Desde a estreia da BlockSec em 2021, sempre defendemos que a auditoria de código por si só não consegue resolver os problemas de segurança da Web3. Por isso, temos investido na exploração de novos paradigmas para a segurança da Web3. Foi assim que criamos o Phalcon, o primeiro sistema de bloqueio de ataques cripto do mundo.
Antes do lançamento do Phalcon, o sistema funcionou internamente por 2 anos, bloqueando com sucesso mais de 20 ataques e resgatando mais de 20 milhões de dólares em ativos, incluindo US$ 3,8 milhões para o Saddle Finance, US$ 2,4 milhões para o Platypus, US$ 5 milhões para o ParaSpace, e mais.
Nesta série de artigos, apresentaremos histórias de sucesso representativas do nosso sistema Phalcon. Hoje, vamos conhecer a história que mudou o jogo na Web3: a primeira defesa bem-sucedida contra ataques da indústria.
Como Bloqueamos o Ataque Contra o HomeCoin
Guiados pela crença de que proteger o ecossistema Web3 requer mais do que apenas auditorias de segurança, desenvolvemos um protótipo do sistema proativo de prevenção de ameaças (ou seja, o Phalcon) no início de 2022. Abraçando o desconhecido e sem ter certeza se o sistema funcionaria de verdade e traria resultados, vivenciamos uma mistura de apreensão e entusiasmo.
Em 05 de mar de 2022 às 16:35:19 (UTC), nosso sistema detectou um ataque pendente iniciado pelo atacante (0xC711374BaC07Df9bB9dbAC596451517cEcBf0F0f). Em seguida, outro componente do nosso sistema acionou automaticamente a construção de uma transação de contramedida, que foi prontamente enviada (0xf3bd801f5a75ec8177af654374f2901b5ad928abcc0a99432fb5a20981e7bbd1) e bloqueou o ataque com sucesso (a transação original do ataque que falhou: 0xc161973ed0e43db78763aa178be311733d4ffb77948d824ed00443803d22739c).
Devido ao fato de que o contrato vítima ainda estava vulnerável (um problema típico de reentrância), os ativos ameaçados foram transferidos para uma conta de resgate segura e publicamente dedicada. No final, este caso teve um final feliz. Entramos em contato com o projeto (ou seja, HomeCoin) e devolvemos os tokens resgatados (0x31bff8989e9d627331435df9fed118f988b50bd1ab3b6056600ce86ccf0275ea) à conta do deployer deles (0x67368f4c89dda2a82d12d3a703c32c35ff343bf6).
Embora a quantidade de tokens resgatados não tenha sido significativa em comparação com as perdas em muitos incidentes, isso marca a primeira tentativa publicamente registrada de prevenir automaticamente um ataque em andamento. Acreditamos que este é o caminho certo para proteger o ecossistema blockchain. Este exemplo concreto demonstra que é alcançável, representando "um pequeno passo para o homem, um salto gigantesco para a humanidade".
Apesar dos inúmeros desafios que ainda permaneciam, isso representou o alvorecer e o futuro que estava prestes a chegar, e estávamos nos dedicando a torná-lo realidade em um futuro próximo.
Como Acessar o Serviço
- O Phalcon é uma plataforma SaaS. Você pode fazer login em nosso site para explorar funcionalidades, ver preços e assinar diretamente.
- Você também pode agendar uma demonstração para saber mais sobre o Phalcon e receber orientações especializadas em segurança.
Veja Mais Histórias de Sucesso do Phalcon
- Ataque ao Saddle Finance Bloqueado: Primeiro Bloqueio Influente da Indústria para Resgatar US$ 3.800.000
- Ataque ao TransitSwap Bloqueado: Primeiro "Contra-Ataque" da Indústria para Resgatar US$ 300.000
- Ataque ao Platypus Bloqueado: Primeira Contra-Exploração de Contrato de Hacker da Indústria
- Ataque ao Paraspace Bloqueado: O Bloqueio Mais Importante da Indústria que Resgatou US$ 5.000.000
- Ataque ao Loot Bloqueado: Como o Phalcon Salvou US$ 1,2 Milhão de uma Proposta Maliciosa
Sobre o Phalcon
Phalcon é uma plataforma de monitoramento de ataques e bloqueio automatizado lançada pela BlockSec. A plataforma é capaz de identificar ataques com precisão e bloqueá-los automaticamente. O Phalcon tem como objetivo fornecer proteção de segurança abrangente pós-lançamento para projetos Web3, incluindo monitoramento contínuo, bloqueio de ataques e resposta a emergências, protegendo ativos on-chain para provedores de protocolo, LPs e participantes de organizações DAO.
Até o momento, o Phalcon bloqueou com sucesso mais de 20 ataques de hackers, resgatando mais de US$ 20 milhões em ativos. Mesmo na fase inicial de clientes, o Phalcon conquistou reconhecimento e uma concessão do principal protocolo DeFi Compound e estabeleceu uma plataforma de bloqueio de ataques para ele.
Site: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
