Desde a estreia da BlockSec em 2021, sempre defendemos que a auditoria de código por si só não consegue resolver os problemas de segurança da Web3. Por isso, temos investido na exploração de novos paradigmas para a segurança da Web3. Assim, criamos o Phalcon, o primeiro sistema do mundo para bloquear ataques de criptomoedas.
Antes do lançamento do Phalcon, o sistema funcionou internamente por 2 anos, bloqueando com sucesso mais de 20 ataques e resgatando mais de 20 milhões de dólares em ativos, incluindo $3,8 milhões para a Saddle Finance, $2,4 milhões para a Platypus, $5 milhões para a ParaSpace, entre outros.
Nesta série de artigos, apresentaremos histórias de sucesso representativas do nosso sistema Phalcon. Hoje, vamos conhecer o primeiro "contra-ataque hacker" da indústria, que resgatou $300.000.
Como Recuperamos os Fundos Roubados para a TransitSwap (e BabySwap)
A disputa em constante evolução entre ataque e defesa reflete a diversidade e a riqueza do mundo real. Nossa experiência demonstra que a prevenção proativa de ameaças não é uma habilidade única e isolada; pelo contrário, é uma abordagem sistemática que combina diversos conhecimentos e esforços em segurança.
Esta história destaca a intricada dança da cibersegurança enquanto relembramos nossas experiências com os ataques à BabySwap e TransitSwap na BSC. Para uma análise detalhada, consulte nosso relatório anterior.
Em 1º de outubro de 2022, às 14h47 UTC, nosso sistema interno identificou uma transação de ataque. Durante nossa investigação, descobrimos que a transação foi iniciada por uma conta bot que executou um front-run no ataque original. A conta apresentava um padrão com oito zeros iniciais, sugerindo que foi gerada pela vulnerável Ferramenta Profanity.
A oportunidade favorece os preparados, e já havíamos desenvolvido uma ferramenta de resgate para recuperar a chave privada de endereços profanity vulneráveis, com base em nossos esforços anteriores.
Às 16h10 UTC, nossa ferramenta recuperou rapidamente a chave privada do bot em apenas 20 minutos. Prontamente transferimos os fundos para uma conta segura, conforme nosso procedimento padrão de resgate. Essa medida garantiu que outras pessoas que porventura recuperassem a chave privada não conseguissem acessar a conta e comprometer os fundos.
No entanto, enfrentamos um obstáculo: os fundos estavam em o contrato implantado pelo bot, e não em sua conta EOA. Ao decompilat o contrato, identificamos uma função de saque que poderia ser usada para recuperar os fundos (conforme mostrado na figura a seguir).
Com o endereço do token como primeiro argumento e zero como segundo, executamos uma transação, sacando com sucesso os fundos do contrato para o bot e, em seguida, transferindo-os para nossa conta segura.
Algumas horas depois, nosso sistema detectou outro ataque à TransitSwap. Entre várias transações de ataque, uma foi novamente interceptada por front-run pelo bot. No entanto, como o contrato implantado pelo bot era diferente do anterior, a função para transferir os fundos para fora também era diferente.
Decidimos devolver os fundos aos projetos atacados (em vez de ao bot) pelos seguintes motivos:
- Primeiro, o bot obteve os fundos executando front-run em transações de ataque, o que consideramos ser um ataque em si;
- Segundo, os fundos pertenciam às vítimas do ataque, ou seja, aos usuários dos protocolos DeFi afetados. Esses usuários já haviam sofrido com as vulnerabilidades no protocolo DeFi e mereciam receber os fundos de volta dos atacantes.
A abordagem sistemática nos beneficia significativamente no enfrentamento de ameaças de segurança do mundo real, enfatizando a importância do aprendizado contínuo e da adaptação no cenário em constante mudança da cibersegurança.
Como Acessar o Serviço
- O Phalcon é uma plataforma SaaS. Você pode fazer login em nosso site para explorar os recursos, ver os preços e assinar diretamente.
- Você também pode agendar uma demonstração para saber mais sobre o Phalcon e receber orientações especializadas em segurança.
Deixe o Phalcon construir uma linha de defesa para o seu protocolo. Não exige muito trabalho do lado do protocolo e nunca trará riscos adicionais. É como um escudo que fornece uma camada extra de segurança. Agende uma demonstração agora!
Veja Mais Histórias de Sucesso do Phalcon
- Ataque ao HomeCoin Bloqueado: A Primeira História de Bloqueio Bem-Sucedido da Indústria
- Ataque à Saddle Finance Bloqueado: Primeiro Bloqueio Influente da Indústria para Resgatar $3.800.000
- Ataque à Platypus Bloqueado: Primeiro Contra-Exploit de um Contrato de Hacker da Indústria
- Ataque à Paraspace Bloqueado: O Bloqueio Mais Importante da Indústria que Resgatou $5.000.000
- Ataque à Loot Bloqueado: Como o Phalcon Salvou $1,2 Milhão de uma Proposta Maliciosa
Sobre o Phalcon
Phalcon é uma plataforma de monitoramento de ataques e bloqueio automatizado lançada pela BlockSec. A plataforma é capaz de identificar ataques com precisão e bloqueá-los automaticamente. O Phalcon tem como objetivo fornecer proteção de segurança abrangente pós-lançamento para projetos Web3, incluindo monitoramento contínuo, bloqueio de ataques e resposta a emergências, protegendo ativos on-chain para provedores de protocolo, LPs e participantes de organizações DAO.
Até o momento, o Phalcon bloqueou com sucesso mais de 20 ataques de hackers, resgatando mais de $20 milhões em ativos. Mesmo na fase inicial de clientes, o Phalcon conquistou reconhecimento e uma concessão do principal protocolo DeFi Compound, e estabeleceu uma plataforma de bloqueio de ataques para ele.
Site: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
