Back to Blog

Недавние DeFi-взломы: как BlockSec Phalcon защищает миллионы пользовательских активов

Phalcon
January 9, 2024
5 min read

Начало нового 2024 года выдалось непростым, и за последние несколько дней мы стали свидетелями ряда взломов, приведших к многомиллионным убыткам, включая инциденты, произошедшие с Radiant, Gamma и Telcoin.

Это поднимает несколько вопросов:

  • Знают ли они о продолжающейся атаке в режиме реального времени?
  • Почему даже после получения сведений об угрозе они не могут немедленно остановить атаку?
  • Оснащены ли они эффективными системами мониторинга и блокировки атак?

Проблемы реагирования на инциденты

Логично предположить, что большинство проектов, заботящихся о своей безопасности, имеют ту или иную систему анализа угроз.

Однако им сложно эффективно предотвращать атаки, и проблемы, с которыми они сталкиваются, довольно очевидны:

  • Ограниченный штат сотрудников, не способный обеспечить круглосуточное реагирование на чрезвычайные ситуации.
  • Длительные процессы принятия решений даже после получения оповещений.

В прошлом году компания BlockSec представила BlockSec Phalcon — автоматизированную систему защиты, которая совершает революцию в реагировании на инциденты, мгновенно обнаруживая и блокируя взломы в режиме реального времени, независимо от векторов атаки.

С помощью BlockSec Phalcon протоколы DeFi могут автоматически защищать активы пользователей, предлагая новую парадигму безопасности в мире DeFi, который становится все более уязвимым. В этом блоге мы рассмотрим потенциал BlockSec Phalcon для укрепления защиты DeFi в условиях меняющегося ландшафта угроз.

Ретроспектива недавних взломов DeFi: Gamma, Radiant и Telcoin

Проект Дата (UTC) Кол-во транзакций атаки Длительность атаки Убытки
GammaStrategies 2024/01/04 37 69 мин 34 сек ~3.5M
Radiant 2024/01/02 3 11 сек ~4M
Telcoin 2023/12/25 4,958 ~16 часов ~6.6M
Сводка недавних инцидентов безопасности

В таблице выше приведена сводка недавних инцидентов безопасности, включая название протокола, количество транзакций атаки и ее продолжительность (время от первой транзакции атаки до последней). Мы также суммировали примерные убытки от каждого инцидента.

Убытки Radiant в размере 4 000 000 долларов

Приверженность Radiant безопасности всегда была очевидна, однако неожиданное все же произошло. Первая транзакция атаки на протокол Radiant произошла 02.01.2024 в 18:53:38 (UTC) и была немедленно зафиксирована нашей системой. Эта атака привела к потере около 90 Ether (~213 тыс. долларов). В течение нескольких секунд последовали последующие атаки, каждая из которых привела к убыткам на сумму более 2 миллионов долларов.

Если бы протокол использовал BlockSec Phalcon, наша система могла бы автоматически предпринять действия по приостановке работы протокола или опередить последующие транзакции хакеров, сохранив те самые 4 миллиона долларов, которые были потеряны в двух последующих транзакциях, вместо того чтобы ждать 43 минуты до принятия мер.

Убытки Telcoin в размере 6 600 000 долларов

Атака на кошелек Telcoin длилась более 16 часов и включала 4958 транзакций с шести аккаунтов. Эта изощренная атака застала команду Telcoin врасплох. В отсутствие механизма «приостановки» (Pause) единственным выходом было оперативное привлечение охранных фирм для расследования взлома, диагностики уязвимости и внесения исправлений, на что ушло драгоценное время, пока атака продолжалась.

BlockSec Phalcon могла бы предложить индивидуальную защиту методом «опережения» (front-running), действуя быстро для защиты активов даже без наличия функции приостановки.

Убытки Gamma в размере 3 500 000 долларов

GammaStrategies подвергалась атакам хакеров более часа, за это время произошло 37 атак одна за другой. BlockSec Phalcon обнаружила эти атаки и могла бы немедленно остановить их, потенциально сохранив 3,5 миллиона долларов. Людям нужен сон, а машинам — нет. Это показывает, что даже самые осторожные проекты могут быть застигнуты врасплох. Мы не можем полагаться только на людей в деле предотвращения подобных атак; автоматизированные системы, такие как BlockSec Phalcon, необходимы для круглосуточной защиты.

BlockSec Phalcon — это больше, чем просто «сторожевой пес» безопасности

Мы слышали о многих инструментах мониторинга угроз, доступных на рынке. В чем принципиальная разница между BlockSec Phalcon и ими и почему BlockSec Phalcon может помочь в инцидентах безопасности?

Немедленные действия — ключ к успеху

BlockSec Phalcon — это не просто система мониторинга угроз, она может автоматически принимать меры для спасения активов пользователей. Во время инцидента безопасности время критически важно. Действия должны быть автоматическими, без ручного вмешательства. В случае с Radiant от первой транзакции атаки до последней прошло всего 11 секунд. Если действие требует ручного выполнения, становится слишком поздно. Фактически протоколу потребовалось более 40 минут, чтобы приостановить работу.

Опасения по поводу автоматизированной защиты

Конечно, идея автоматической блокировки звучит отлично, но можно ли ей доверять? Что, если она совершит ошибку и отключит всё, вызвав панику? BlockSec Phalcon решает эти опасения, фокусируясь на трех аспектах:

  • Скорость: Система должна быть достаточно быстрой, чтобы отслеживать транзакции атаки и обнаруживать вредоносные, обычно за миллисекунды. Как мы уже говорили, время имеет значение: даже несколько секунд решают судьбу миллионов активов.
  • Точность: Только система с высокой точностью может достичь цели автоматического реагирования. Если система выдает слишком много ложных срабатываний, ее нельзя использовать для запуска автоматических действий протокола, таких как приостановка работы.
  • Совместимость: Система должна быть совместима с существующей инфраструктурой безопасности протокола. Например, привилегированные действия протокола могут контролироваться мультиподписным кошельком (multisig), и автоматические действия должны подписываться через этот кошелек.

BlockSec Phalcon: от спасения «белыми хакерами» до стандартного SaaS-продукта

Если BlockSec Phalcon может останавливать атаки без предварительного одобрения, почему бы не дать проектам возможность спасти себя самим? Мы усовершенствовали наши технологии, сохранив более 14 миллионов долларов в ходе более чем 20 операций спасения «белыми хакерами».

И вот как это работает:

  • Во-первых, BlockSec Phalcon обладает способностью отслеживать и обнаруживать мгновенные взломы с высокой точностью, что подтверждается академическими публикациями на престижных конференциях по безопасности и более чем двухлетним опытом внутренней эксплуатации. Прошлый опыт блокировки более 20 взломов продемонстрировал возможности нашей системы.
  • Во-вторых, BlockSec Phalcon совместима с инфраструктурой безопасности, например, с мультиподписным кошельком. Мы гарантируем, что кошелек может автоматически реагировать мгновенно, не ставя под угрозу концепцию безопасности протокола.

BlockSec Phalcon действует проактивно, являясь не просто инструментом мониторинга, а предоставляя немедленную, надежную и совместимую защиту ваших цифровых активов.

Станьте партнером BlockSec для обеспечения комплексной безопасности

В сфере DeFi безопасность многогранна и постоянно развивается. Сотрудничая с BlockSec и внедряя BlockSec Phalcon в свой протокол, вы получаете доступ к набору комплексных услуг безопасности, удовлетворяющих всем вашим потребностям.

Вот в чем ваша выгода:

  • Экспертный аудит кода: Лучшие в своем классе услуги по аудиту кода от BlockSec обеспечивают постоянный контроль по мере развития вашего протокола, гарантируя, что безопасность идет в ногу с разработкой.

  • Индивидуальные правила безопасности: Используя знания, полученные в ходе детальных аудитов, мы настраиваем BlockSec Phalcon с использованием правил безопасности, созданных специально для вашего протокола. Это означает лучшую защиту без необходимости иметь дело с разными компаниями для разных услуг, что экономит ваше время и деньги.

  • Быстрое реагирование на уязвимости: Обладая опытом BlockSec в выявлении первопричин, мы можем быстро определить уязвимости и создать специальный штаб для немедленного и эффективного устранения угроз.

Выбор BlockSec означает выбор надежного, интегрированного решения безопасности. Вы не просто получаете инструмент, вы приобретаете партнера, преданного делу обеспечения целостности вашего протокола и защиты активов ваших пользователей на каждом этапе пути.

Sign up for the latest updates
Руководство по комплаенс-ПО для криптовалют: технические основы и лучшие инструменты

Руководство по комплаенс-ПО для криптовалют: технические основы и лучшие инструменты

FATF, MiCA, OFAC — три регулятора, один вопрос для VASP: готова ли ваша система комплаенса к завтрашним проверкам или вы все еще живете вчерашним днем?

Как выбрать платформу для комплаенса в блокчейне, подходящую для вашего бизнеса

Как выбрать платформу для комплаенса в блокчейне, подходящую для вашего бизнеса

На каждые 10 000 USDT в сети приходится около 13 USDT «грязных» активов. Выбор платформы определяет, попадут ли эти средства на ваш баланс.

Инструменты криптокомплаенса: практическое руководство по интеграции Web3 и TradFi

Инструменты криптокомплаенса: практическое руководство по интеграции Web3 и TradFi

В 2024 году регуляторы наложили штрафы на сумму $4,2 млрд. Для Web3 и TradFi выбор правильного стека комплаенса стал обязательным условием выживания.