BlockSec가 2021년에 처음 등장한 이후, 우리는 코드 감사만으로는 Web3 보안 문제를 해결할 수 없다는 입장을 오랫동안 유지해 왔습니다. 따라서 우리는 Web3 보안의 새로운 패러다임을 탐구하는 데 지속적으로 투자해 왔습니다. 그 결과 세계 최초의 암호화폐 해킹 차단 시스템인 **Phalcon**을 만들게 되었습니다.
Phalcon이 출시되기 전, 이 시스템은 2년간 내부적으로 운영되면서 20건 이상의 해킹을 성공적으로 차단하고, Saddle Finance의 380만 달러, Platypus의 240만 달러, ParaSpace의 500만 달러 등 총 2,000만 달러 이상의 자산을 구해냈습니다.
지난 4일 동안, 우리는 Phalcon 시스템의 놀라운 성공 사례들을 자랑스럽게 공유해 왔습니다. 오늘은 업계에서 가장 중요한 차단 사례, 즉 무려 5,000,000달러를 구해낸 이야기를 자세히 살펴보겠습니다.
Paraspace 공격을 차단한 방법
2023년 3월, Paraspace가 공격을 받았습니다. 다행히도 우리는 아슬아슬한 순간에 구조에 성공하여 모든 손실인 2,900 Ether 이상을 회수했습니다.

이 글에서는 복잡한 기술적 세부 사항 없이 구조 작전의 내부 이야기를 공개하겠습니다.
Paraspace는 이더리움의 주요 NFT 대출 프로토콜입니다. 모든 대출 프로토콜에서 담보 가치가 대출된 자금보다 높게 유지되도록 하는 것이 핵심입니다. 대출 프로토콜에 대한 많은 공격이 담보 가치를 조작하는 방식으로 이루어지는데, 이번 Paraspace 공격도 예외는 아니었습니다.
2023년 3월 17일, 공격자는 공격 컨트랙트를 배포하고 준비를 완료했습니다. 그는 UTC 기준 3:51:23부터 4:36:23까지 세 차례 실패한 공격을 시도했습니다.
사후 분석 결과, 공격자의 주요 실패 원인은 이 "복잡한" 공격을 실행하기에 'Gas Limit'이 충분하지 않았기 때문인 것으로 밝혀졌습니다. 세 차례의 실패한 공격 동안 공격자는 가스 한도를 점진적으로 높여갔으며, 세 번째 시도에서는 성공에 매우 근접했습니다. (Gas Limit: 6,721,975 -> 9,000,000 -> 13,000,000)
다행히도, 세 번의 실패한 트랜잭션으로 인해 공격자가 공격을 위해 준비해 둔 자금이 소진되었습니다. 이제 그는 공격을 계속하기 위한 추가 자금을 확보해야 했고, 그 덕분에 우리에게 시간적 여유가 생겼습니다.
공격자가 첫 번째 트랜잭션을 전송했을 때, 비록 그 트랜잭션이 실패했더라도 우리는 공격을 감지했습니다. 2023년 3월 17일 UTC 5:47:11에 우리의 구조 컨트랙트가 준비되었습니다. 우리는 즉시 구조 트랜잭션을 전송하여 2,906 Ether를 성공적으로 구해냈습니다.
아래 이미지는 자금 탈취에 실패한 해커가 우리 팀에게 해킹에 사용된 가스비 일부를 돌려달라는 온체인 메시지를 남긴 모습을 보여줍니다.

만약 공격자가 우리보다 한 번 더 시도했다면, 그는 자금을 탈취했을 것입니다. 공격자와의 싸움에서 승리를 거두는 데 핵심적인 역할을 한 것은 바로 Phalcon이었습니다. 그것은 정의의 승리였습니다!
서비스 이용 방법
- Phalcon은 SaaS 플랫폼입니다. 웹사이트에 로그인하여 기능을 살펴보고, 가격을 확인하며, 직접 구독할 수 있습니다.
- 데모를 예약하여 Phalcon에 대해 더 자세히 알아보고 전문적인 보안 조언을 받을 수도 있습니다.
Phalcon이 여러분의 프로토콜을 위한 방어선을 구축하도록 하세요. 프로토콜 측에서 많은 작업이 필요하지 않으며 추가적인 위험을 초래하지도 않습니다. 마치 추가적인 안전 레이어를 제공하는 방패와 같습니다. 지금 바로 데모를 예약하세요!
Phalcon의 더 많은 성공 사례 보기
- HomeCoin 공격 차단: 업계 최초의 성공적인 차단 사례
- Saddle Finance 공격 차단: 업계 최초로 $3,800,000을 구한 영향력 있는 차단 사례
- TransitSwap 공격 차단: 업계 최초로 $300,000을 구한 "해킹 역공" 사례
- Platypus 공격 차단: 업계 최초의 해커 컨트랙트 역이용 사례
- Loot 공격 차단: Phalcon이 악의적인 제안으로부터 $1.2M을 구한 방법
Phalcon 소개
**Phalcon**은 BlockSec이 출시한 공격 모니터링 및 자동 차단 플랫폼입니다. 이 플랫폼은 공격을 정확하게 식별하고 자동으로 차단할 수 있습니다. Phalcon은 지속적인 모니터링, 공격 차단, 긴급 대응을 포함한 Web3 프로젝트의 출시 후 종합적인 보안 보호를 제공하여 프로토콜 제공자, LP 및 DAO 조직 참여자들의 온체인 자산을 보호하는 것을 목표로 합니다.
현재까지 Phalcon은 20건 이상의 해커 공격을 성공적으로 차단하여 2,000만 달러 이상의 자산을 구해냈습니다. 초기 고객 단계에서도 Phalcon은 최고의 DeFi 프로토콜인 Compound로부터 인정과 지원금을 받았으며, 해당 프로토콜을 위한 공격 차단 플랫폼을 구축했습니다.
웹사이트: https://blocksec.com/phalcon
트위터: @Phalcon_xyz



