自 2021 年 BlockSec 成立以來,我們一直堅持認為僅靠代碼審計無法解決 Web3 的安全問題。因此,我們致力於探索 Web3 安全的新範式,並創建了 Phalcon——全球首個加密貨幣攻擊阻斷系統。
在 Phalcon 發布之前,該系統已在內部運行了 2 年,成功阻斷了超過 20 次駭客攻擊,並拯救了價值超過 2,000 萬美元的資產,其中包括為 Saddle Finance 拯救的 380 萬美元、為 Platypus 拯救的 240 萬美元、為 ParaSpace 拯救的 500 萬美元等。
在本系列文章中,我們將介紹 Phalcon 系統的代表性成功案例。今天,讓我們來看看業界首次透過反向利用駭客合約,成功追回 240 萬美元的案例。
我們是如何阻斷針對 Platypus 的攻擊
2023 年 2 月 16 日,Platypus Finance 遭受攻擊並損失了 900 萬美元。有趣的是,攻擊者犯了一個嚴重的錯誤——他們忘記編寫從攻擊合約中提取資金的邏輯。幸運的是,我們找到了一種方法,利用該攻擊合約拯救了 200 萬美元。
攻擊者的合約中包含一個函數(閃電貸回調),當該函數被調用時,會授權將 USDC 轉移到 Platypus 的合約中。雖然最初是被用於攻擊,但我們現在可以利用它,將 USDC 從攻擊者的合約轉移回 Platypus 的合約。
接下來,我們編寫了概念驗證(PoC)並驗證了此救援方案的可行性!我們與 Platypusdefi 分享了該解決方案並與他們緊密合作,成功在這筆交易中追回了 240 萬美元的 USDC。
BlockSec 一直處於加密安全的最前線。我們不懈地分析和研究每一次安全事件,並盡一切所能保護資金安全。因為我們深知,我們保護的不僅僅是數字,更是加密貨幣用戶的生活與資產。
7 月 12 日,Platypus 再次面臨攻擊,團隊迅速做出反應將損失降至最低。即時響應是關鍵!而像 Phalcon 這樣的自動化防禦系統可以進一步減少損失。
如何使用該服務
查看更多 Phalcon 成功案例
- 阻斷 HomeCoin 攻擊:業界第一個成功阻斷案例
- 阻斷 Saddle Finance 攻擊:業界首次具影響力的阻斷並拯救 380 萬美元
- 阻斷 TransitSwap 攻擊:業界首次「反向駭客」並拯救 30 萬美元
- 阻斷 Paraspace 攻擊:業界最重要的阻斷並拯救 500 萬美元
- 阻斷 Loot 攻擊:Phalcon 如何在惡意提案中拯救 120 萬美元
關於 Phalcon
Phalcon 是由 BlockSec 推出的攻擊監控與自動化阻斷平台。該平台能夠精準識別攻擊並自動發起阻斷。Phalcon 旨在為 Web3 項目提供全面的部署後安全保護,包括持續監控、攻擊阻斷和緊急響應,為協議提供方、LP 以及 DAO 組織參與者保護鏈上資產。
迄今為止,Phalcon 已成功阻斷超過 20 次駭客攻擊,拯救了超過 2,000 萬美元的資產。即使在早期客戶階段,Phalcon 也獲得了頂級 DeFi 協議 Compound 的認可與補助,並為其建立了攻擊阻斷平台。
網站:https://blocksec.com/phalcon
Twitter:@Phalcon_xyz
Telegram:https://t.me/BlockSecTeam
