Back to Blog

BlockSec Phalcon 2.0 Lançado: Uma Nova Era de Prevenção de Hacks e Segurança de Protocolos Começa

Phalcon Security
November 20, 2024
6 min read
Key Insights

A Segurança de Protocolos vai Além da Auditoria de Código

Hoje, a auditoria de código tornou-se um padrão da indústria, com a grande maioria dos protocolos passando por auditorias antes de entrarem em produção. No entanto, por que os hackers ainda conseguem sucesso com frequência, roubando bilhões de dólares a cada ano? A resposta está no cenário em constante evolução da segurança de protocolos, que exige muito mais do que apenas verificações pré-implantação.

De acordo com o Painel de Incidentes de Segurança da BlockSec, de janeiro de 2023 até o presente, ocorreram 146 grandes incidentes de ataque, resultando em perdas de ativos superiores a um bilhão de dólares no total. Entre os exemplos estão o Incidente da Euler Finance (perdas de $200M), o Incidente da Curve (perdas de $60M), o Incidente da KyberSwap (perdas de $46M) e o recente ataque à Polterfinance (perdas de $8,7M). Vale destacar que a maioria desses protocolos havia passado com sucesso por auditorias de código realizadas por empresas renomadas.

Painel de incidentes de segurança mostrando os principais ataques e perdas totais
Painel de incidentes de segurança mostrando os principais ataques e perdas totais

Mesmo que um protocolo tenha passado por auditorias e corrigido vulnerabilidades conhecidas, ele ainda pode enfrentar riscos de segurança significativos: Pode ainda conter vulnerabilidades de dia zero; durante a correção de bugs, atualizações de pequena escala ou ajustes de parâmetros, a equipe do protocolo pode inadvertidamente introduzir novos vetores de ataque; dependências externas podem representar novos riscos; e até mesmo descuidos relacionados a compiladores podem levar a ataques.

Além disso, a natureza de código aberto, o anonimato e os mecanismos de flashloan do blockchain facilitam a exploração de vulnerabilidades por parte dos hackers, e a possibilidade de lucros enormes lhes dá forte motivação. Como os protocolos são transparentes e os atacantes permanecem ocultos, defender-se dessas ameaças em constante evolução é muito desafiador. Algumas equipes de projetos podem compensar os usuários após ataques para reduzir os danos, mas embora as perdas financeiras possam ser recuperadas, reconstruir a confiança é muito mais difícil uma vez que ela é perdida.

Infelizmente, os protocolos têm se concentrado principalmente em auditorias de código para garantir a segurança, frequentemente negligenciando uma área igualmente importante — monitoramento de segurança e respostas automatizadas após o lançamento. É exatamente essa lacuna que o BlockSec Phalcon 2.0 foi projetado para preencher, oferecendo robustas capacidades de prevenção de ataques.

O que é o BlockSec Phalcon e por que o Bloqueio de Ataques em Tempo Real é Crítico?

O BlockSec Phalcon é um sistema de monitoramento de segurança e bloqueio de ataques de última geração, projetado especificamente para protocolos, cobrindo a grande maioria das ameaças que os protocolos podem enfrentar após entrarem em produção, como riscos de ataque, operacionais, de interação e financeiros. É uma solução abrangente para a segurança Web3.

Atualmente, alguns protocolos podem ter desenvolvido ou adquirido sistemas de monitoramento, mas por que ainda sofrem perdas quando enfrentam ataques? Os motivos são dois:

  • Primeiro, a equipe do projeto pode não ser informada sobre um ataque a tempo ou pode desperdiçar tempo valioso verificando a precisão dos alertas devido a frequentes falsos positivos. Enquanto isso, os hackers já podem ter concluído múltiplas transações de ataque.
  • Segundo, mesmo que a equipe do projeto detecte rapidamente o ataque e tome medidas, frequentemente não consegue responder tão rápido quanto os hackers. Muitos protocolos dependem de carteiras multi-sig, e a necessidade de múltiplas aprovações torna as respostas manuais ainda mais lentas, tornando o bloqueio de ataques eficaz praticamente impossível.

O BlockSec Phalcon oferece soluções práticas e testadas em batalha para enfrentar esses dois desafios críticos, possibilitando uma verdadeira prevenção de ataques.

  • Detecção Precisa: O BlockSec Phalcon utiliza mais de 200 características de ataque claramente definidas para identificar se uma transação é um ataque, garantindo que nenhum ataque passe despercebido, enquanto praticamente elimina falsos positivos e evita interrupções para a equipe. Essa precisão é crucial para um monitoramento de segurança eficaz.
  • Capacidade de Bloqueio de Ataques: O BlockSec Phalcon monitora continuamente as transações em estágio inicial no mempool. Ao detectar uma transação de ataque, o sistema alerta imediatamente os usuários, inicia automaticamente uma transação de resposta e emprega uma estratégia de lances de gas para garantir que essas transações geradas pelo sistema sejam processadas antes do ataque. Isso bloqueia efetivamente os ataques de hackers, alcançando zero perdas. Além disso, a plataforma suporta tanto carteiras EOA quanto multi-sig, permitindo que projetos que utilizam Safe{Wallet} contraponham automaticamente os ataques, consolidando sua posição como líder em segurança de mempool.

Proteja Seu Protocolo com o BlockSec Phalcon

Não espere uma auditoria falhar. Implemente monitoramento de segurança em tempo real e bloqueio de ataques para proteger seus ativos. Descubra como o BlockSec Phalcon pode oferecer proteção incomparável.

Saiba Mais Sobre o Phalcon

BlockSec Phalcon 2.0: Soluções de Segurança Personalizadas para Protocolos

Este avançado sistema de bloqueio de ataques lançado pela BlockSec funcionou internamente por dois anos antes de seu lançamento, bloqueando com sucesso mais de vinte ataques por meio de resgates whitehat, ajudando as equipes de projetos a recuperar mais de $20 milhões em perdas potenciais. É o primeiro e único produto de segurança com registros comprovados de prevenção de ataques e bloqueou com sucesso múltiplas tentativas de hacking.

Interface do painel do BlockSec Phalcon 2.0 mostrando capacidades de monitoramento e bloqueio
Interface do painel do BlockSec Phalcon 2.0 mostrando capacidades de monitoramento e bloqueio

"Muitas vezes, detectávamos ataques, mas não conseguíamos contatar a equipe do projeto prontamente. Isso nos levou a pensar: por que não capacitar diretamente as equipes de projetos com a habilidade de prevenir ataques automaticamente? Essa foi a motivação para a criação do BlockSec Phalcon", disse Andy Zhou, CEO da BlockSec.

"Nesta grande atualização, o BlockSec Phalcon 2.0 foi redesenhado para enfrentar os riscos de ataque, operacionais, de interação e financeiros enfrentados pelos protocolos, e agora cobre a grande maioria dos riscos de segurança que os protocolos podem encontrar após entrarem em produção. Além disso, otimizamos ainda mais a conveniência e a flexibilidade das configurações do nosso sistema. Agora os usuários precisam apenas importar endereços para concluir as configurações de monitoramento com um clique, tornando-o muito conveniente, e podem personalizar regras de monitoramento para cenários complexos", acrescentou Andy Zhou.

David Zong, Chefe de Riscos da Bybit, afirmou: "Somos grandes fãs da BlockSec e estivemos profundamente envolvidos desde a criação da BlockSec até o uso de cada um de seus produtos. O BlockSec Phalcon é uma excelente ferramenta de segurança, que ajuda a Bybit a alcançar rastreamento on-chain e monitoramento de segurança de contratos web3. Teremos mais cooperação com a BlockSec no futuro."

O BlockSec Phalcon 2.0 representa um grande avanço na segurança de contratos inteligentes. Aperfeiçoar continuamente nossas soluções de segurança para proteger os ativos de projetos e usuários é nossa principal prioridade na BlockSec. Estamos comprometidos não apenas com a segurança do código, mas também com a proteção da confiança e da inovação. Ao garantir a segurança dos protocolos ao longo de todo o seu ciclo de vida, protegemos o sonho de cada usuário de avançar corajosamente no mundo Web3.

Comece a Usar o BlockSec Phalcon 2.0 para uma Segurança Web3 Aprimorada

O BlockSec Phalcon é uma plataforma SaaS por convite, acessível apenas a usuários convidados. Essa exclusividade garante suporte personalizado e máxima eficácia para nossos parceiros.

Os usuários interessados podem agendar uma demonstração para saber mais sobre os recursos do produto e ter a oportunidade de falar diretamente com especialistas em segurança para discutir soluções de segurança personalizadas para suas necessidades específicas.

Agendar Demonstração: https://calendly.com/blocksec/phalcon-demo

Saiba Mais: https://blocksec.com/phalcon

Agende uma Demonstração do BlockSec Phalcon 2.0

Pronto para experimentar o próximo nível de segurança de protocolos? Agende uma demonstração personalizada com nossos especialistas para ver o BlockSec Phalcon 2.0 em ação e discutir seus requisitos específicos de segurança.

Agende Sua Demonstração Hoje

Sobre a BlockSec

A BlockSec é um provedor de serviços de segurança Web3 de pilha completa. A empresa está comprometida em aprimorar a segurança e a usabilidade para o emergente mundo Web3, a fim de facilitar sua adoção em massa. Para isso, a BlockSec oferece serviços de auditoria de segurança para contratos inteligentes e chains EVM, a plataforma BlockSec Phalcon para monitoramento de segurança e bloqueio de ataques, a plataforma MetaSleuth para rastreamento e investigação de fundos, e a extensão MetaSuites para que desenvolvedores Web3 naveguem com eficiência no mundo cripto.

Até o momento, a empresa atendeu mais de 300 clientes, como Uniswap Foundation, Compound, Forta e PancakeSwap, e recebeu dezenas de milhões de dólares em duas rodadas de financiamento de investidores proeminentes, incluindo Matrix Partners, Vitalbridge Capital e Fenbushi Capital.

Site oficial: https://blocksec.com/

Conta oficial no Twitter: https://twitter.com/BlockSecTeam

Sign up for the latest updates
Boletim Informativo - Março de 2026
Security Insights

Boletim Informativo - Março de 2026

Em março de 2026, o ecossistema DeFi sofreu três incidentes de segurança: Resolv Protocol perdeu ~$80M por chaves comprometidas, BitcoinReserveOffering ~$2,7M por falha de dupla emissão, e Venus Protocol ~$2,15M por ataque de doação com manipulação de mercado.

Relatório de Crimes Cripto 2025: Principais Tendências e Dados On-Chain
Security Insights

Relatório de Crimes Cripto 2025: Principais Tendências e Dados On-Chain

Relatório de 67 páginas baseado em análise de dados e evidências on-chain, com casos reais detalhados, mostrando o panorama do crime em criptomoedas em 2025, incluindo principais características, estrutura e tendências do setor.

#1 Incidente Cetus: Um Único Shift Não Verificado Drena $223M no Maior Hack DeFi de 2025
Case Studies

#1 Incidente Cetus: Um Único Shift Não Verificado Drena $223M no Maior Hack DeFi de 2025

O Cetus Protocol, maior DEX de liquidez concentrada na Sui, foi explorado em 22/05/2025, resultando em ~$223M de prejuízo. O ataque explorou falha na checked_shlw(), causando truncamento silencioso em cálculos de liquidez e permitindo saques indevidos das reservas.

Get Real-Time Protection with Phalcon Security

Audits alone are not enough. Phalcon Security detects attacks in real time and blocks threats mid-flight.

phalcon security