自 BlockSec 於 2021 年成立以來,我們一直堅持認為僅靠代碼審計無法解決 Web3 的安全問題。因此,我們致力於探索 Web3 安全的新範式,並憑此創建了 Phalcon——全球首個加密貨幣駭客攻擊阻斷系統。
在 Phalcon 發布之前,該系統已在內部運作了兩年,成功阻斷了超過 20 起駭客攻擊,並挽救了價值超過 2,000 萬美元的資產,其中包括為 Saddle Finance 挽回的 380 萬美元、為 Platypus 挽回的 240 萬美元、為 ParaSpace 挽回的 500 萬美元等。
在本系列文章中,我們將展示 Phalcon 系統的一些成功案例。今天,讓我們一同了解 Web3 領域的一個變革性故事:業界首次成功的防禦駭客攻擊之戰。
我們是如何阻斷針對 HomeCoin 的攻擊的?
基於「保障 Web3 生態系統的安全不僅僅需要安全審計」這一信念,我們在 2022 年初開發了主動威脅預防系統(即 Phalcon)的原型。面對未知,我們一方面對該系統是否真正有效及能否產出成果感到疑慮,另一方面也感到無比興奮。
2022 年 3 月 5 日下午 04:35:19(UTC),我們的系統檢測到攻擊者(0xC711374BaC07Df9bB9dbAC596451517cEcBf0F0f)發起的待處理攻擊。隨後,我們系統的另一個組件自動觸發了反制交易的構建,該交易隨即被迅速發送(0xf3bd801f5a75ec8177af654374f2901b5ad928abcc0a99432fb5a20981e7bbd1)並成功阻斷了攻擊(原始攻擊交易失敗:0xc161973ed0e43db78763aa178be311733d4ffb77948d824ed00443803d22739c)。
由於目標合約仍然存在漏洞(典型的重入攻擊問題),受威脅的資產被轉移至一個安全且專用的公開救援賬戶中。最終,這個案例有了圓滿的結局。我們聯繫了項目方(即 HomeCoin),並將挽救回來的代幣(0x31bff8989e9d627331435df9fed118f988b50bd1ab3b6056600ce86ccf0275ea)歸還給了他們的部署者賬戶(0x67368f4c89dda2a82d12d3a703c32c35ff343bf6)。
儘管與許多安全事件中的損失相比,此次挽救的代幣金額並不值一提,但這標誌著歷史上首次公開記錄的自動防禦進行中攻擊的嘗試。我們相信這是在保障區塊鏈生態系統安全方面的正確方向。這個切實的例子證明了這是可以實現的,它代表著「人類的一小步,文明的一大步」。
儘管前方仍有許多挑戰,但這已是曙光初現,我們承諾將致力於在不久的將來實現這一目標。
如何使用該服務
查看更多 Phalcon 的成功案例
- 阻斷 Saddle Finance 攻擊:業界首次具影響力的阻斷並挽回 380 萬美元
- 阻斷 TransitSwap 攻擊:業界首次「反駭客攻擊」並挽回 30 萬美元
- 阻斷 Platypus 攻擊:業界首次對駭客合約進行反利用
- 阻斷 Paraspace 攻擊:業界最重要的阻斷並挽回 500 萬美元
- 阻斷 Loot 攻擊:Phalcon 如何從惡意提案中挽救 120 萬美元
關於 Phalcon
Phalcon 是由 BlockSec 推出的攻擊監控與自動阻斷平台。該平台能夠精準識別攻擊並自動進行阻斷。Phalcon 旨在為 Web3 項目提供全面的部署後安全防護,包括持續監控、攻擊阻斷和應急響應,從而為協議方、LP 和 DAO 組織參與者保護鏈上資產。
迄今為止,Phalcon 已成功阻斷超過 20 起駭客攻擊,挽救了超過 2,000 萬美元的資產。即使在初期階段,Phalcon 也獲得了頂級 DeFi 協議 Compound 的認可與資助,並為其建立了攻擊阻斷平台。
網站:https://blocksec.com/phalcon
Twitter:@Phalcon_xyz
Telegram:https://t.me/BlockSecTeam
