自 BlockSec 於 2021 年成立以來,我們始終堅持認為僅靠代碼審計無法解決 Web3 的安全問題。因此,我們一直致力於探索 Web3 安全的新範式。我們由此創建了 Phalcon,這是全球首個加密貨幣攻擊攔截系統。
在 Phalcon 發布之前,該系統已在內部運行了 2 年,成功攔截了超過 20 起駭客攻擊,並挽救了價值超過 2,000 萬美元的資產,其中包括為 Saddle Finance 挽回 380 萬美元、為 Platypus 挽回 240 萬美元、為 ParaSpace 挽回 500 萬美元等。
在過去四天裡,我們很自豪地分享了 Phalcon 系統取得的非凡成功案例。今天,讓我們深入了解業內最重要的攔截行動,即那次挽救了驚人 500 萬美元資產的事件。
我們是如何攔截針對 Paraspace 的攻擊
2023 年 3 月,Paraspace 遭到攻擊。幸運的是,我們在千鈞一髮之際成功進行了救援,追回了所有損失的資產:超過 2900 枚以太幣 (Ether)。
在本文中,我們將揭秘這次救援的幕後故事,而不涉及任何複雜的技術細節。
Paraspace 是以太坊上的頂級 NFT 借貸協議。對於任何借貸協議來說,確保抵押品價值高於借出資金是核心關鍵。許多針對借貸協議的攻擊都是透過操縱抵押品價值來實現的,針對 Paraspace 的這次攻擊也不例外。
2023 年 3 月 17 日,攻擊者部署了攻擊合約並完成了配置。在 UTC 時間 3:51:23 到 4:36:23 期間,他進行了三次並不成功的攻擊。
事後分析顯示,攻擊者失敗的主要原因是「Gas 上限」不足以執行這種「複雜」的攻擊。在三次失敗的嘗試中,攻擊者逐漸提高了 Gas 上限,到第三次嘗試時,他們已經非常接近成功了。(Gas 上限:6,721,975 -> 9,000,000 -> 13,000,000)
對我們來說幸運的是,這三筆失敗的交易耗盡了攻擊者為此次攻擊準備的資金。現在他需要尋求更多資金才能繼續攻擊。這給了我們寶貴的時間。
我們在攻擊者發送第一筆交易時就偵測到了攻擊,儘管當時該交易失敗了。 2023 年 3 月 17 日 UTC 時間 5:47:11,我們的救援合約準備就緒。我們立即發送了 救援交易,並成功挽救了 2906 枚以太幣。
下圖顯示,駭客在竊取資金失敗後,在鏈上留下了一條消息,要求我們的團隊退還他在攻擊過程中消耗的部分 Gas 費用。
如果攻擊者比我們早一步再嘗試一次,他可能就已經竊取了這筆資金。正是 Phalcon 在這場與攻擊者的博弈中發揮了關鍵作用,確保了我們的勝利。這是正義的勝利!
如何使用此服務
讓 Phalcon 為您的協議構築一道防線。這無需在協議端進行過多工作,也不會帶來額外風險。它就像一面盾牌,提供額外的安全保障。現在就 預約演示 吧!
查看更多 Phalcon 成功案例
- 攔截 HomeCoin 攻擊:業界首個成功的攔截案例
- 攔截 Saddle Finance 攻擊:業界首個具影響力的攔截行動,挽回 3,800,000 美元
- 攔截 TransitSwap 攻擊:業界首個「黑客回擊」行動,挽回 300,000 美元
- 攔截 Platypus 攻擊:業界首個利用駭客合約進行的反擊
- 攔截 Loot 攻擊:Phalcon 如何從惡意提案中挽救 120 萬美元
關於 Phalcon
Phalcon 是由 BlockSec 推出的攻擊監控與自動化攔截平台。該平台能夠準確識別攻擊並自動進行攔截。Phalcon 旨在為 Web3 項目提供全面的發布後安全保護,包括持續監控、攻擊攔截和緊急響應,為協議提供方、LP 和 DAO 組織參與者保護鏈上資產。
迄今為止,Phalcon 已成功攔截超過 20 起駭客攻擊,挽救了超過 2,000 萬美元的資產。即使在客戶發展初期,Phalcon 也獲得了頂級 DeFi 協議 Compound 的認可與資助,並為其建立了攻擊攔截平台。
網站:https://blocksec.com/phalcon
Twitter:@Phalcon_xyz
Telegram:https://t.me/BlockSecTeam
