С момента дебюта BlockSec в 2021 году мы неизменно придерживались мнения, что один лишь аудит кода не может решить проблемы безопасности в Web3. Поэтому мы инвестировали в изучение новых парадигм обеспечения безопасности Web3. Так мы создали Phalcon, первую в мире систему для блокировки крипто-атак.
Перед запуском Phalcon система работала во внутреннем режиме в течение 2 лет, успешно заблокировав более 20 атак и сохранив активы на сумму более 20 миллионов долларов США, включая 3,8 миллиона долларов для Saddle Finance, 2,4 миллиона долларов для Platypus, 5 миллионов долларов для ParaSpace и многие другие.
В этой серии статей мы представим показательные истории успеха нашей системы Phalcon. Сегодня давайте узнаем о революционном событии в Web3: первой в отрасли успешной защите от хакерской атаки.
Как мы заблокировали атаку на HomeCoin
Руководствуясь убеждением, что защита экосистемы Web3 требует не только аудитов безопасности, в начале 2022 года мы разработали прототип системы проактивного предотвращения угроз (т.е. Phalcon). Столкнувшись с неизвестностью и не будучи уверенными в том, что система будет по-настоящему работать и приносить результаты, мы испытали смешанные чувства тревоги и воодушевления.
05 марта 2022 года в 16:35:19 (UTC) наша система обнаружила ожидаемую атаку, инициированную злоумышленником (0xC711374BaC07Df9bB9dbAC596451517cEcBf0F0f). После этого другой компонент нашей системы автоматически инициировал создание ответной транзакции, которая была оперативно отправлена (0xf3bd801f5a75ec8177af654374f2901b5ad928abcc0a99432fb5a20981e7bbd1) и успешно заблокировала атаку (оригинальная неудавшаяся транзакция атаки: 0xc161973ed0e43db78763aa178be311733d4ffb77948d824ed00443803d22739c).
Из-за того, что контракт жертвы оставался уязвимым (типичная проблема повторного входа/reentrancy), находящиеся под угрозой активы были переведены на защищенный и публично выделенный спасательный аккаунт. В конечном счете, у этого дела был счастливый конец. Мы связались с проектом (HomeCoin) и вернули спасенные токены (0x31bff8989e9d627331435df9fed118f988b50bd1ab3b6056600ce86ccf0275ea) на их аккаунт развертывания (0x67368f4c89dda2a82d12d3a703c32c35ff343bf6).
Хотя сумма спасенных токенов была невелика по сравнению с потерями во многих других инцидентах, это событие стало первой публично зафиксированной попыткой автоматического предотвращения продолжающейся атаки. Мы считаем, что это правильное направление для обеспечения безопасности экосистемы блокчейна. Этот осязаемый пример доказывает достижимость цели, представляя собой «маленький шаг для человека и гигантский скачок для человечества».
Несмотря на многочисленные остающиеся проблемы, это стало рассветом будущего, которое вскоре должно было наступить, и мы посвятили себя тому, чтобы воплотить его в жизнь в ближайшее время.
Как получить доступ к сервису
- Phalcon — это SaaS-платформа. Вы можете войти на наш сайт, чтобы ознакомиться с функциями, посмотреть тарифы и оформить подписку.
- Вы также можете записаться на демонстрацию, чтобы узнать больше о Phalcon и получить рекомендации экспертов по безопасности.
Другие истории успеха Phalcon
- Блокировка атаки на Saddle Finance: первая в отрасли значимая блокировка, позволившая спасти $3 800 000
- Блокировка атаки на TransitSwap: первая в отрасли «контратака» для спасения $300 000
- Блокировка атаки на Platypus: первая в отрасли контр-эксплуатация хакерского контракта
- Блокировка атаки на Paraspace: самая важная блокировка в отрасли, спасшая $5 000 000
- Блокировка атаки на Loot: как Phalcon спас $1,2 млн от вредоносного предложения
О Phalcon
Phalcon — это платформа для мониторинга атак и автоматической блокировки, запущенная компанией BlockSec. Платформа способна точно идентифицировать атаки и автоматически блокировать их. Phalcon стремится обеспечить комплексную защиту Web3-проектов после их запуска, включая непрерывный мониторинг, блокировку атак и реагирование на чрезвычайные ситуации, защищая ончейн-активы для провайдеров протоколов, LP и участников DAO.
На сегодняшний день Phalcon успешно заблокировал более 20 хакерских атак, сохранив активы на сумму более 20 миллионов долларов. Еще на ранней стадии работы с клиентами Phalcon получил признание и грант от ведущего DeFi-протокола Compound, для которого создал платформу блокировки атак.
Веб-сайт: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
