С момента основания BlockSec в 2021 году мы неизменно придерживались мнения, что один лишь аудит кода не может решить проблемы безопасности в Web3. Поэтому мы инвестировали в изучение новых парадигм безопасности Web3. Так мы создали Phalcon, первую в мире систему для блокировки криптохакерских атак.
До запуска Phalcon система работала в тестовом режиме в течение 2 лет, успешно предотвратив более 20 взломов и сохранив активы на сумму более 20 миллионов долларов США, включая 3,8 млн долларов для проекта Saddle Finance, 2,4 млн долларов для Platypus, 5 млн долларов для ParaSpace и многих других.
В этой серии статей мы представим показательные истории успеха нашей системы Phalcon. Сегодня мы рассмотрим первую в отрасли значимую блокировку, позволившую спасти 3 800 000 долларов.
Как мы пресекли атаку на Saddle Finance
30 апреля 2022 года Saddle Finance подвергся атаке хакера. В ходе атаки под угрозой находилось в общей сложности 4900 Ether. К счастью, нам удалось успешно обезопасить 1360 Ether, которые на тот момент стоили 3,8 миллиона долларов.
Анализ первопричины уязвимости и способа проведения этой атаки можно найти в нашем предыдущем отчете.
Для каждой попытки злоумышленник использовал одну и ту же схему. Сначала он создавал контракт для атаки, а затем вызывал функцию 0xaf8271f7 развернутого контракта, чтобы инициировать взлом. Всего злоумышленник предпринял три попытки; первая была успешной, в то время как вторая завершилась неудачей на блоке 14684432 из-за нехватки газа (out-of-gas). В результате злоумышленник предпринял третью попытку.
На тот момент наша система была еще «новичком» и пропустила первую попытку, но она была готова и ждала вторую. В самый последний момент она обнаружила неудачную транзакцию, примерила плащ супергероя и успешно отправила транзакцию спасения на блоке 14684434, чтобы остановить последующую попытку. В итоге третья попытка злоумышленника была пресечена, оставив его с гораздо меньшей добычей, чем он рассчитывал.
Результат был не идеален, но он определенно стал важной вехой, знаменуя первую в индустрии эффективную блокировку, направленную на проактивное отражение текущих угроз. Этот триумф укрепил нашу уверенность и мотивировал нас добиваться еще больших успехов. Полученный опыт, особенно неудачи, пролил свет на области, требующие улучшения, и помог нам усовершенствовать нашу систему. Не бойтесь, ведь более совершенная и мощная версия системы уже не за горами!
Как получить доступ к сервису
- Phalcon — это SaaS-платформа. Вы можете войти на наш сайт, чтобы изучить функции, посмотреть тарифы и оформить подписку.
- Вы также можете записаться на демоверсию, чтобы узнать больше о Phalcon и получить консультацию экспертов по безопасности.
Ознакомьтесь с другими историями успеха Phalcon
- Пресечение атаки на HomeCoin: первая в индустрии успешная история блокировки
- Пресечение атаки на Saddle Finance: первая в индустрии значимая блокировка, сохранившая 3 800 000 долларов
- Пресечение атаки на TransitSwap: первый в индустрии случай «контратаки» для возврата 300 000 долларов
- Пресечение атаки на Platypus: первая в индустрии контрэксплуатация хакерского контракта
- Пресечение атаки на Loot: как Phalcon спас 1,2 млн долларов от вредоносного предложения
О проекте Phalcon
Phalcon — это платформа для мониторинга атак и автоматической блокировки, запущенная компанией BlockSec. Платформа способна точно идентифицировать атаки и автоматически блокировать их. Phalcon стремится обеспечить комплексную защиту Web3-проектов после их запуска, включая непрерывный мониторинг, блокировку атак и реагирование на чрезвычайные ситуации, защищая ончейн-активы для провайдеров протоколов, поставщиков ликвидности (LP) и участников DAO.
На сегодняшний день Phalcon успешно заблокировал более 20 хакерских атак, спас активы на сумму более 20 миллионов долларов. Еще на ранних этапах работы с клиентами Phalcon получил признание и грант от ведущего DeFi-протокола Compound, для которого мы создали платформу для блокировки атак.
Веб-сайт: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
