BlockSec Phalcon 是BlockSec 推出的全球首個自動化攻擊阻斷系統,開啟了 Web3 世界對抗駭客的新紀元。
什麼是 BlockSec Phalcon?
確保 (DeFi) 協定安全涉及幾個關鍵階段,從協定上線前的合約審計與測試開始。然而,安全措施的重要性並不會在協定部署後就此停止。 持續的監控、攻擊阻斷以及事故響應對於維護部署後的協定安全至關重要。
BlockSec Phalcon 提供了一個整合式解決方案,結合了協定監控、攻擊阻斷與事故響應,確保協定在上線後的安全運作。兩年來,BlockSec 在與駭客的博弈中不斷優化該產品,成功阻斷了數十次駭客攻擊,並拯救了價值 1,400 萬美元的數位資產。最終,我們構建了一個具有卓越精度與完全覆蓋範圍的自動化攻擊阻斷系統,使我們成為業內首個實現此類突破的廠商。
BlockSec 聯合創始人兼執行長 Yajin Zhou 評論道:「這是 Web3 安全領域的一個里程碑。BlockSec Phalcon 可以幫助協定方阻斷幾乎所有外部攻擊。我們花費了兩年時間進行 BlockSec Phalcon 的研發與完善。該系統勢必將徹底改變 Web3 安全格局。」
據統計,駭客攻擊造成的損失已達 73 億美元,僅 2023 年(迄今為止)就造成了 14 億美元的損失。在遭受攻擊的協定中,既有 Curve 這樣享有盛譽且倍受信任的項目,也有像 Friend.tech 這樣的新興項目。儘管如此,BlockSec Phalcon 的推出將扭轉這一局面。
誰能從 BlockSec Phalcon 中受益
如果您是協定開發者,如何確保 TVL 和 DAO 金庫資金的安全?如果您是流動性提供者,當協定受到攻擊時,如何及時撤回您的資產?如果您是管理多元化代幣投資組合的基金經理,在極端情況下如何迅速清算您的持倉?交易平台又該如何採取即時行動來阻止駭客脫逃?
BlockSec Phalcon 全面解決了這些挑戰。
針對協定開發者
對於協定開發者而言,協定中更高的 TVL 會使其對駭客更具吸引力,進而增加相關風險。許多因素都可能導致協定遭受攻擊,例如合約功能的升級或錯誤修復、外部協定依賴關係的變更、參數配置的調整,甚至是程式語言編譯器的疏忽(今年的 Curve 事件就是一個悲慘的例子)。
- 如何在準確識別攻擊的同時,最大限度地減少對協定運作的不利影響?
- 如何智慧地回應各類攻擊並實施自動化防禦措施來進行阻斷?
這正是 BlockSec Phalcon 所能做到的。
針對流動性提供者
對於流動性提供者 (LP) 而言,協定安全性至關重要。流動性提供者可能比協定方更關注協定安全。當協定受到攻擊時,它可能會面臨 TVL 下降,而 LP 則可能失去所有的資金。
矽谷銀行事件讓大眾意識到傳統金融的脆弱性,而類似的情況在 DeFi 領域幾乎每個月都在發生。
- 如果用戶在某個協定中存入資金而該協定遭到攻擊,他如何能立即知曉並撤回資金?
- 如何整合其他金融指標並配置多樣化的自動化回應策略?
這正是 BlockSec Phalcon 所能做到的。
針對基金經理與交易平台
同樣地,借助 BlockSec Phalcon,基金經理與交易平台也能預防極端事件造成的損失。
為什麼傳統警示系統會失敗,而 BlockSec Phalcon 如何提供解決方案
許多機構已經建立了警示情報系統或購買了相關服務。為什麼這些機構仍會蒙受損失?主要有兩個原因:
- 現有的情報系統準確度較差。 在幾次誤報之後,人們往往會對系統失去信任。因此,當真正的攻擊發生時,他們可能無法判斷這是否構成了真正的威脅。
- 手動響應太慢了! 由於去中心化治理規則,許多協定對關鍵操作需要多重簽名。然而,攻擊可以在單個區塊時間內完成。在如此短的時間內,項目團隊需要驗證情報的真實性、進行多方討論,然後手動回應。這使他們沒有時間防禦即將到來的駭客攻擊。
因此,許多警示情報系統表面上看起來有用,卻無法解決實際問題。 相比之下,BlockSec Phalcon 是基於第一性原理構思並開發的,使其能夠處理攻擊監控、評估與阻斷的完整流程。
BlockSec Phalcon 具有三大核心功能:
-
精確的攻擊檢測: BlockSec Phalcon 的引擎會全面掃描待處理(pending)與鏈上交易以檢測攻擊。它優先考慮檢測準確性,最大限度地減少誤報以確保協定不受負面影響,同時確保沒有威脅被遺漏。BlockSec Phalcon 於近期推出,而 BlockSec 團隊已在內部運行該系統兩年,其準確度在 Forta 平台上始終排名第一。BlockSec Phalcon 在社群媒體與 Forta 平台上發布的及時預警,已協助協定、LP 與用戶迅速採取行動,從而避免潛在損失。
-
自動化攻擊阻斷: 我們的系統能比駭客實施攻擊更快地自動啟動阻斷交易,確保在無需人工干預的情況下實現先發制人的保護。
-
可配置的響應機制: 由於不同類型攻擊的影響程度不同,協定方可以整合其他金融或運作指標,並配置觸發條件與響應措施。他們還可以從 BlockSec Phalcon 提供的推薦響應模板與建議中進行選擇。
-
總而言之,BlockSec Phalcon 解決了協定在運作期間面臨的所有安全問題。
我們成功的關鍵因素
BlockSec Phalcon 已開發並在內部運作了兩年。在此期間,它已阻斷了 20 多起攻擊事件,並協助協定挽回了價值超過 1,400 萬美元的數位資產損失。我們是第一家也是唯一一家擁有攻擊阻斷實戰經驗的安全公司,並已成功阻斷了多起駭客攻擊嘗試。
此外,BlockSec 與受影響的項目方積極合作,迅速識別攻擊的根本原因,協助修復漏洞,甚至與調查人員合作追蹤駭客的資金流向,以協助資產追回。
每一次與駭客的對抗,都使我們的防禦系統更加堅不可摧,不留任何被利用的空間。
如何接入服務?
自從 7 月份開放 BlockSec Phalcon 的等待名單以來,我們已累積了超過一千個銷售潛在客戶,並獲得了媒體與研究機構的報導。此外,我們很榮幸有機會在各類 Web3 會議上介紹該系統。
如果您已經填寫了等待名單,我們的工作人員將從今天開始陸續與您聯繫。
如果您對 BlockSec Phalcon 感興趣,歡迎在我們的官方網站上預約演示。我們將按照註冊順序為您提供服務。
關於 BlockSec
BlockSec 是一家開拓性的區塊鏈安全公司,由一群全球知名的安全專家於 2021 年創立。公司致力於增強新興 Web3 世界的安全性和易用性,以促進其大規模採用。為此,BlockSec 提供智慧合約與 EVM 鏈安全審計服務、用於主動開發安全與阻斷威脅的 Phalcon 平台、用於資金追蹤與調查的 MetaSleuth 平台,以及協助 Web3 建構者在加密世界中高效航行的 MetaDock 擴充功能。
迄今為止,公司已為 MetaMask、Uniswap Foundation、Compound、Forta 和 PancakeSwap 等 300 多家知名客戶提供服務,並從 Matrix Partners、Vitalbridge Capital 和萬向區塊鏈資本(Fenbushi Capital)等頂尖投資者那裡獲得了兩輪數千萬美元的融資。
官方 Twitter 帳號:https://twitter.com/BlockSecTeam
關於 Phalcon
Phalcon 是由 BlockSec 開發的高級協定安全套件,由探索(Explorer)、分叉(Fork)與阻斷(Block)三個核心模組組成。這些模組為協定分析、調試、測試、部署、監控與攻擊預防提供了全面的覆蓋。
Phalcon 網站:https://blocksec.com/phalcon
Phalcon Twitter 帳號:https://twitter.com/Phalcon_xyz
