BlockSec이 2021년에 첫 선을 보인 이래로, 우리는 코드 감사만으로는 Web3 보안 문제를 해결할 수 없다는 입장을 오랫동안 유지해왔습니다. 따라서 우리는 Web3 보안의 새로운 패러다임을 탐색하는 데 지속적으로 투자해왔습니다. 그 결과 세계 최초의 크립토 해킹 차단 시스템인 **Phalcon**을 만들었습니다.
Phalcon 출시 이전, 이 시스템은 2년간 내부적으로 운영되면서 20건 이상의 해킹을 성공적으로 차단하고, Saddle Finance의 380만 달러, Platypus의 240만 달러, ParaSpace의 500만 달러를 포함하여 총 2,000만 달러 이상의 자산을 구출했습니다.
이 시리즈 기사에서는 Phalcon 시스템의 대표적인 성공 사례를 소개합니다. 오늘은 30만 달러를 구출한 업계 최초의 "해킹 역공격" 사례를 살펴보겠습니다.
TransitSwap(및 BabySwap)을 위해 도난당한 자금을 회수한 방법
공격과 방어 사이의 끊임없이 진화하는 경쟁은 현실 세계의 다양성과 활기를 반영합니다. 우리의 경험에 따르면, 선제적 위협 예방은 단일한 고유 기술이 아니라 다양한 보안 노하우와 노력을 결합한 체계적인 접근 방식입니다.
이 이야기는 BSC에서 발생한 BabySwap과 TransitSwap 공격에 대한 우리의 경험을 되돌아보며 사이버 보안의 복잡한 역학을 조명합니다. 자세한 분석은 이전 보고서를 참조하시기 바랍니다.

2022년 10월 1일 UTC 14:47, 우리의 내부 시스템이 공격 트랜잭션을 감지했습니다. 조사 과정에서 해당 트랜잭션이 원래 공격을 프론트런한 봇 계정에 의해 시작되었음을 발견했습니다. 해당 계정은 앞에 0이 8개 연속으로 나타나는 패턴을 보였으며, 이는 취약한 Profanity Tool에 의해 생성되었음을 시사했습니다.
기회는 준비된 자에게 찾아오는 법입니다. 우리는 이미 이전 연구를 바탕으로 취약한 Profanity 주소의 개인 키를 복구하는 구출 도구를 개발해 두었습니다.
UTC 16:10까지, 우리의 도구는 단 20분 만에 봇의 개인 키를 신속하게 복구했습니다. 우리는 표준 구출 절차에 따라 자금을 즉시 안전한 계정으로 이전했습니다. 이 조치는 개인 키를 복구할 수 있는 다른 이들이 계정에 접근하여 자금을 탈취하지 못하도록 하기 위한 것이었습니다.
그러나 우리는 한 가지 장애물에 직면했습니다. 자금이 봇의 EOA 계정이 아닌 봇이 배포한 컨트랙트에 있었던 것입니다. 컨트랙트를 디컴파일한 결과, 자금을 인출하는 데 사용할 수 있는 withdraw 함수를 확인했습니다(아래 그림 참조).

첫 번째 인수로 토큰 주소를, 두 번째 인수로 0을 사용하여 트랜잭션을 실행하고, 컨트랙트에서 봇으로 자금을 성공적으로 인출한 후 안전한 계정으로 이전했습니다.
몇 시간 후, 우리 시스템은 TransitSwap에 대한 또 다른 공격을 감지했습니다. 여러 공격 트랜잭션 중 하나가 다시 봇에 의해 프론트런되었습니다. 그러나 봇이 배포한 컨트랙트가 이전 것과 달랐기 때문에, 자금을 이전하는 함수 또한 달랐습니다.

우리는 다음과 같은 이유로 자금을 봇이 아닌 피해 프로젝트에 반환하기로 결정했습니다:
- 첫째, 봇은 공격 트랜잭션을 프론트런하여 자금을 획득했으며, 우리는 이를 그 자체로 공격으로 간주합니다;
- 둘째, 자금은 공격 피해자, 즉 영향을 받은 DeFi 프로토콜의 사용자들에게 속한 것이었습니다. 이 사용자들은 DeFi 프로토콜의 취약점으로 인해 이미 피해를 입었으며, 공격자들로부터 자금을 돌려받을 자격이 있습니다.
이러한 체계적인 접근 방식은 실제 보안 위협에 대응하는 데 있어 큰 도움이 되며, 끊임없이 변화하는 사이버 보안 환경에서 지속적인 학습과 적응의 중요성을 강조합니다.
서비스 이용 방법
- Phalcon은 SaaS 플랫폼입니다. 웹사이트에 로그인하여 기능을 살펴보고, 가격을 확인하며, 직접 구독할 수 있습니다.
- 데모를 예약하여 Phalcon에 대해 더 자세히 알아보고 전문적인 보안 조언을 받을 수도 있습니다.
Phalcon이 여러분의 프로토콜을 위한 방어선을 구축하도록 하세요. 프로토콜 측의 별도 작업이 거의 필요하지 않으며 추가적인 위험을 초래하지 않습니다. 마치 방패처럼 추가적인 안전 계층을 제공합니다. 지금 바로 데모를 예약하세요!
Phalcon의 더 많은 성공 사례 보기
- HomeCoin 공격 차단: 업계 최초의 성공적인 차단 사례
- Saddle Finance 공격 차단: 업계 최초로 $3,800,000를 구출한 영향력 있는 차단
- Platypus 공격 차단: 업계 최초의 해커 컨트랙트 역공격
- Paraspace 공격 차단: $5,000,000를 구출한 업계에서 가장 중요한 차단
- Loot 공격 차단: Phalcon이 악의적인 제안으로부터 $1.2M을 구한 방법
Phalcon 소개
**Phalcon**은 BlockSec이 출시한 공격 모니터링 및 자동 차단 플랫폼입니다. 이 플랫폼은 공격을 정확하게 식별하고 자동으로 차단할 수 있습니다. Phalcon은 지속적인 모니터링, 공격 차단, 긴급 대응을 포함하여 Web3 프로젝트에 포괄적인 출시 후 보안 보호를 제공하고, 프로토콜 제공자, LP, DAO 조직 참여자들의 온체인 자산을 보호하는 것을 목표로 합니다.
현재까지 Phalcon은 20건 이상의 해커 공격을 성공적으로 차단하여 2,000만 달러 이상의 자산을 구출했습니다. 초기 고객 단계에서도 Phalcon은 최고의 DeFi 프로토콜인 Compound로부터 인정과 보조금을 받았으며, 이를 위한 공격 차단 플랫폼을 구축했습니다.
Website: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam



