Desde a estreia da BlockSec em 2021, sempre mantivemos que a auditoria de código por si só não consegue resolver os problemas de segurança da Web3. Por isso, temos investido na exploração de novos paradigmas para a segurança da Web3. Assim criamos o Phalcon, o primeiro sistema de bloqueio de ataques cripto do mundo.
Antes do lançamento do Phalcon, o sistema funcionou internamente por 2 anos, bloqueando com sucesso mais de 20 ataques e resgatando mais de 20 milhões de dólares em ativos, incluindo US$ 3,8 milhões para o Saddle Finance, US$ 2,4 milhões para o Platypus, US$ 5 milhões para o ParaSpace, e mais.
Nesta série de artigos, apresentaremos histórias de sucesso representativas do nosso sistema Phalcon. Hoje vamos conhecer o primeiro bloqueio influente do setor que resgatou US$ 3.800.000.
Como Bloqueamos o Ataque Contra o Saddle Finance
Em 30 de abril de 2022, o Saddle Finance foi alvo de um atacante. No total, 4.900 Ether estavam em risco durante o ataque. Felizmente, conseguimos proteger com sucesso 1.360 Ether, o que equivalia a US$ 3,8 milhões na época.
A análise da causa raiz da vulnerabilidade e a forma de lançar o ataque podem ser encontradas em nosso relatório anterior.
O atacante seguiu o mesmo padrão em cada tentativa. Primeiro, criou um contrato de ataque e depois invocou a função 0xaf8271f7 do contrato implantado para lançar o ataque. No total, o atacante fez três tentativas; a primeira foi bem-sucedida, enquanto a segunda falhou no bloco 14684432 devido a um problema de falta de gás. Consequentemente, o atacante lançou uma terceira tentativa.
Naquela época, nosso sistema ainda estava um pouco imaturo quando a primeira tentativa passou despercebida, mas estava pronto e aguardando a segunda. Bem na hora certa, ele identificou a transação falha, vestiu sua capa de super-herói e enviou com sucesso uma transação de resgate no bloco 14684434 para frustrar a tentativa subsequente. E assim, a terceira tentativa do atacante foi neutralizada, deixando-o com muito menos do que esperava.
Não foi perfeito, mas certamente marcou um marco como a primeira ação de bloqueio influente do setor a combater proativamente ameaças em andamento. Este triunfo reforçou nossa confiança e nos motivou a buscar progressos ainda maiores. A experiência, especialmente os contratempos, iluminou áreas de melhoria e nos orientou no aprimoramento do nosso sistema. Não se preocupe, pois um sistema mais sofisticado e poderoso está logo ali!
Como Acessar o Serviço
- O Phalcon é uma plataforma SaaS. Você pode fazer login em nosso site para explorar recursos, ver preços e assinar diretamente.
- Você também pode agendar uma demonstração para saber mais sobre o Phalcon e receber orientações especializadas em segurança.
Veja Mais Histórias de Sucesso do Phalcon
- Ataque ao HomeCoin Bloqueado: A Primeira História de Bloqueio Bem-Sucedido do Setor
- Ataque ao Saddle Finance Bloqueado: Primeiro Bloqueio Influente do Setor para Resgatar US$ 3.800.000
- Ataque ao TransitSwap Bloqueado: Primeiro "Contra-Ataque" do Setor para Resgatar US$ 300.000
- Ataque ao Platypus Bloqueado: Primeira Contra-Exploração de um Contrato de Hacker do Setor
- Ataque ao Loot Bloqueado: Como o Phalcon Salvou US$ 1,2 milhão de uma Proposta Maliciosa
Sobre o Phalcon
Phalcon é uma plataforma de monitoramento de ataques e bloqueio automatizado lançada pela BlockSec. A plataforma é capaz de identificar ataques com precisão e bloqueá-los automaticamente. O Phalcon tem como objetivo fornecer proteção de segurança abrangente pós-lançamento para projetos Web3, incluindo monitoramento contínuo, bloqueio de ataques e resposta a emergências, salvaguardando ativos on-chain para provedores de protocolo, LPs e participantes de organizações DAO.
Até o momento, o Phalcon bloqueou com sucesso mais de 20 ataques de hackers, resgatando mais de US$ 20 milhões em ativos. Mesmo na fase inicial de clientes, o Phalcon conquistou reconhecimento e uma concessão do principal protocolo DeFi Compound e estabeleceu uma plataforma de bloqueio de ataques para ele.
Website: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
