С момента основания BlockSec в 2021 году мы неизменно придерживаемся мнения, что один лишь аудит кода не может решить проблемы безопасности в Web3. Поэтому мы инвестируем в поиск новых парадигм для обеспечения безопасности Web3. Так мы создали Phalcon — первую в мире систему для блокировки криптохакерских атак.
До запуска Phalcon система работала во внутреннем режиме в течение 2 лет, успешно заблокировав более 20 атак и спасла активы на сумму более 20 миллионов долларов США, включая 3,8 млн долларов для Saddle Finance, 2,4 млн долларов для Platypus, 5 млн долларов для ParaSpace и другие.
В течение последних четырех дней мы с гордостью делились невероятными историями успеха нашей системы Phalcon. Сегодня давайте углубимся в самую важную блокировку в индустрии, которая позволила спасти ошеломляющие 5 000 000 долларов.
Как мы заблокировали атаку на Paraspace
В марте 2023 года протокол Paraspace подвергся атаке. К счастью, нам удалось вовремя провести спасательную операцию, восполнив все потери: более 2900 Ether.
В этой статье мы раскроем закулисную историю этого спасения без технических подробностей.
Paraspace — это ведущий протокол кредитования NFT на базе Ethereum. Для любого протокола кредитования ключевым моментом является обеспечение того, чтобы стоимость залога превышала объем выданных средств. Многие атаки на протоколы кредитования основаны на манипулировании стоимостью залога, и эта атака на Paraspace не стала исключением.
17 марта 2023 года злоумышленник развернул контракт для атаки и завершил его настройку. Он совершил три безуспешные попытки атаки в период с 3:51:23 до 4:36:23 UTC.
Последующий анализ показал, что главной неудачей злоумышленника стало недостаточное значение «Gas Limit» для выполнения этой «сложной» атаки. В ходе трех неудачных попыток злоумышленник постепенно увеличивал лимит газа, и к третьей попытке он был очень близок к успеху. (Gas Limit: 6 721 975 -> 9 000 000 -> 13 000 000)
К нашему счастью, три неудачные транзакции исчерпали средства, подготовленные им для атаки. Теперь ему нужно было найти дополнительные средства, чтобы продолжить. Это дало нам время.
Мы обнаружили атаку, когда злоумышленник отправил первую транзакцию, даже несмотря на то, что она не удалась. В 5:47:11 UTC 17 марта 2023 года наш спасательный контракт был готов. Мы немедленно отправили спасательную транзакцию и успешно спасли 2906 Ether.
На следующем изображении видно, что после неудачной попытки кражи хакер оставил внутрисетевое (on-chain) сообщение с просьбой к нашей команде вернуть часть платы за газ, потраченной на попытку взлома.
Если бы злоумышленник сделал еще одну попытку раньше нас, деньги были бы украдены. Именно Phalcon сыграл ключевую роль в обеспечении нашей победы в битве с злоумышленником. Это была победа справедливости!
Как получить доступ к сервису
- Phalcon — это SaaS-платформа. Вы можете войти на наш сайт, чтобы ознакомиться с функциями, просмотреть цены и оформить подписку.
- Вы также можете записаться на демо-версию, чтобы узнать больше о Phalcon и получить экспертную консультацию по безопасности.
Позвольте Phalcon создать линию обороны для вашего протокола. Это не требует больших усилий со стороны команды протокола и не создает дополнительных рисков. Это просто щит, обеспечивающий дополнительный уровень безопасности. Запишитесь на демо-версию прямо сейчас!
Другие истории успеха Phalcon
- Заблокирована атака на HomeCoin: первая успешная история блокировки в индустрии
- Заблокирована атака на Saddle Finance: первая эффективная блокировка в индустрии, спасшая 3 800 000 долларов
- Заблокирована атака на TransitSwap: первое «обратное хакерство» в индустрии, спасшее 300 000 долларов
- Заблокирована атака на Platypus: первая в индустрии контратака на контракт хакера
- Заблокирована атака на Loot: как Phalcon спас 1,2 млн долларов от вредоносного предложения
О Phalcon
Phalcon — это платформа для мониторинга атак и автоматической блокировки, запущенная компанией BlockSec. Платформа способна с высокой точностью идентифицировать атаки и автоматически блокировать их. Цель Phalcon — обеспечить комплексную защиту Web3-проектов после их запуска, включая непрерывный мониторинг, блокировку атак и реагирование на чрезвычайные ситуации, тем самым защищая активы в блокчейне для провайдеров протоколов, поставщиков ликвидности (LP) и участников DAO.
На сегодняшний день Phalcon успешно заблокировал более 20 хакерских атак, сохранив активы на сумму более 20 миллионов долларов. Еще на ранних этапах работы с клиентами Phalcon получил признание и грант от ведущего DeFi-протокола Compound, для которого была создана платформа для блокировки атак.
Веб-сайт: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
