С момента основания BlockSec в 2021 году мы неизменно придерживались мнения, что один лишь аудит кода не может решить проблемы безопасности в Web3. Поэтому мы инвестируем в поиск новых парадигм для обеспечения безопасности Web3. Так мы создали Phalcon — первую в мире систему блокировки криптоатак.
Перед запуском Phalcon система работала в закрытом режиме в течение 2 лет, успешно заблокировав более 20 хакерских атак и сохранив активов на сумму более 20 миллионов долларов США, включая 3,8 млн долларов для Saddle Finance, 2,4 млн долларов для Platypus, 5 млн долларов для ParaSpace и другие.
В этой серии статей мы представим показательные истории успеха нашей системы Phalcon. Сегодня давайте рассмотрим первый в отрасли случай «контратаки», который позволил спасти 300 000 долларов.
Как мы вернули украденные средства для TransitSwap (и BabySwap)
Постоянное противостояние атаки и защиты отражает многообразие и сложность реального мира. Наш опыт показывает, что проактивное предотвращение угроз — это не какой-то уникальный навык; это системный подход, объединяющий различные знания и усилия в области безопасности.
Эта история подчеркивает тонкости кибербезопасности, когда мы вспоминаем наш опыт борьбы с атаками на BabySwap и TransitSwap в сети BSC. Для подробного анализа, пожалуйста, обратитесь к нашему предыдущему отчету.
1 октября 2022 года в 14:47 UTC наша внутренняя система обнаружила транзакцию атаки. В ходе расследования мы выяснили, что транзакция была инициирована ботом, который опередил (front-run) изначальную атаку. Аккаунт демонстрировал шаблон адреса с восемью ведущими нулями, что указывало на то, что он был сгенерирован уязвимым инструментом Profanity.
Удача сопутствует подготовленным, и мы уже разработали инструмент для восстановления закрытых ключей уязвимых адресов Profanity, основываясь на наших предыдущих разработках.
К 16:10 UTC наш инструмент всего за 20 минут восстановил закрытый ключ бота. Мы оперативно перевели средства на безопасный аккаунт в соответствии с нашей стандартной процедурой спасения. Эта мера гарантировала, что другие лица, которые могли бы восстановить закрытый ключ, не смогли бы получить доступ к аккаунту и скомпрометировать средства.
Однако мы столкнулись с препятствием: средства находились в смарт-контракте, развернутом ботом, а не на его обычном аккаунте (EOA). Декомпилировав контракт, мы обнаружили функцию withdraw, которую можно было использовать для извлечения средств (как показано на рисунке ниже).
Используя адрес токена в качестве первого аргумента и ноль в качестве второго, мы выполнили транзакцию, успешно выведя средства из контракта на аккаунт бота, а затем перевели их на наш защищенный аккаунт.
Несколько часов спустя наша система обнаружила очередную атаку на TransitSwap. Среди нескольких транзакций атаки одна снова была перехвачена ботом. Однако из-за того, что контракт, развернутый ботом, отличался от предыдущего, функция для вывода средств также оказалась другой.
Мы приняли решение вернуть средства атакованным проектам (а не боту) по следующим причинам:
- Во-первых, бот получил средства, перехватив транзакции атаки, что мы также считаем атакой;
- Во-вторых, средства принадлежали жертвам атаки, т.е. пользователям пострадавших DeFi-протоколов. Эти пользователи уже пострадали из-за уязвимостей в протоколе DeFi и заслуживали возврата средств от злоумышленников.
Системный подход значительно помогает нам в борьбе с реальными угрозами безопасности, подчеркивая важность непрерывного обучения и адаптации в постоянно меняющемся ландшафте кибербезопасности.
Как воспользоваться сервисом
- Phalcon — это SaaS-платформа. Вы можете войти на наш сайт, чтобы ознакомиться с функциями, ценами и оформить подписку.
- Вы также можете записаться на демо, чтобы узнать больше о Phalcon и получить консультацию экспертов по безопасности.
Позвольте Phalcon выстроить линию обороны для вашего протокола. Это не требует большой работы со стороны протокола и не создает дополнительных рисков. Это просто своего рода щит, обеспечивающий дополнительный уровень защиты. Запишитесь на демо прямо сейчас!
Другие истории успеха Phalcon
- Блокировка атаки на HomeCoin: первая в отрасли история успешной защиты
- Блокировка атаки на Saddle Finance: первая значимая блокировка, спасшая 3 800 000 долларов
- Блокировка атаки на Platypus: первая в отрасли контратака на смарт-контракт хакера
- Блокировка атаки на Paraspace: важнейшая блокировка, спасшая 5 000 000 долларов
- Блокировка атаки на Loot: как Phalcon спас 1,2 млн долларов от вредоносного предложения
О Phalcon
Phalcon — это платформа для мониторинга атак и автоматической блокировки, запущенная компанией BlockSec. Платформа способна точно идентифицировать атаки и автоматически блокировать их. Phalcon стремится обеспечить комплексную защиту Web3-проектов после их запуска, включая непрерывный мониторинг, блокировку атак и экстренное реагирование, защищая активы в блокчейне для разработчиков протоколов, поставщиков ликвидности и участников DAO.
На сегодняшний день Phalcon успешно заблокировал более 20 хакерских атак, сохранив активы на сумму более 20 миллионов долларов. Еще на ранней стадии работы с клиентами Phalcon получил признание и грант от ведущего DeFi-протокола Compound, для которого была внедрена наша платформа защиты.
Сайт: https://blocksec.com/phalcon
Twitter: @Phalcon_xyz
Telegram: https://t.me/BlockSecTeam
