Back to Blog

새들 파이낸스 공격 차단: 380만 달러를 구한 업계 최초의 영향력 있는 블로킹

Phalcon
May 19, 2022
3 min read

BlockSec이 2021년에 처음 등장한 이래로, 우리는 코드 감사만으로는 Web3 보안 문제를 해결할 수 없다는 입장을 오랫동안 유지해 왔습니다. 따라서 우리는 Web3 보안을 위한 새로운 패러다임을 탐구하는 데 지속적으로 투자해 왔습니다. 그 결과 세계 최초의 크립토 해킹 차단 시스템인 **Phalcon**을 만들었습니다.

Phalcon이 출시되기 전, 이 시스템은 2년 동안 내부적으로 운영되면서 20건 이상의 해킹을 성공적으로 차단하고, Saddle Finance의 380만 달러, Platypus의 240만 달러, ParaSpace의 500만 달러 등 총 2,000만 달러 이상의 자산을 구해냈습니다.

이 시리즈 기사에서는 Phalcon 시스템의 대표적인 성공 사례를 소개합니다. 오늘은 380만 달러를 구해낸 업계 최초의 주목할 만한 차단 사례를 살펴보겠습니다.

Saddle Finance 공격을 차단한 방법

2022년 4월 30일, Saddle Finance가 공격자의 표적이 되었습니다. 공격 과정에서 총 4,900 이더가 위험에 처했습니다. 다행히도, 우리는 당시 380만 달러에 해당하는 1,360 이더를 성공적으로 확보할 수 있었습니다.

취약점의 근본 원인 분석과 공격 방식은 이전 보고서에서 확인할 수 있습니다.

공격자는 각 시도마다 동일한 패턴을 따랐습니다. 먼저 공격 컨트랙트를 생성한 후, 배포된 컨트랙트의 함수 0xaf8271f7을 호출하여 공격을 시작했습니다. 공격자는 총 세 번의 시도를 했는데, 첫 번째 시도는 성공했고, 두 번째 시도는 가스 부족 문제로 블록 14684432에서 실패했습니다. 이에 공격자는 세 번째 시도를 감행했습니다.

당시 우리 시스템은 아직 초기 단계에 있어 첫 번째 시도를 놓쳤지만, 두 번째 시도에 대비하여 준비되어 있었습니다. 아슬아슬한 순간에 실패한 트랜잭션을 포착하고, 슈퍼히어로처럼 블록 14684434에서 구조 트랜잭션을 성공적으로 전송하여 이후의 시도를 저지했습니다. 그렇게 공격자의 세 번째 시도는 좌절되었고, 기대했던 것보다 훨씬 적은 전리품만 남게 되었습니다.

구조 트랜잭션의 자금 흐름 (클릭하면 더 큰 이미지로 볼 수 있습니다)
구조 트랜잭션의 자금 흐름 (클릭하면 더 큰 이미지로 볼 수 있습니다)

완벽하지는 않았지만, 이는 진행 중인 위협을 선제적으로 차단한 업계 최초의 주목할 만한 차단 조치로서 분명히 이정표가 되었습니다. 이 성공은 우리의 자신감을 강화하고 더 큰 발전을 추구하도록 동기를 부여했습니다. 특히 시행착오를 통한 경험은 개선해야 할 부분을 밝혀주고 시스템을 고도화하는 데 길잡이가 되었습니다. 더욱 정교하고 강력한 시스템이 곧 등장할 예정이니 기대해 주세요!

서비스 이용 방법

  • Phalcon은 SaaS 플랫폼입니다. 웹사이트에 로그인하여 기능을 살펴보고, 요금제를 확인하며, 직접 구독할 수 있습니다.
  • 데모 예약을 통해 Phalcon에 대해 더 자세히 알아보고 전문 보안 조언을 받을 수 있습니다.

Phalcon의 더 많은 성공 사례 보기

Phalcon 소개

**Phalcon**은 BlockSec이 출시한 공격 모니터링 및 자동 차단 플랫폼입니다. 이 플랫폼은 공격을 정확하게 식별하고 자동으로 차단할 수 있습니다. Phalcon은 지속적인 모니터링, 공격 차단, 긴급 대응을 포함한 Web3 프로젝트의 포괄적인 출시 후 보안 보호를 제공하여 프로토콜 제공자, LP, DAO 조직 참여자들의 온체인 자산을 보호하는 것을 목표로 합니다.

현재까지 Phalcon은 20건 이상의 해커 공격을 성공적으로 차단하여 2,000만 달러 이상의 자산을 구해냈습니다. 초기 고객 단계에서도 Phalcon은 최고의 DeFi 프로토콜인 Compound로부터 인정과 보조금을 받았으며, 이를 위한 공격 차단 플랫폼을 구축했습니다.

Website: https://blocksec.com/phalcon

Twitter: @Phalcon_xyz

Telegram: https://t.me/BlockSecTeam