Back to Blog

Hacks Recentes em DeFi: Como o BlockSec Phalcon Poderia Proteger Ativos de Usuários no Valor de Milhões

Phalcon
January 9, 2024
6 min read

O início do novo ano de 2024 não está sendo fácil, e observamos alguns ataques nos últimos dias, causando perdas de vários milhões, incluindo incidentes ocorridos com Radiant, Gamma e Telcoin.

Isso levanta várias questões:

  • Eles estão cientes de um ataque em andamento em tempo real?
  • Mesmo após receberem informações de inteligência, por que são incapazes de interromper imediatamente os ataques?
  • Eles estão equipados com sistemas eficazes de monitoramento e bloqueio de ataques?

Desafios da Resposta a Incidentes

É uma suposição razoável que a maioria dos projetos com consciência de segurança possui alguma forma de sistema de inteligência de ameaças implementado.

No entanto, eles têm dificuldade em prevenir ataques de forma eficaz, e os desafios que enfrentam são bastante diretos:

  • Equipe limitada, incapaz de oferecer suporte a respostas de emergência 24 horas por dia.
  • Processos de tomada de decisão demorados, mesmo após o recebimento de alertas.

No ano passado, a BlockSec apresentou o BlockSec Phalcon — um sistema de defesa automatizado que revoluciona a resposta a incidentes ao detectar e bloquear ataques instantaneamente em tempo real, independentemente dos vetores de ataque.

Com o BlockSec Phalcon, os protocolos DeFi podem proteger os ativos dos usuários automaticamente, oferecendo um novo paradigma de segurança em um mundo DeFi cada vez mais vulnerável. Este blog explorará o potencial do BlockSec Phalcon para fortalecer o DeFi contra o cenário de ameaças em constante evolução.

Uma Retrospectiva dos Recentes Ataques DeFi: Gamma, Radiant e Telcoin

Projeto Data (UTC) Número de tx de ataque Duração do Ataque Perdas
GammaStrategies 2024/01/04 37 69 min 34 segundos ~3,5M
Radiant 2024/01/02 3 11 segundos ~4M
Telcoin 2023/12/25 4.958 ~16 horas ~6,6M
Um Resumo dos Incidentes de Segurança Recentes

A tabela acima apresenta um resumo dos incidentes de segurança recentes, incluindo o protocolo, o número de transações de ataque e a duração do ataque (o tempo entre a primeira e a última transação de ataque). Também resumimos a perda aproximada de cada incidente.

A Perda de $ 4.000.000 da Radiant

O compromisso da Radiant com a segurança sempre foi evidente, mas o inesperado ainda aconteceu. A primeira transação de ataque ao protocolo Radiant ocorreu em 02/01/2024 às 18:53:38 (UTC) e foi imediatamente sinalizada pelo nosso sistema. Esse ataque causou a perda de aproximadamente 90 Ether (~213k). Em questão de meros segundos, ataques subsequentes se seguiram, cada um resultando em mais de $2 milhões em perdas.

Se o BlockSec Phalcon fosse adotado pelo protocolo, nosso sistema poderia automaticamente tomar medidas para pausar o protocolo ou executar front-run nas transações de ataque seguintes, salvando os 4 milhões de dólares nas duas últimas transações de ataque, em vez do tempo de resposta atrasado de 43 minutos.

A Perda de $ 6.600.000 da Telcoin

No ataque à carteira Telcoin, o hack durou mais de 16 horas, envolvendo 4.958 transações por seis contas. Esse ataque sofisticado deixou a equipe da Telcoin sobrecarregada e despreparada. Na ausência de um mecanismo de "Pausa", o único recurso foi engajar rapidamente empresas de segurança para investigar a brecha, diagnosticar a vulnerabilidade e implementar correções, tudo isso levando um tempo precioso enquanto o ataque continuava sem impedimentos.

O BlockSec Phalcon poderia ter oferecido uma defesa personalizada de "front-running", agindo rapidamente para proteger os ativos mesmo sem um mecanismo de pausa.

A Perda de $ 3.500.000 da Gamma

A GammaStrategies foi atacada por hackers por mais de uma hora, com 37 ataques acontecendo um após o outro. O BlockSec Phalcon identificou esses ataques e poderia tê-los interrompido imediatamente, potencialmente economizando $3,5 milhões. As pessoas precisam dormir, mas as máquinas não. Isso mostra que até os projetos mais cuidadosos podem ser pegos de surpresa. Não podemos depender apenas de pessoas para impedir esses ataques; sistemas automatizados como o BlockSec Phalcon são essenciais para proteção ininterrupta.

O BlockSec Phalcon É Mais do que Apenas um Vigilante de Segurança

Já ouvimos falar de muitas ferramentas de monitoramento de ameaças disponíveis no mercado. Quais são as diferenças distintas entre o BlockSec Phalcon e elas, e por que o BlockSec Phalcon pode ajudar em incidentes de segurança?

Ação Imediata é Fundamental

O BlockSec Phalcon não é apenas um sistema de monitoramento de ameaças; ele pode automaticamente tomar medidas para salvar os ativos dos usuários. Durante um incidente de segurança, o tempo é crucial. As ações devem ser automáticas, sem intervenção manual. No caso da Radiant, foram apenas 11 segundos desde a primeira até a última transação de ataque. Se a ação precisasse ser executada manualmente, seria tarde demais. Na prática, o protocolo levou mais de 40 minutos para ser pausado.

Preocupações com a Defesa Automatizada

Claro, a ideia de bloqueio automático parece ótima, mas é possível confiar nela? E se cometer um erro e desligar tudo, causando pânico? O BlockSec Phalcon enfrenta essas preocupações de frente, concentrando-se em três áreas:

  • Velocidade: O sistema deve ser rápido o suficiente para monitorar transações de ataque e detectar as maliciosas, geralmente em milissegundos. Como dissemos, o tempo importa; até mesmo alguns segundos determinam a segurança de milhões em ativos.
  • Precisão: Apenas um sistema com alta precisão pode atingir o objetivo de ação automática. Se um sistema gera alarmes falsos com frequência, ele não pode ser usado como gatilho para ações automáticas do protocolo, como pausá-lo.
  • Compatibilidade: O sistema precisa ser compatível com a infraestrutura de segurança existente do protocolo. Por exemplo, os comportamentos privilegiados do protocolo podem ser controlados por uma carteira multisig, e as ações automáticas precisam ser assinadas por essa carteira.

BlockSec Phalcon: De Resgates Whitehat a um Produto SaaS Padrão

Se o BlockSec Phalcon pode impedir ataques sem aprovação prévia, por que não capacitar os projetos a se salvarem? Refinamos nossas técnicas, economizando mais de $14 milhões em mais de 20 resgates whitehat.

E veja como:

  • Primeiro, o BlockSec Phalcon tem a capacidade de monitorar e detectar ataques instantâneos com alta precisão, respaldado por artigos acadêmicos publicados em prestigiosas conferências de segurança e mais de dois anos de execução interna. O histórico passado de bloqueio de mais de 20 ataques demonstrou a capacidade do nosso sistema.
  • Segundo, o BlockSec Phalcon é compatível com a infraestrutura de segurança, como a carteira multisig. Garantimos que a carteira possa responder automaticamente em um instante sem comprometer o design de segurança do protocolo.

O BlockSec Phalcon é proativo, não apenas uma ferramenta de monitoramento, fornecendo defesa imediata, confiável e compatível para seus ativos digitais.

Faça Parceria com a BlockSec para Segurança Full-Stack

No universo DeFi, a segurança é multifacetada e está em constante evolução. Ao colaborar com a BlockSec e incorporar o BlockSec Phalcon ao seu protocolo, você desbloqueia um conjunto de serviços de segurança full-stack que atendem a todas as suas necessidades de segurança.

Veja como você se beneficia:

  • Auditorias de Código Especializadas: Os serviços de auditoria de código de alto nível da BlockSec fornecem revisão contínua à medida que seu protocolo evolui, garantindo que a segurança acompanhe o desenvolvimento.

  • Regras de Segurança Personalizadas: Usando o que aprendemos em nossas auditorias detalhadas, configuramos o BlockSec Phalcon com regras de segurança feitas especificamente para o seu protocolo. Isso significa melhor proteção sem a necessidade de lidar com diferentes empresas para diferentes serviços, economizando tempo e dinheiro.

  • Resposta Rápida a Vulnerabilidades: Com a expertise da BlockSec na identificação de causas raiz, podemos identificar rapidamente vulnerabilidades e estabelecer uma sala de guerra dedicada para mitigação imediata e eficaz.

Escolher a BlockSec significa optar por uma solução de segurança robusta e integrada. Você não está apenas adquirindo uma ferramenta; está ganhando um parceiro dedicado a proteger a integridade do seu protocolo e os ativos dos seus usuários em cada etapa do caminho.

Sign up for the latest updates
Sanções do OFAC ao Cartel de Sinaloa: Rastreamento de Fundos On-Chain

Sanções do OFAC ao Cartel de Sinaloa: Rastreamento de Fundos On-Chain

Rede do Cartel de Sinaloa sancionada pelo OFAC por lavagem de recursos do fentanil. Rastreamos os seis endereços sancionados com MetaSleuth; o dinheiro flui quase inteiramente por depósitos em exchanges centralizadas.

Ferramentas de Conformidade para Cripto: Um Guia Prático de Compra para VASPs

Ferramentas de Conformidade para Cripto: Um Guia Prático de Compra para VASPs

Estrutura de aquisição para VASPs que avaliam software de conformidade cripto. Abrange controles AML, rastreamento de carteiras, KYT, gestão de casos, integração de API e modelagem de custos, com checklist para provedores em estágio inicial, crescimento e licenciados.

Guia VASP: Desenvolvendo um Software de Conformidade em Criptomoedas do Zero

Guia VASP: Desenvolvendo um Software de Conformidade em Criptomoedas do Zero

Guia técnico para VASPs criando infraestrutura de compliance cripto. Aborda pipelines KYT, relatórios STR/SAR multijurisdicionais, pontuação de risco automatizada, sincronização de API cross-border e envio regulatório simplificado.