Back to Blog

홈코인 공격 차단: 업계 최초 성공적인 차단 사례

Phalcon
March 10, 2022
2 min read

BlockSec가 2021년에 처음 등장한 이래로, 우리는 코드 감사만으로는 Web3 보안 문제를 해결할 수 없다는 입장을 오랫동안 유지해 왔습니다. 따라서 우리는 Web3 보안의 새로운 패러다임을 모색하는 데 지속적으로 투자해 왔습니다. 그 결과 세계 최초의 크립토 해킹 차단 시스템인 **Phalcon**을 만들었습니다.

Phalcon이 출시되기 전, 이 시스템은 2년간 내부적으로 운영되며 20건 이상의 해킹을 성공적으로 차단하고, Saddle Finance의 380만 달러, Platypus의 240만 달러, ParaSpace의 500만 달러 등 총 2,000만 달러 이상의 자산을 구해냈습니다.

이 연재 기사에서는 Phalcon 시스템의 대표적인 성공 사례들을 소개할 것입니다. 오늘은 Web3의 판도를 바꾼 이야기, 즉 업계 최초의 해킹 방어 성공 사례에 대해 알아보겠습니다.

HomeCoin 공격 차단 방법

Web3 생태계를 보호하려면 보안 감사 이상의 것이 필요하다는 믿음을 바탕으로, 우리는 2022년 초에 선제적 위협 방지 시스템(즉, Phalcon)의 프로토타입을 개발했습니다. 미지의 영역을 개척하며 시스템이 실제로 작동하고 성과를 낼지 불확실한 상황에서, 우리는 불안감과 기대감이 뒤섞인 감정을 경험했습니다.

2022년 3월 5일 오후 04:35:19 (UTC), 우리 시스템은 공격자(0xC711374BaC07Df9bB9dbAC596451517cEcBf0F0f)가 시작한 대기 중인 공격을 탐지했습니다. 이에 따라 시스템의 다른 구성 요소가 자동으로 대응 트랜잭션 구성을 트리거하였고, 이는 즉시 전송(0xf3bd801f5a75ec8177af654374f2901b5ad928abcc0a99432fb5a20981e7bbd1)되어 공격을 성공적으로 차단했습니다(실패한 원래 공격 트랜잭션: 0xc161973ed0e43db78763aa178be311733d4ffb77948d824ed00443803d22739c).

시스템이 생성한 대응 트랜잭션
시스템이 생성한 대응 트랜잭션

피해 컨트랙트가 여전히 취약한 상태(전형적인 재진입 문제)였기 때문에, 위협받고 있던 자산은 안전하고 공개적으로 지정된 구조 계정으로 이전되었습니다. 결국 이 사건은 해피엔딩으로 마무리되었습니다. 우리는 프로젝트(즉, HomeCoin)에 연락하여 구조된 토큰(0x31bff8989e9d627331435df9fed118f988b50bd1ab3b6056600ce86ccf0275ea)을 배포자 계정(0x67368f4c89dda2a82d12d3a703c32c35ff343bf6)으로 반환했습니다.

구조된 토큰의 양이 많은 사건들의 손실에 비해 크지 않았지만, 이는 진행 중인 공격을 자동으로 방지하려는 최초의 공개 기록된 시도로 남았습니다. 우리는 이것이 블록체인 생태계를 보호하기 위한 올바른 방향이라고 믿습니다. 이 구체적인 사례는 그것이 가능하다는 것을 증명하며, "한 인간에게는 작은 발걸음이지만, 인류에게는 거대한 도약"을 의미합니다.

수많은 과제들이 남아 있었지만, 이는 곧 다가올 새벽과 미래를 상징했으며, 우리는 가까운 미래에 이를 실현하기 위해 헌신하고 있었습니다.

서비스 이용 방법

  • Phalcon은 SaaS 플랫폼입니다. 웹사이트에 로그인하여 기능을 탐색하고, 가격을 확인하며 직접 구독할 수 있습니다.
  • 데모를 예약하여 Phalcon에 대해 더 자세히 알아보고 전문 보안 조언을 받을 수도 있습니다.

Phalcon의 더 많은 성공 사례 보기

Phalcon 소개

**Phalcon**은 BlockSec이 출시한 공격 모니터링 및 자동 차단 플랫폼입니다. 이 플랫폼은 공격을 정확하게 식별하고 자동으로 차단할 수 있습니다. Phalcon은 지속적인 모니터링, 공격 차단, 긴급 대응을 포함하여 Web3 프로젝트에 대한 포괄적인 출시 후 보안 보호를 제공하고, 프로토콜 제공자, LP 및 DAO 조직 참여자들의 온체인 자산을 보호하는 것을 목표로 합니다.

현재까지 Phalcon은 20건 이상의 해커 공격을 성공적으로 차단하여 2,000만 달러 이상의 자산을 구조했습니다. 초기 고객 단계에서도 Phalcon은 최고의 DeFi 프로토콜인 Compound로부터 인정과 보조금을 받았으며, 이를 위한 공격 차단 플랫폼을 구축했습니다.

웹사이트: https://blocksec.com/phalcon

트위터: @Phalcon_xyz

텔레그램: https://t.me/BlockSecTeam