С момента появления BlockSec в 2021 году мы неизменно придерживаемся мнения, что один лишь аудит кода не может решить проблемы безопасности Web3. Поэтому мы инвестируем в поиск новых парадигм безопасности для Web3. Так мы создали Phalcon — первую в мире систему блокировки криптоатак.
Перед запуском Phalcon система 2 года работала во внутреннем режиме, успешно предотвратив более 20 взломов и сохранив активы на сумму более 20 миллионов долларов США, включая 3,8 млн долларов для Saddle Finance, 2,4 млн долларов для Platypus, 5 млн долларов для ParaSpace и другие.
В этой серии статей мы расскажем о наиболее показательных историях успеха нашей системы Phalcon. Сегодня давайте рассмотрим первый в отрасли случай контр-эксплуатации хакерского контракта, который позволил спасти 2 400 000 долларов.
Как мы заблокировали атаку на Platypus
16 февраля 2023 года протокол Platypus Finance подвергся атаке, в результате которой было потеряно 9 миллионов долларов. Интересно, что злоумышленник совершил огромную ошибку — он забыл запрограммировать логику вывода средств из контракта, использованного для атаки. К счастью, мы нашли способ использовать этот контракт, чтобы спасти 2 млн долларов.
Контракт злоумышленника содержит функцию (обратный вызов флэш-кредита), которая при вызове одобряет перевод USDC на контракт Platypus. Несмотря на то что изначально она использовалась для атаки, теперь мы могли применить её, чтобы одобрить перевод USDC с контракта злоумышленника обратно на контракт Platypus.
Затем мы написали PoC (доказательство концепции) и убедились, что эта схема спасения работает! Мы поделились этим решением с командой Platypusdefi, работали с ними в тесном сотрудничестве и успешно вернули 2,4 миллиона USDC в этой транзакции.
BlockSec всегда находится в авангарде криптобезопасности. Мы неустанно работаем над анализом и исследованием каждого инцидента безопасности и делаем всё возможное, чтобы защитить средства. Потому что мы знаем: мы защищаем не просто цифры, мы защищаем жизни пользователей криптовалют.
12 июля Platypus столкнулся с очередной атакой, и команда быстро отреагировала, чтобы минимизировать ущерб. Оперативное реагирование — это ключ к успеху! И всё же автоматизированные средства защиты, такие как Phalcon, могут ещё больше снизить масштаб ущерба.
Как получить доступ к сервису
- Phalcon — это SaaS-платформа. Вы можете войти на наш сайт, чтобы изучить функции, ознакомиться с ценами и оформить подписку напрямую.
- Вы также можете записаться на демонстрацию, чтобы узнать больше о Phalcon и получить экспертную консультацию по безопасности.
Узнайте о других историях успеха Phalcon
- Заблокирована атака на HomeCoin: первая в отрасли история успешной блокировки
- Заблокирована атака на Saddle Finance: первая в отрасли значимая блокировка, спасшая 3 800 000 долларов
- Заблокирована атака на TransitSwap: первый в отрасли «хакинг в ответ», спасший 300 000 долларов
- Заблокирована атака на Paraspace: самая важная блокировка в отрасли, спасшая 5 000 000 долларов
- Заблокирована атака на Loot: как Phalcon спас 1,2 млн долларов от вредоносного предложения
О Phalcon
Phalcon — это платформа для мониторинга атак и автоматизированной блокировки, запущенная компанией BlockSec. Платформа способна с высокой точностью идентифицировать атаки и автоматически блокировать их. Цель Phalcon — обеспечить комплексную защиту Web3-проектов после их запуска, включая непрерывный мониторинг, блокировку атак и экстренное реагирование, обеспечивая сохранность сетевых активов для поставщиков протоколов, LP и участников DAO.
На сегодняшний день Phalcon успешно заблокировал более 20 хакерских атак, сохранив активов на сумму более 20 миллионов долларов. Еще на ранней стадии работы Phalcon получил признание и грант от топового DeFi-протокола Compound, для которого мы создали платформу для блокировки атак.
Веб-сайт: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
