自 BlockSec 於 2021 年成立以來,我們始終堅持一個觀點:僅靠程式碼審計無法解決 Web3 的安全問題。因此,我們一直投入資源探索 Web3 安全的新範式,並由此創建了 Phalcon,這是全球首個加密貨幣駭客阻斷系統。
在 Phalcon 發布之前,該系統已在內部運行了 2 年,成功阻斷了超過 20 次駭客攻擊,並拯救了價值超過 2,000 萬美元的資產,其中包括為 Saddle Finance 救回的 380 萬美元、為 Platypus 救回的 240 萬美元、為 ParaSpace 救回的 500 萬美元等等。
在本系列文章中,我們將介紹 Phalcon 系統的代表性成功案例。今天,讓我們一同回顧行業內首次具影響力的阻斷事件,成功救回了 3,800,000 美元。
我們如何阻斷針對 Saddle Finance 的攻擊
2022 年 4 月 30 日,Saddle Finance 遭到攻擊者鎖定。攻擊期間,總計 4,900 枚以太幣(Ether)面臨風險。幸運的是,我們成功保住了 1,360 枚以太幣,按當時價值計算為 380 萬美元。
關於該漏洞的根本原因分析以及攻擊發起方式,可參考我們之前的報告。
攻擊者在每次嘗試中都採用了相同的模式。首先,他們創建一個攻擊合約,然後呼叫已部署合約的 0xaf8271f7 函數來發動攻擊。攻擊者總共進行了三次嘗試;第一次獲得了成功,而第二次則在 14684432 區塊處因消耗大量 Gas(out-of-gas)而失敗。隨後,攻擊者發起了第三次嘗試。
當時,我們的系統在第一次嘗試漏掉時還處於初級階段,但在第二次嘗試時已經準備就緒。就在千鈞一髮之際,系統偵測到了那筆失敗的交易,隨即迅速反應,並在 14684434 區塊成功發送了一筆救援交易,以此阻斷了隨後的攻擊。就這樣,攻擊者的第三次嘗試被挫敗,最終他們獲得的戰利品遠低於預期。
雖然並不完美,但這確實標誌著行業內首次主動抵禦持續威脅的里程碑式的阻斷行動。這次勝利增強了我們的信心,並激勵我們追求更大的進步。這些經驗,特別是其中的波折,讓我們釐清了改進的方向,並引導我們完善系統。請放心,一個更精密、強大的系統即將到來!
如何使用該服務
查看更多 Phalcon 的成功案例
- 阻斷 HomeCoin 攻擊:行業首個成功的阻斷案例
- 阻斷 Saddle Finance 攻擊:行業首次救回 3,800,000 美元的具影響力阻斷
- 阻斷 TransitSwap 攻擊:行業首個「反向駭客」操作,成功救回 300,000 美元
- 阻斷 Platypus 攻擊:行業首個針對駭客合約的反向利用機制
- 阻斷 Loot 攻擊:Phalcon 如何從惡意提案中挽救 120 萬美元
關於 Phalcon
Phalcon 是由 BlockSec 推出的攻擊監控與自動化阻斷平台。該平台能夠精準識別攻擊並實現自動攔截。Phalcon 旨在為 Web3 專案提供全面的上線後安全保護,包括持續監控、攻擊阻斷和緊急應對,旨在為協定提供商、LP(流動性提供者)以及 DAO 組織參與者保護鏈上資產。
截至目前,Phalcon 已成功阻斷超過 20 次駭客攻擊,保護了超過 2,000 萬美元的資產。即使在初期階段,Phalcon 也獲得了頂級 DeFi 協議 Compound 的認可與資助,並為其建立了攻擊阻斷平台。
網站:https://blocksec.com/phalcon
Twitter:@Phalcon_xyz
Telegram:https://t.me/BlockSecTeam
