、Yei Financeの24時間365日のリスク監視を提供し、自動化された対応措置を展開して脅威を無力化し、動的な防御ラインを構築します。

なぜ監査後もリアルタイム監視が必要なのか?

  • プロトコルが監査され、既知の脆弱性が修正されても、ゼロデイ脆弱性が存在する可能性があります。
  • プロトコル開発者は、バグ修正、マイナーアップグレード、パラメータ調整中に、意図せずに新しい攻撃ベクトルを導入する可能性があります。
  • 外部依存関係やコンパイラの誤りさえも、脆弱性につながる可能性があります。

Phalconは、プロトコルがライブになった後のリアルタイムリスク軽減を提供することで、このセキュリティのギャップを埋めます。

BlockSec Phalconのソリューション

24時間365日のリアルタイム監視 + 200の攻撃特性データベース + ミリ秒単位の自動ブロック 🟰 プロアクティブな防御

Phalconの攻撃検知エンジンは、明確に定義された攻撃特性を使用して、Yei Financeを標的とするあらゆる攻撃を正確に特定します。攻撃トランザクションを検知すると、システムは自動的に指定されたチャネル(Telegram、Webhookなど)にアラートを送信し、応答トランザクション(コントラクトの一時停止など)を開始して攻撃をブロックし、潜在的な損失を最小限に抑えます。

2年間の内部運用で、ホワイトハットレスキューを通じて20件以上の攻撃を阻止し、2,000万ドル以上の潜在的な損失を防ぎました。2024年のバックテストデータによると、Phalconは99.99%以上の攻撃を検出し、誤検知率はほぼゼロでした。

攻撃監視・ブロック以外にも、以下を提供します:

  • セキュリティ専門家によるカスタム監視ソリューション
  • 運用、インタラクション、財務リスクのリアルタイム監視
  • トークン価格、数量、主要変数、機密イベント、関数呼び出しの柔軟な監視
  • マルチシグウォレットによる自動応答
  • 緊急時対応SOPおよびウォー・ルームサービス
  • 原因分析
  • 固定スマートコントラクトコードの監査
  • ...

結論

Yei Financeは、最先端のテクノロジーを通じて、ユーザーに透明性、効率性、柔軟な投資機会を提供します。一方、BlockSec Phalconは、Yei Financeに可能な限り強力な防御を確立し、ユーザーが安心してリターンを楽しむことができるようにします。

Yei Financeについて

Yei Financeは、Seiネットワークで最大のマネーマーケットであり、2024年6月のローンチ以来、1億4000万ドルの総ロックバリュー(TVL)を達成しました。ManifoldとKronos Researchが主導した200万ドルのシードラウンドにより、モジュラーソリューションとオムニチェーン流動性を通じて分散型レンディング市場の再定義に取り組んでいます。

StargateとCircleのCCTPテクノロジーを搭載したYeiのクロスチェーンブリッジは、複数のチェーン間でのシームレスな資産転送を可能にし、トランザクションコストを削減し、流動性断片化の問題を解消します。このプロトコルは、ネイティブ資産、LST(流動的ステーキングトークン)、ステーブルコイン、アルトコインをサポートしています。High Efficiency Mode(E-mode)を通じて、ユーザーはステーブルコインやSEI関連資産などの相関資産を使用して資本効率を最大化できます。一方、Isolation Modeは、カスタマイズされた設定を持つ隔離されたプールを通じてターゲットリスク管理を提供します。さらに、Yei FinanceはFlash Loansを提供し、DeFiユーザーやプロジェクトに柔軟な資本アクセスを提供します。

BlockSec Phalconについて

BlockSec Phalconは、業界で唯一の自動攻撃監視・ブロックSaaSプラットフォームです。高度な攻撃検知機能、カスタマイズ可能な監視ルール、自動応答を備えています。これにより、攻撃だけでなく、運用、インタラクション、財務リスクも正確に特定し、迅速にブロックすることができます。

プロジェクトローンチ後のセキュリティについて懸念がある場合は、Phalcon製品デモをスケジュールすることを検討してください。セキュリティ専門家と直接話すことができ、無料トライアルに申し込んでPhalconがプロトコルをどのように保護するかを直接体験することもできます。

Sign up for the latest updates
~$15.9M Lost: Trusted Volumes & More | BlockSec Weekly
Security Insights

~$15.9M Lost: Trusted Volumes & More | BlockSec Weekly

This BlockSec bi-weekly security report covers 11 notable attack incidents identified between April 27 and May 10, 2026, across Sui, Ethereum, BNB Chain, Base, Blast, and Berachain, with total estimated losses of approximately $15.9M. Three incidents are analyzed in detail: the highlighted $1.14M Aftermath Finance exploit on Sui, where a signed/unsigned semantic mismatch in the builder-fee validation allowed an attacker to inject a negative fee that was converted into positive collateral during settlement; the $5.87M Trusted Volumes RFQ authorization mismatch on Ethereum; and the $5.7M Wasabi Protocol infrastructure-to-contract-control compromise across multiple EVM chains.

Newsletter - April 2026
Security Insights

Newsletter - April 2026

In April 2026, the DeFi ecosystem experienced three major security incidents. KelpDAO lost ~$290M due to an insecure 1-of-1 DVN bridge configuration exploited via RPC infrastructure compromise, Drift Protocol suffered ~$285M from a multisig governance takeover leveraging Solana's durable nonce mechanism, and Rhea Finance incurred ~$18.4M following a business logic flaw in its margin-trading module that allowed circular swap path manipulatio

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly
Security Insights

~$7.04M Lost: GiddyDefi, Volo Vault & More | BlockSec Weekly

This BlockSec weekly security report covers eight attack incidents detected between April 20 and April 26, 2026, across Ethereum, Avalanche, Sui, Base, HyperLiquid, and MegaETH, with total estimated losses of approximately $7.04M. The highlighted incident is the $1.3M GiddyDefi exploit, where the attacker did not break any cryptography or use a flash loan but simply replayed an existing on-chain EIP-712 signature with the unsigned `aggregator` and `fromToken` fields swapped out for a malicious contract, demonstrating how partial signature coverage turns any historical signature into a generic permit. Other incidents include a $3.5M Volo Vault operator key compromise on Sui, a $1.5M Purrlend privileged-role takeover, a $413K SingularityFinance oracle misconfiguration, a $142.7K Scallop cross-pool index injection, a $72.35K Kipseli Router decimal mismatch, a $50.7K REVLoans (Juicebox) accounting pollution, and a $64K Custom Rebalancer arbitrary-call exploit.