BlockSec가 2021년에 처음 등장한 이후, 우리는 코드 감사만으로는 Web3 보안 문제를 해결할 수 없다는 입장을 오랫동안 유지해 왔습니다. 따라서 우리는 Web3 보안을 위한 새로운 패러다임을 탐구하는 데 지속적으로 투자해 왔습니다. 그렇게 탄생한 것이 세계 최초의 암호화폐 해킹 차단 시스템인 **Phalcon**입니다.
Phalcon이 출시되기 전, 이 시스템은 2년간 내부적으로 운영되며 20건 이상의 해킹을 성공적으로 차단하고, Saddle Finance의 380만 달러, Platypus의 240만 달러, ParaSpace의 500만 달러를 포함해 2,000만 달러 이상의 자산을 구해냈습니다.
이 연재 기사에서는 Phalcon 시스템의 대표적인 성공 사례들을 소개합니다. 오늘은 240만 달러를 구해낸 업계 최초의 해커 컨트랙트 역이용 사례를 살펴보겠습니다.
Platypus 공격을 차단한 방법
2023년 2월 16일, Platypus Finance는 공격을 받아 900만 달러의 피해를 입었습니다. 흥미롭게도, 공격자는 큰 실수를 저질렀습니다—공격 컨트랙트에서 자금을 인출하는 로직을 코딩하는 것을 잊어버린 것입니다. 다행히도, 우리는 공격 컨트랙트를 활용하여 200만 달러를 구할 수 있는 방법을 찾아냈습니다.
공격자의 컨트랙트에는 호출 시 Platypus 컨트랙트로의 USDC 전송을 승인하는 함수(플래시론의 콜백)가 있습니다. 처음에는 공격에 사용되었지만, 이제 우리는 이를 활용해 공격자의 컨트랙트에서 Platypus 컨트랙트로의 USDC 전송을 승인할 수 있습니다.
이후 PoC를 작성하여 이 구제 방안이 실제로 작동하는지 검증했습니다! 우리는 이 해결책을 Platypusdefi와 공유하고 긴밀히 협력하여 이 트랜잭션을 통해 240만 달러의 USDC를 성공적으로 회수했습니다.
BlockSec은 항상 암호화폐 보안의 최전선에서 활동해 왔습니다. 우리는 모든 보안 사고를 분석하고 연구하기 위해 끊임없이 노력하며, 자금을 보호하기 위해 할 수 있는 모든 일을 합니다. 우리가 보호하는 것은 단순한 숫자가 아니라 암호화폐 사용자들의 삶이라는 것을 알고 있기 때문입니다.
7월 12일, Platypus는 또 다른 공격을 받았고 팀은 피해를 최소화하기 위해 신속하게 대응했습니다. 즉각적인 대응이 핵심입니다! 그러나 Phalcon과 같은 자동화된 방어 시스템은 피해를 더욱 최소화할 수 있습니다.
서비스 이용 방법
- Phalcon은 SaaS 플랫폼입니다. 웹사이트에 로그인하여 기능을 탐색하고, 가격을 확인하며, 직접 구독할 수 있습니다.
- 데모를 예약하여 Phalcon에 대해 더 자세히 알아보고 전문가의 보안 조언을 받을 수도 있습니다.
Phalcon의 더 많은 성공 사례 보기
- HomeCoin 공격 차단: 업계 최초의 성공적인 차단 사례
- Saddle Finance 공격 차단: 업계 최초로 380만 달러를 구한 영향력 있는 차단 사례
- TransitSwap 공격 차단: 업계 최초로 30만 달러를 구한 "해킹 역이용" 사례
- Paraspace 공격 차단: 500만 달러를 구한 업계에서 가장 중요한 차단 사례
- Loot 공격 차단: Phalcon이 악의적인 제안으로부터 120만 달러를 구한 방법
Phalcon 소개
**Phalcon**은 BlockSec이 출시한 공격 모니터링 및 자동 차단 플랫폼입니다. 이 플랫폼은 공격을 정확하게 식별하고 자동으로 차단할 수 있습니다. Phalcon은 지속적인 모니터링, 공격 차단, 긴급 대응을 포함한 Web3 프로젝트의 포괄적인 출시 후 보안 보호를 제공하여 프로토콜 제공자, LP 및 DAO 조직 참여자들의 온체인 자산을 보호하는 것을 목표로 합니다.
현재까지 Phalcon은 20건 이상의 해커 공격을 성공적으로 차단하여 2,000만 달러 이상의 자산을 구해냈습니다. 초기 고객 단계에서도 Phalcon은 최고의 DeFi 프로토콜인 Compound로부터 인정을 받아 보조금을 획득하고, 이를 위한 공격 차단 플랫폼을 구축했습니다.
웹사이트: https://blocksec.com/phalcon
트위터: @Phalcon_xyz



