Back to Blog

Что такое BlockSec Phalcon? Как Phalcon точно обнаруживает и быстро блокирует хакерские атаки?

Phalcon
April 19, 2024
5 min read

С быстрым развитием децентрализованных финансов (DeFi) все больше инвесторов решаются на блокчейн-транзакции, привлеченные многообещающими возможностями, которые они предлагают. Однако вместе с большими возможностями приходят и повышенные риски. Хакерские атаки становятся все более частыми и изощренными, а злоумышленники способны похищать миллионы или даже сотни миллионов долларов за один инцидент. Эти нарушения безопасности не только приводят к значительным финансовым потерям для пользователей, но и создают экзистенциальную угрозу стабильности и развитию различных DeFi-протоколов.

BlockSec Phalcon — это надежное решение, разработанное для повышения безопасности блокчейн-протоколов путем отслеживания и блокировки потенциальных хакерских атак. Эта платформа для обнаружения и предотвращения угроз ориентирована на широкий круг пользователей, включая операторов протоколов, трейдеров, биржи и поставщиков ликвидности, обеспечивая целостность и безопасность их операций.

Что такое BlockSec Phalcon?

BlockSec Phalcon — это инновационная платформа, специально разработанная для отслеживания и блокировки хакерских атак в режиме реального времени. Она помогает пользователям и операторам протоколов выявлять подозрительные транзакции, мгновенно получать оповещения и предпринимать автоматические действия для предотвращения или минимизации ущерба. Эта система жизненно важна для поддержания безопасности и надежности блокчейн-приложений и связанных с ними финансовых операций.

Применение BlockSec Phalcon

Варианты использования Phalcon
Варианты использования Phalcon

Почему протоколам нужен Phalcon

Риски и проблемы, с которыми сталкиваются протоколы после запуска

Как только DeFi-протокол начинает работать, он подвергается многочисленным внешним и внутренним рискам безопасности:

  • Внешние зависимости: многие протоколы полагаются на сторонние сервисы и смарт-контракты, которые могут быть скомпрометированы или оказаться вредоносными.
  • Атаки нулевого дня: это уязвимости, о которых не знают ни разработчики, ни общественность, поэтому они ничем не защищены и открыты для эксплуатации.
  • Неаудированные обновления контрактов: иногда обновления контрактов развертываются без тщательного аудита, что оставляет их уязвимыми для злоумышленников, использующих эти пробелы.

Проблемы своевременного реагирования на хакерские атаки

Эффективному реагированию на взломы часто препятствуют несколько факторов:

  • Необходимость немедленной оценки: протоколы должны быстро оценить характер атаки и принять решение о контрмерах.
  • Консенсус и координация: эффективное реагирование часто требует консультаций и согласия нескольких сторон, что может потребовать много времени.
  • Исполнение мер реагирования: выполнение мер по реагированию часто требует нескольких авторизованных подписей, что еще больше задерживает действия.

Например, Kyberswap начал приостанавливать операции в различных блокчейн-сетях через 100 минут после обнаружения первоначальной атаки, но, несмотря на эти меры, протокол все равно понес убытки в размере 46 миллионов долларов. С Phalcon реакция могла быть мгновенной, и потенциально потери могли бы ограничиться 860 000 долларов (убыток первой транзакции атаки).

Проактивные решения безопасности от BlockSec

Начиная с 2022 года, мы обладаем возможностями по обнаружению и блокировке атак. За последние два года мы успешно провели более двадцати спасательных операций (white-hat rescues) и заблокировали многочисленные атаки, сохранив проектным командам более 15 миллионов долларов потенциальных активов.

Рекомендуемое чтение:

Несмотря на эти достижения, мы зафиксировали еще множество атак, которым не смогли противостоять из-за невозможности связаться с проектными командами и юридических рисков. В результате мы представили SaaS-платформу Phalcon, призванную дать операторам протоколов и инвесторам инструменты, необходимые для защиты их протоколов и обеспечения сохранности криптоактивов.

Технический принцип работы Phalcon

Механизм обнаружения Phalcon сканирует каждый мемпул и ончейн-транзакцию на наличие вредоносных предложений и контрактов среди прочих потенциальных угроз. Система классифицирует транзакции по трем уровням риска: «Атака», «Подозрительно» и «Обычная», дополняя их пользовательскими правилами запуска. Когда транзакция соответствует заданным уровням риска и правилам, автоматически инициируется заранее определенное ответное действие.

При инициации мер реагирования (например, блокировке транзакций) Phalcon использует нашу эксклюзивную стратегию газовых ставок (gas-bidding), чтобы ускорить транзакции блокировки и тем самым опередить транзакции атаки.

В настоящее время Phalcon поддерживает Ethereum, BSC и Arbitrum, поддержка других EVM-сетей также находится в планах. Если вы хотите ускорить добавление поддержки конкретной сети в Phalcon, пожалуйста, свяжитесь с нами по адресу [email protected].

Ключевые преимущества Phalcon

  • Ранний и точный мониторинг атак: возможности системы по раннему обнаружению отслеживают транзакции на этапе мемпула, выявляя проблемы до того, как они попадут в блокчейн. Используя передовой ИИ и семантику DeFi, система за последние два года подтвердила более 99% сообщений об атаках как реальные. Настраиваемые правила позволяют обеспечить еще большую точность, значительно минимизируя ложные срабатывания за счет того, что оповещения соответствуют специфическим критериям пользователя.
  • Мониторинг операционных рисков: отслеживает административные изменения и модификации ключевых переменных для превентивного выявления таких рисков, как утечка закрытых ключей или несанкционированное предоставление привилегий.
  • Автоматическая блокировка атак: при идентификации транзакции, запускающей настроенные условия, Phalcon может автоматически выполнить предопределенные действия в течение времени одного блока. Система поддерживает работу с мультиподписными кошельками и может быть настроена в соответствии с требованиями пользователя.
  • Low-code конфигурация: пользователи могут легко настроить мониторинг и ответные действия, используя множество готовых шаблонов, не обладая глубокими знаниями в программировании.

Как оформить подписку на Phalcon?

  • Стоимость: цены на Phalcon варьируются от 1200 до 7100 долларов в месяц. Вы можете просто войти на официальный сайт Phalcon, чтобы увидеть цены на различные варианты функций.
  • Подписка: Phalcon — это SaaS-платформа, и пользователи могут оформить подписку непосредственно на систему Phalcon после входа в систему. В настоящее время мы поддерживаем оплату кредитными картами и криптовалютой. Конечно, если у вас есть какие-либо вопросы о Phalcon, не стесняйтесь записаться на демо, и наши эксперты по безопасности ответят на ваши вопросы.
  • Пробная версия: мы приглашаем вас принять участие в виртуальном ознакомительном туре Phalcon, где вы сможете по-настоящему ощутить, как BlockSec Phalcon блокирует транзакцию атаки! После этого вы получите купон, который позволит вам попробовать Phalcon в течение 7 дней за 9 долларов (обычная цена составляет 4600 долларов в месяц).

В заключение, по мере роста блокчейн-технологий и DeFi растет сложность и изощренность атак. BlockSec Phalcon представляет собой важнейшее достижение в области безопасности блокчейна, предоставляя протоколам и их пользователям надежные инструменты для быстрого и эффективного обнаружения, оповещения и блокировки потенциальных угроз, защищая активы в условиях меняющегося ландшафта киберугроз.

О компании BlockSec

BlockSec — это передовая компания в сфере блокчейн-безопасности, основанная в 2021 году группой всемирно известных экспертов по безопасности. Компания стремится повысить уровень безопасности и удобства использования для формирующегося мира Web3, чтобы способствовать его массовому внедрению. С этой целью BlockSec предоставляет услуги по аудиту безопасности смарт-контрактов и EVM-сетей, платформу Phalcon для разработки систем безопасности и проактивной блокировки угроз, платформу MetaSleuth для отслеживания и расследования движения средств, а также расширение MetaSuites для эффективной работы разработчиков в криптомире.

На сегодняшний день компания обслужила более 300 уважаемых клиентов, таких как MetaMask, Uniswap Foundation, Compound, Forta и PancakeSwap, и привлекла десятки миллионов долларов США в ходе двух раундов финансирования от выдающихся инвесторов, включая Matrix Partners, Vitalbridge Capital и Fenbushi Capital.

Официальный сайт: https://blocksec.com/

Официальный аккаунт в Twitter: https://twitter.com/BlockSecTeam

Sign up for the latest updates
Руководство по комплаенс-ПО для криптовалют: технические основы и лучшие инструменты

Руководство по комплаенс-ПО для криптовалют: технические основы и лучшие инструменты

FATF, MiCA, OFAC — три регулятора, один вопрос для VASP: готова ли ваша система комплаенса к завтрашним проверкам или вы все еще живете вчерашним днем?

Как выбрать платформу для комплаенса в блокчейне, подходящую для вашего бизнеса

Как выбрать платформу для комплаенса в блокчейне, подходящую для вашего бизнеса

На каждые 10 000 USDT в сети приходится около 13 USDT «грязных» активов. Выбор платформы определяет, попадут ли эти средства на ваш баланс.

Инструменты криптокомплаенса: практическое руководство по интеграции Web3 и TradFi

Инструменты криптокомплаенса: практическое руководство по интеграции Web3 и TradFi

В 2024 году регуляторы наложили штрафы на сумму $4,2 млрд. Для Web3 и TradFi выбор правильного стека комплаенса стал обязательным условием выживания.