Desde a estreia da BlockSec em 2021, sempre mantivemos que a auditoria de código por si só não consegue resolver os problemas de segurança da Web3. Por isso, temos investido na exploração de novos paradigmas para a segurança Web3. Assim criamos o Phalcon, o primeiro sistema do mundo de bloqueio de ataques cripto.
Antes do lançamento do Phalcon, o sistema funcionou internamente por 2 anos, bloqueando com sucesso mais de 20 ataques e resgatando mais de 20 milhões de dólares em ativos, incluindo US$ 3,8 milhões para a Saddle Finance, US$ 2,4 milhões para a Platypus, US$ 5 milhões para a ParaSpace, entre outros.
Ao longo dos últimos quatro dias, compartilhamos com orgulho as extraordinárias histórias de sucesso do nosso sistema Phalcon. Hoje vamos mergulhar no bloqueio mais importante da indústria, aquele que resgatou impressionantes $5.000.000.
Como Bloqueamos o Ataque Contra a Paraspace
Em março de 2023, a Paraspace foi atacada. Por sorte, conseguimos um resgate no último momento, recuperando todas as perdas: mais de 2900 Ether.
Neste artigo, revelaremos uma história interna do resgate sem entrar em detalhes técnicos complicados.
A Paraspace é um dos principais protocolos de empréstimo de NFTs na Ethereum. Para qualquer protocolo de empréstimo, garantir que o valor da garantia seja maior do que os fundos emprestados é fundamental. Muitos ataques a protocolos de empréstimo manipulam o valor da garantia, e esse ataque à Paraspace não foi exceção.
Em 17 de março de 2023, o atacante implantou o contrato de ataque e concluiu a configuração. Ele realizou três ataques malsucedidos das 3:51:23 UTC às 4:36:23 UTC.
A análise pós-ataque revelou que a principal falha do atacante foi devido ao 'Gas Limit' não ser suficiente para executar esse ataque "complexo". Durante os três ataques falhos, o atacante foi gradualmente aumentando o limite de gas e, na terceira tentativa, estava muito próximo do sucesso. (Gas Limit: 6.721.975 -> 9.000.000 -> 13.000.000)
Por sorte para nós, as três transações falhas consumiram os fundos que ele havia preparado para o ataque. Agora ele precisava encontrar mais recursos para continuar o ataque. Isso nos deu algum tempo.
Detectamos o ataque quando o atacante enviou a primeira transação, mesmo que ela tenha falhado. Às 5:47:11 UTC do dia 17 de março de 2023, nosso contrato de resgate estava pronto. Imediatamente enviamos a transação de resgate e salvamos com sucesso 2906 Ether.
A imagem a seguir mostra que, após falhar em roubar os fundos, o hacker deixou uma mensagem on-chain pedindo à nossa equipe que devolvesse parte das taxas de gas gastas no ataque.
Se o atacante tivesse tentado mais uma vez antes de nós, ele teria roubado o dinheiro. Foi o Phalcon que desempenhou um papel fundamental para garantir nossa vitória na batalha contra o atacante. Foi a vitória da justiça!
Como Acessar o Serviço
- O Phalcon é uma plataforma SaaS. Você pode fazer login em nosso site para explorar recursos, ver preços e assinar diretamente.
- Você também pode agendar uma demonstração para saber mais sobre o Phalcon e receber consultoria especializada em segurança.
Deixe o Phalcon construir uma linha de defesa para o seu protocolo. Não exige muito trabalho do lado do protocolo e nunca trará riscos adicionais. É como um escudo que fornece uma camada extra de segurança. Agende uma demonstração agora!
Veja Mais Histórias de Sucesso do Phalcon
- Ataque HomeCoin Bloqueado: A Primeira História de Bloqueio Bem-Sucedido da Indústria
- Ataque Saddle Finance Bloqueado: Primeiro Bloqueio Influente da Indústria para Resgatar $3.800.000
- Ataque TransitSwap Bloqueado: Primeiro "Contra-Ataque" da Indústria para Resgatar $300.000
- Ataque Platypus Bloqueado: Primeira Contra-Exploração de Contrato de Hacker da Indústria
- Ataque Loot Bloqueado: Como o Phalcon Salvou $1,2M de uma Proposta Maliciosa
Sobre o Phalcon
Phalcon é uma plataforma de monitoramento de ataques e bloqueio automatizado lançada pela BlockSec. A plataforma é capaz de identificar ataques com precisão e bloqueá-los automaticamente. O Phalcon tem como objetivo fornecer proteção de segurança abrangente pós-lançamento para projetos Web3, incluindo monitoramento contínuo, bloqueio de ataques e resposta de emergência, salvaguardando ativos on-chain para provedores de protocolo, LPs e participantes de organizações DAO.
Até o momento, o Phalcon bloqueou com sucesso mais de 20 ataques de hackers, resgatando mais de $20 milhões em ativos. Mesmo na fase inicial de clientes, o Phalcon obteve reconhecimento e uma concessão do principal protocolo DeFi Compound, e estabeleceu uma plataforma de bloqueio de ataques para ele.
Website: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
