BlockSec Phalcon, первая в мире автоматизированная система блокировки атак, была запущена компанией BlockSec, открывая новую эру борьбы с хакерами в мире Web3.
Что такое BlockSec Phalcon?
Обеспечение безопасности (DeFi) протоколов включает в себя несколько критических этапов, начиная с аудита и тестирования контрактов до запуска протокола в работу. Однако важность мер безопасности не заканчивается после развертывания протокола. Непрерывный мониторинг, блокировка атак и реагирование на инциденты имеют важное значение для поддержания безопасности протокола после его запуска.
BlockSec Phalcon предлагает интегрированное решение, объединяющее мониторинг протоколов, блокировку атак и реагирование на инциденты, гарантируя безопасную работу протоколов после их запуска. В течение двух лет компания BlockSec непрерывно совершенствовала продукт в наших битвах с хакерами, успешно предотвратив десятки взломов и сохранив цифровые активы на сумму 14 миллионов долларов. Наконец, мы создали автоматизированную систему блокировки атак с беспрецедентной точностью и полным покрытием, что сделало нас первыми в отрасли, кто реализовал такой прорыв.
«Это важная веха в индустрии безопасности Web3. BlockSec Phalcon может помочь участникам протоколов блокировать почти все внешние атаки. Мы потратили два года на разработку и совершенствование BlockSec Phalcon. Эта система призвана произвести революцию в безопасности Web3», — прокомментировал Яцзинь Чжоу, соучредитель и генеральный директор BlockSec.
Согласно статистике, убытки, вызванные хакерскими атаками, достигли 7,3 миллиарда долларов, при этом 1,4 миллиарда долларов были понесены только в 2023 году (на данный момент). Среди протоколов, ставших жертвами атак, есть как известные и надежные проекты, такие как Curve, так и новые, например, Friend.tech. Тем не менее запуск BlockSec Phalcon изменит ситуацию к лучшему.
Кому будет полезен BlockSec Phalcon
Если вы разработчик протокола, как вы можете обеспечить безопасность TVL и средств казначейства DAO? Если вы поставщик ликвидности, как можно оперативно вывести свои активы, когда протокол подвергается атаке? Если вы управляющий фондом с разнообразным портфелем токенов, как вы можете быстро ликвидировать свои активы в экстремальных сценариях? Как биржи могут принять немедленные меры, чтобы пресечь действия хакеров?
BlockSec Phalcon всесторонне решает эти проблемы.
Для разработчиков протоколов
Для разработчиков протоколов более высокий TVL делает его более привлекательным для хакеров, что впоследствии повышает сопутствующие риски. Многие факторы могут привести к атакам на протокол, такие как обновления функциональности контракта или исправление ошибок, изменения во внешних зависимостях протокола, корректировки конфигураций параметров и даже упущения в компиляторах языков программирования (событие с Curve в этом году — трагический тому пример).
- Как точно идентифицировать атаки, минимизируя неблагоприятное воздействие на работу протоколов?
- Как интеллектуально реагировать на различные виды атак и внедрять автоматизированные защитные меры для их блокировки?
Это то, что может сделать BlockSec Phalcon.
Для поставщиков ликвидности
Для поставщиков ликвидности безопасность протокола имеет первостепенное значение. Поставщики ликвидности могут быть обеспокоены безопасностью протокола даже больше, чем сами разработчики. Когда протокол подвергается атаке, он может столкнуться со снижением TVL, в то время как поставщики ликвидности могут потерять весь свой капитал.
Крах Silicon Valley Bank заставил людей осознать хрупкость традиционных финансов, тогда как подобные случаи происходят почти каждый месяц в секторе DeFi.
- Если пользователь вложил средства в протокол и он подвергся атаке, как он может немедленно узнать об этом и вывести средства?
- Как интегрировать другие финансовые показатели и настроить разнообразные автоматизированные стратегии реагирования?
Это то, что может сделать BlockSec Phalcon.
Для управляющих фондами и бирж
Аналогичным образом, с помощью BlockSec Phalcon управляющие фондами и биржи также могут предотвратить убытки, вызванные экстремальными событиями.
Почему традиционные системы оповещения не справляются и как BlockSec Phalcon предлагает решение
Многие организации создали системы интеллектуального оповещения или приобрели такие услуги. Почему эти организации все равно несут убытки? Есть две основные причины:
- Существующая система оповещения имеет низкую точность. После нескольких ложных тревог люди склонны терять доверие к системе. В результате, когда происходит реальная атака, они могут не определить, представляет ли она реальную угрозу.
- Ручное реагирование слишком медленное! Из-за децентрализованных правил управления многие протоколы требуют нескольких подписей для совершения ключевых действий. Однако атаки могут быть осуществлены в течение времени одного блока. За такое короткое время проектной команде нужно проверить подлинность информации, провести обсуждение с участием нескольких сторон, а затем отреагировать вручную. Это не оставляет им времени на защиту от неминуемой хакерской атаки.
Поэтому многие системы оповещения могут казаться полезными, но не решают практических задач. Напротив, BlockSec Phalcon спроектирован и разработан на основе принципов фундаментального мышления, что позволяет ему обрабатывать весь процесс мониторинга, оценки и блокировки атак.
BlockSec Phalcon обладает тремя основными функциями:
-
Точное обнаружение атак: Движок BlockSec Phalcon всесторонне сканирует ожидающие и внутрисетевые транзакции для обнаружения атак. Он отдает приоритет точности обнаружения, минимизируя ложные срабатывания, чтобы протоколы не пострадали, и в то же время гарантируя, что ни одна угроза не останется незамеченной. BlockSec Phalcon был запущен недавно, но команда BlockSec использовала эту систему внутри компании в течение двух лет, и ее точность последовательно занимала первое место на платформе Forta. Своевременные оповещения BlockSec Phalcon в социальных сетях и на платформе Forta позволили протоколам, поставщикам ликвидности и пользователям действовать быстро, чтобы предотвратить потенциальные потери.
-
Автоматическая блокировка атак: Наша система автоматически инициирует блокирующую транзакцию еще быстрее, чем хакеры успевают осуществить свои взломы, обеспечивая превентивную защиту без необходимости ручного вмешательства.
-
Настраиваемый механизм реагирования: Поскольку последствия различных типов атак могут различаться, участники протоколов могут интегрировать другие финансовые или операционные индикаторы и настраивать условия срабатывания и меры реагирования. Они также могут выбирать из рекомендуемых шаблонов реагирования и предложений, предоставляемых BlockSec Phalcon.
-
Подводя итог, BlockSec Phalcon решает все проблемы безопасности, с которыми сталкиваются протоколы во время работы.
Ключевые факторы нашего успеха
BlockSec Phalcon разрабатывался и эксплуатировался внутри компании в течение двух лет. За этот период он заблокировал более 20 инцидентов атак и помог протоколам вернуть потери цифровых активов на сумму более 14 миллионов долларов. Мы являемся первой и единственной компанией в сфере безопасности, имеющей опыт блокировки атак, и успешно отразили множество попыток взлома.
Более того, BlockSec активно сотрудничает с пострадавшими проектными группами для оперативного выявления первопричины атак, помощи в устранении уязвимостей и даже отслеживания потоков средств хакеров в сотрудничестве со следователями для содействия возврату активов.
Каждая борьба с хакерами делает нашу систему защиты более неприступной, не оставляя места для злоупотреблений.
Как получить доступ к услуге?
С момента открытия листа ожидания для BlockSec Phalcon в июле мы накопили более тысячи потенциальных клиентов и получили освещение в СМИ и исследовательских организациях. Кроме того, мы имели честь представить систему на различных Web3-конференциях.
Если вы записались в лист ожидания, наши сотрудники свяжутся с вами, начиная с сегодняшнего дня.
Если вас заинтересовал BlockSec Phalcon, приглашаем забронировать демо на нашем официальном сайте. Мы будем предоставлять услугу в порядке регистрации.
О компании BlockSec
BlockSec — это новаторская компания в области блокчейн-безопасности, основанная в 2021 году группой всемирно известных экспертов по безопасности. Компания стремится повысить уровень безопасности и удобства использования для формирующегося мира Web3, чтобы способствовать его массовому внедрению. Для этого BlockSec предоставляет услуги по аудиту безопасности смарт-контрактов и EVM-цепей, платформу Phalcon для разработки безопасности и упреждающей блокировки угроз, платформу MetaSleuth для отслеживания средств и расследований, а также расширение MetaDock для эффективной работы Web3-разработчиков в криптомире.
На сегодняшний день компания обслужила более 300 уважаемых клиентов, таких как MetaMask, Uniswap Foundation, Compound, Forta и PancakeSwap, и привлекла десятки миллионов долларов США в двух раундах финансирования от именитых инвесторов, включая Matrix Partners, Vitalbridge Capital и Fenbushi Capital.
Официальный сайт: https://blocksec.com/
Официальный аккаунт в Twitter: https://twitter.com/BlockSecTeam
О Phalcon
Phalcon — это передовой пакет безопасности протоколов, разработанный BlockSec и состоящий из трех основных модулей: Explorer, Fork и Block. Эти модули обеспечивают комплексный охват для анализа протоколов, отладки, тестирования, развертывания, мониторинга и предотвращения атак.
Веб-сайт Phalcon: https://blocksec.com/phalcon
Аккаунт Phalcon в Twitter: https://twitter.com/Phalcon_xyz
