Desde a estreia da BlockSec em 2021, sempre defendemos que a auditoria de código por si só não consegue resolver os problemas de segurança da Web3. Por isso, temos investido na exploração de novos paradigmas para a segurança da Web3. Assim criamos o Phalcon, o primeiro sistema do mundo de bloqueio de ataques cripto.
Antes do lançamento do Phalcon, o sistema funcionou internamente por 2 anos, bloqueando com sucesso mais de 20 ataques e resgatando mais de 20 milhões de dólares em ativos, incluindo US$ 3,8 milhões para a Saddle Finance, US$ 2,4 milhões para a Platypus, US$ 5 milhões para a ParaSpace, e mais.
Nesta série de artigos, apresentaremos histórias de sucesso representativas do nosso sistema Phalcon. Hoje, vamos analisar a primeira contra-exploração do setor de um contrato de hacker que resgatou US$ 2.400.000.
Como Bloqueamos o Ataque Contra a Platypus
Em 16 de fevereiro de 2023, a Platypus Finance sofreu um ataque e perdeu US$ 9 milhões. Curiosamente, o atacante cometeu um erro grave — esqueceu de programar a lógica que retiraria os fundos do contrato de ataque. Felizmente, encontramos uma maneira de aproveitar o contrato de ataque para resgatar US$ 2 milhões.
O contrato do atacante possui uma função (callback do flashloan) que, quando chamada, aprova a transferência de USDC para o contrato da Platypus. Embora inicialmente usada para o ataque, agora podemos utilizá-la para aprovar a transferência de USDC do contrato do atacante para o contrato da Platypus.
Em seguida, escrevemos um PoC e verificamos que esse esquema de resgate funciona! Compartilhamos essa solução com a Platypusdefi e trabalhamos em estreita colaboração com eles, recuperando com sucesso US$ 2,4 milhões em USDC nesta transação.
A BlockSec sempre esteve na vanguarda da segurança cripto. Trabalhamos incansavelmente para analisar e pesquisar cada incidente de segurança e fazemos tudo o que podemos para proteger os fundos. Porque sabemos que não estamos apenas protegendo números, estamos protegendo a vida dos usuários de cripto.
Em 12 de julho, a Platypus enfrentou outro ataque e a equipe reagiu rapidamente para minimizar os danos. A resposta imediata é fundamental! No entanto, defesas automatizadas como o Phalcon podem minimizar ainda mais os danos.
Como Acessar o Serviço
- O Phalcon é uma plataforma SaaS. Você pode fazer login em nosso site para explorar funcionalidades, ver preços e assinar diretamente.
- Você também pode agendar uma demonstração para saber mais sobre o Phalcon e receber orientações especializadas em segurança.
Veja Mais Histórias de Sucesso do Phalcon
- Ataque ao HomeCoin Bloqueado: A Primeira História de Bloqueio Bem-Sucedido do Setor
- Ataque à Saddle Finance Bloqueado: O Primeiro Bloqueio Influente do Setor para Resgatar US$ 3.800.000
- Ataque à TransitSwap Bloqueado: O Primeiro "Contra-Ataque" do Setor para Resgatar US$ 300.000
- Ataque à Paraspace Bloqueado: O Bloqueio Mais Importante do Setor que Resgatou US$ 5.000.000
- Ataque à Loot Bloqueado: Como o Phalcon Salvou US$ 1,2 Milhão de uma Proposta Maliciosa
Sobre o Phalcon
Phalcon é uma plataforma de monitoramento de ataques e bloqueio automatizado lançada pela BlockSec. A plataforma é capaz de identificar ataques com precisão e bloqueá-los automaticamente. O Phalcon tem como objetivo fornecer proteção de segurança abrangente pós-lançamento para projetos Web3, incluindo monitoramento contínuo, bloqueio de ataques e resposta a emergências, protegendo ativos on-chain para provedores de protocolo, LPs e participantes de organizações DAO.
Até o momento, o Phalcon bloqueou com sucesso mais de 20 ataques de hackers, resgatando mais de US$ 20 milhões em ativos. Mesmo na fase inicial de clientes, o Phalcon obteve reconhecimento e uma concessão do principal protocolo DeFi Compound e estabeleceu uma plataforma de bloqueio de ataques para ele.
Website: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
