Back to Blog

BlockSec Phalcon 2.0 공개: 해킹 방지 및 프로토콜 보안의 새로운 시대가 시작되다

Phalcon Security
November 20, 2024
4 min read
Key Insights

프로토콜 보안은 코드 감사를 넘어선다

오늘날 코드 감사는 업계 표준이 되었으며, 대다수의 프로토콜이 출시 전 감사를 거치고 있습니다. 그럼에도 해커들은 왜 여전히 자주 성공하여 매년 수십억 달러를 탈취하는 걸까요? 그 답은 진화하는 프로토콜 보안 환경에 있으며, 이는 단순한 배포 전 점검 이상을 요구합니다.

BlockSec 보안 사고 대시보드에 따르면, 2023년 1월부터 현재까지 146건의 주요 공격 사고가 발생하여 총 10억 달러를 초과하는 자산 손실이 발생했습니다. 주요 사례로는 Euler Finance 사고(2억 달러 손실), Curve 사고(6천만 달러 손실), KyberSwap 사고(4천6백만 달러 손실), 그리고 최근의 Polterfinance 공격(870만 달러 손실)이 있습니다. 주목할 점은, 이 프로토콜들의 대다수가 저명한 회사들이 수행한 코드 감사를 성공적으로 통과했다는 것입니다.

주요 공격 사고 및 총 손실을 보여주는 보안 사고 대시보드
주요 공격 사고 및 총 손실을 보여주는 보안 사고 대시보드

프로토콜이 감사를 통과하고 알려진 취약점을 수정했더라도, 여전히 심각한 보안 위험에 직면할 수 있습니다: 제로데이 취약점이 잠재해 있을 수 있으며, 버그 수정, 소규모 업그레이드, 또는 파라미터 조정 과정에서 프로토콜 팀이 의도치 않게 새로운 공격 벡터를 도입할 수 있습니다. 외부 의존성이 새로운 위험을 초래할 수 있고, 컴파일러와 관련된 간과조차 공격으로 이어질 수 있습니다.

더욱이, 블록체인의 오픈소스 특성, 익명성, 그리고 플래시론 메커니즘은 해커들이 취약점을 악용하기 더 쉽게 만들고, 막대한 이익의 가능성은 그들에게 강한 동기를 부여합니다. 프로토콜은 투명하고 공격자는 익명으로 숨어 있기 때문에, 이러한 진화하는 위협에 맞서 방어하는 것은 매우 어렵습니다. 일부 프로젝트 팀은 공격 후 사용자에게 보상하여 피해를 줄이려 하지만, 재정적 손실은 회복할 수 있어도 한 번 잃은 신뢰를 되찾는 것은 훨씬 어렵습니다.

안타깝게도, 프로토콜들은 오랫동안 보안을 보장하기 위해 주로 코드 감사에만 집중하면서, 동등하게 중요한 영역인 출시 후 보안 모니터링과 자동화된 대응을 간과해 왔습니다. 이것이 바로 BlockSec Phalcon 2.0이 채우고자 하는 빈틈이며, 강력한 해킹 방지 기능을 제공합니다.

BlockSec Phalcon이란 무엇이며, 실시간 공격 차단이 왜 중요한가?

BlockSec Phalcon은 프로토콜을 위해 특별히 설계된 최첨단 보안 모니터링 및 공격 차단 시스템으로, 공격, 운영, 상호작용, 재정적 위험 등 프로토콜이 출시 후 직면할 수 있는 대다수의 위협을 포괄합니다. 이는 Web3 보안을 위한 종합적인 솔루션입니다.

현재 일부 프로토콜은 모니터링 시스템을 구축하거나 구매했을 수 있지만, 왜 공격에 직면했을 때 여전히 손실을 입는 걸까요? 이유는 두 가지입니다:

  • 첫째, 프로젝트 팀이 공격을 제때 파악하지 못하거나, 빈번한 오탐으로 인해 경보의 정확성을 검증하는 데 소중한 시간을 낭비할 수 있습니다. 그 사이 해커들은 이미 여러 공격 트랜잭션을 완료했을 수 있습니다.
  • 둘째, 프로젝트 팀이 공격을 신속하게 감지하고 조치를 취하더라도, 해커들만큼 빠르게 대응하지 못하는 경우가 많습니다. 많은 프로토콜이 멀티시그 지갑에 의존하며, 여러 승인이 필요하기 때문에 수동 대응은 더욱 느려지고, 효과적인 공격 차단은 사실상 불가능해집니다.

BlockSec Phalcon은 이 두 가지 핵심 과제를 해결하기 위한 실용적이고 검증된 솔루션을 제공하여, 진정한 해킹 방지를 가능하게 합니다.

  • 정밀한 탐지: BlockSec Phalcon은 200개 이상의 명확하게 정의된 공격 특성을 사용하여 트랜잭션이 공격인지 여부를 식별하며, 공격이 탐지되지 않는 일이 없도록 하면서 오탐을 거의 완전히 제거하고 팀의 업무 방해를 방지합니다. 이 정밀함은 효과적인 보안 모니터링에 있어 매우 중요합니다.
  • 공격 차단 기능: BlockSec Phalcon은 멤풀 단계 초기에 트랜잭션을 지속적으로 모니터링합니다. 공격 트랜잭션을 감지하면 시스템은 즉시 사용자에게 경보를 발령하고, 자동으로 대응 트랜잭션을 시작하며, 가스 입찰 전략을 사용하여 시스템이 생성한 트랜잭션이 공격보다 먼저 처리되도록 합니다. 이를 통해 해커의 공격을 효과적으로 차단하여 제로 손실을 달성합니다. 더욱이, 플랫폼은 EOA와 멀티시그 지갑을 모두 지원하여, Safe{Wallet}을 사용하는 프로젝트가 자동으로 공격에 대응할 수 있게 하며, 멤풀 보안 분야의 선두 위치를 공고히 합니다.

BlockSec Phalcon으로 프로토콜을 보호하세요

감사가 실패할 때까지 기다리지 마세요. 실시간 보안 모니터링과 공격 차단을 구현하여 자산을 보호하세요. BlockSec Phalcon이 어떻게 탁월한 보호를 제공할 수 있는지 알아보세요.

Phalcon에 대해 더 알아보기

BlockSec Phalcon 2.0: 프로토콜을 위한 맞춤형 보안 솔루션

BlockSec이 출시한 이 첨단 공격 차단 시스템은 출시 전 2년간 내부적으로 운영되면서, 화이트햇 구조 활동을 통해 20건 이상의 공격을 성공적으로 차단하여 프로젝트 팀이 2천만 달러 이상의 잠재적 손실을 복구하도록 도왔습니다. 이는 해킹 방지에 대한 검증된 기록을 보유한 최초이자 유일한 보안 제품으로, 여러 해킹 시도를 성공적으로 차단했습니다.

모니터링 및 차단 기능을 보여주는 BlockSec Phalcon 2.0 대시보드 인터페이스
모니터링 및 차단 기능을 보여주는 BlockSec Phalcon 2.0 대시보드 인터페이스

"우리는 종종 공격을 탐지했지만 프로젝트 팀에 신속하게 연락할 수 없었습니다. 이로 인해, 프로젝트 팀이 직접 공격을 자동으로 방지할 수 있는 능력을 부여하면 어떨까라는 생각을 하게 되었습니다. 이것이 바로 BlockSec Phalcon 탄생의 동기였습니다."라고 BlockSec CEO인 Andy Zhou가 말했습니다.

"이번 주요 업그레이드에서 BlockSec Phalcon 2.0은 프로토콜이 직면하는 공격, 운영, 상호작용, 재정적 위험을 해결하도록 재설계되었으며, 이제 프로토콜이 출시 후 직면할 수 있는 대다수의 보안 위험을 포괄합니다. 또한, 시스템 구성의 편의성과 유연성을 더욱 최적화했습니다. 이제 사용자는 주소를 가져오기만 하면 원클릭으로 모니터링 구성을 완료할 수 있어 매우 편리하며, 복잡한 시나리오에 대한 모니터링 규칙을 커스터마이징할 수 있습니다."라고 Andy Zhou는 덧붙였습니다.

Bybit의 리스크 책임자 David Zong은 "우리는 BlockSec의 열렬한 팬으로, BlockSec의 창립부터 각 제품의 사용까지 깊이 관여해 왔습니다. BlockSec Phalcon은 Bybit가 온체인 추적과 Web3 컨트랙트 보안 모니터링을 달성하는 데 도움을 주는 매우 훌륭한 보안 도구입니다. 앞으로 BlockSec과 더 많은 협력을 이어갈 것입니다."라고 밝혔습니다.

BlockSec Phalcon 2.0스마트 컨트랙트 보안에서 중요한 도약을 나타냅니다. 프로젝트와 사용자의 자산을 보호하기 위해 보안 솔루션을 지속적으로 개선하는 것이 BlockSec의 최우선 과제입니다. 우리는 코드 보안뿐만 아니라 신뢰와 혁신을 지키는 것에도 헌신합니다. 프로토콜의 전체 생명주기에 걸쳐 보안을 보장함으로써, 모든 사용자가 Web3 세계에서 용감하게 앞으로 나아갈 수 있는 꿈을 보호합니다.

향상된 Web3 보안을 위한 BlockSec Phalcon 2.0 시작하기

BlockSec Phalcon은 초대 전용 SaaS 플랫폼으로, 초대받은 사용자만 접근할 수 있습니다. 이 독점성은 파트너들에게 맞춤형 지원과 최대 효과를 보장합니다.

관심 있는 사용자는 데모 예약을 통해 제품의 기능에 대해 더 자세히 알아보고, 보안 전문가와 직접 대화하여 특정 요구사항에 맞는 맞춤형 보안 솔루션을 논의할 기회를 가질 수 있습니다.

데모 예약: https://calendly.com/blocksec/phalcon-demo

더 알아보기: https://blocksec.com/phalcon

BlockSec Phalcon 2.0 데모 예약하기

프로토콜 보안의 다음 단계를 경험할 준비가 되셨나요? 전문가와 함께 개인 맞춤형 데모를 예약하여 BlockSec Phalcon 2.0을 직접 확인하고 특정 보안 요구사항을 논의해 보세요.

지금 데모 예약하기

BlockSec 소개

BlockSec은 풀스택 Web3 보안 서비스 제공업체입니다. 회사는 대중적 채택을 촉진하기 위해 신흥 Web3 세계의 보안과 사용성을 향상시키는 데 헌신합니다. 이를 위해 BlockSec은 스마트 컨트랙트 및 EVM 체인 보안 감사 서비스, 보안 모니터링 및 공격 차단을 위한 BlockSec Phalcon 플랫폼, 자금 추적 및 조사를 위한 MetaSleuth 플랫폼, 그리고 Web3 빌더들이 크립토 세계를 효율적으로 탐색할 수 있도록 돕는 MetaSuites 익스텐션을 제공합니다.

현재까지 회사는 Uniswap Foundation, Compound, Forta, PancakeSwap 등 300개 이상의 고객사에 서비스를 제공했으며, Matrix Partners, Vitalbridge Capital, Fenbushi Capital 등 저명한 투자자들로부터 두 차례의 투자 라운드를 통해 수천만 달러를 조달했습니다.

공식 웹사이트: https://blocksec.com/

공식 트위터 계정: https://twitter.com/BlockSecTeam

Get Real-Time Protection with Phalcon Security

Audits alone are not enough. Phalcon Security detects attacks in real time and blocks threats mid-flight.

phalcon security