2024 年伊始,局勢並不平靜。過去幾天內,我們觀察到多起駭客攻擊事件,造成了數百萬美元的損失,其中包括發生在 Radiant、Gamma 和 Telcoin 上的安全事件。
這引發了幾個問題:
- 他們是否能即時察覺正在進行的攻擊?
- 即使獲得了情報,為什麼他們無法立即阻止攻擊?
- 他們是否配備了有效的攻擊監控與阻斷系統?
事件響應的挑戰
我們有理由認為,大多數具備安全意識的項目都擁有一種威脅情報系統。
然而,他們在有效防止攻擊方面仍面臨掙扎,其挑戰非常直觀:
- 人力有限,無法支援全天候的緊急響應。
- 即使收到警報,決策流程也十分耗時。
去年,BlockSec 推出了 BlockSec Phalcon——這是一套自動化防禦系統,透過即時檢測並阻斷各類攻擊向量,徹底改變了事件響應的方式。
有了 BlockSec Phalcon,DeFi 協議可以自動保護用戶資產,在日益脆弱的 DeFi 世界中提供一種全新的安全範式。本部落格將探討 BlockSec Phalcon 在應對不斷演變的威脅環境中,鞏固 DeFi 安全的潛力。
近期 DeFi 駭客事件回顧:Gamma、Radiant 與 Telcoin
| 項目 | 日期 (UTC) | 攻擊交易數量 | 攻擊持續時間 | 損失金額 |
|---|---|---|---|---|
| GammaStrategies | 2024/01/04 | 37 | 69 分 34 秒 | 約 350 萬美元 |
| Radiant | 2024/01/02 | 3 | 11 秒 | 約 400 萬美元 |
| Telcoin | 2023/12/25 | 4,958 | 約 16 小時 | 約 660 萬美元 |
上表總結了近期的安全事件,包括涉及的協議、攻擊交易數量及攻擊持續時間(從第一筆攻擊交易到最後一筆的時間)。我們也匯總了每起事件的大致損失金額。
Radiant 的 400 萬美元損失
Radiant 對安全的投入是有目共睹的,但意外依然發生了。 首筆針對 Radiant 協議的攻擊交易發生於 2024/01/02 18:53:38 (UTC),並立即被我們的系統標記。此次攻擊導致約 90 枚以太幣(約 21.3 萬美元)的損失。在隨後的短短幾秒鐘內,攻擊接踵而至,每筆都造成了超過 200 萬美元的損失。
如果該協議採用了 BlockSec Phalcon,我們的系統可以自動採取行動來暫停協議或搶先(front-run)處理後續的攻擊交易,從而挽回後兩筆攻擊中損失的 400 萬美元,而不是等待 43 分鐘的延遲響應。
Telcoin 的 660 萬美元損失
針對 Telcoin 錢包的攻擊持續了超過 16 小時,涉及 6 個帳戶共 4,958 筆交易。這次複雜的攻擊令 Telcoin 團隊措手不及,難以應對。 在缺乏「暫停」機制的狀況下,唯一的補救方法是迅速聯繫安全公司調查漏洞、診斷問題並實施修復,然而在攻擊持續進行的同時,這些過程都耗費了寶貴的時間。
BlockSec Phalcon 原本可以提供客製化的「搶先防禦」,即便在沒有暫停機制的情況下,也能迅速採取行動保護資產。
Gamma 的 350 萬美元損失
GammaStrategies 被駭客入侵持續超過一小時,共發生 37 次攻擊。BlockSec Phalcon 發現了這些攻擊,本可以立即終止它們,從而挽救 350 萬美元的損失。 人類需要休息,但機器不需要。這表明即便最謹慎的項目也可能被突襲。我們不能僅依賴人力來阻止這些攻擊;像 BlockSec Phalcon 這樣的自動化系統對於全天候防禦來說至關重要。
BlockSec Phalcon 不僅僅是一個安全監控器
我們聽說市面上有很多威脅監控工具。BlockSec Phalcon 與它們有什麼顯著區別,為什麼 BlockSec Phalcon 能在安全事件中發揮作用?
即時行動是關鍵
BlockSec Phalcon 並不只是一個威脅監控系統;它還能自動採取行動來保護用戶資產。在安全事件中,時間就是一切。行動必須在無需人工干預的情況下自動完成。以 Radiant 為例,從第一筆攻擊交易到最後一筆僅過了 11 秒。如果行動需要手動執行,那一切都太遲了。事實上,該協議花費了超過 40 分鐘才將協議暫停。
對自動化防禦的疑慮
確實,自動化阻斷的概念聽起來很棒,但你真的能信任它嗎?如果它犯了錯誤並關閉了一切,導致恐慌怎麼辦? BlockSec Phalcon 透過專注於以下三個領域來直接解決這些疑慮:
- 速度: 系統必須具備足夠的反應能力來監聽攻擊交易並檢測惡意活動,通常在毫秒級別內完成。正如我們所言,時間至關重要,僅僅幾秒鐘就決定了數百萬資產的安全性。
- 準確性: 只有具備高精度的系統才能達成自動行動的目標。如果系統回報過多誤報,就無法作為觸發協議自動行動(例如暫停協議)的數據源。
- 相容性: 系統需要與協議現有的安全基礎設施相容。例如,協議的特權行為可能由多簽錢包控制,而自動行動需要透過此錢包進行簽署。
BlockSec Phalcon:從白帽救援到標準 SaaS 產品
如果 BlockSec Phalcon 可以在沒有預先批准的情況下阻止攻擊,何不賦能項目方實現自救?我們不斷優化技術,已在 20 多次白帽救援中挽救了超過 1,400 萬美元的資產。
以下是我們的運作方式:
- 首先,BlockSec Phalcon 具備高精度的即時駭客監控與檢測能力,並得到權威安全會議發表的學術論文以及兩年多內部運行經驗的支持。過去阻斷超過 20 次攻擊的紀錄也證明了我們系統的能力。
- 其次,BlockSec Phalcon 與安全基礎設施(例如多簽錢包)相容。我們確保錢包能夠在不損害協議安全設計的前提下,瞬間自動做出響應。
BlockSec Phalcon 極具主動性,它不僅是一個監控工具,更為您的數位資產提供即時、可靠且相容的防禦。
與 BlockSec 合作,實現全棧式安全
在 DeFi 領域,安全性是多面向且不斷演變的。透過與 BlockSec 合作並將 BlockSec Phalcon 納入您的協議,您將解鎖一套滿足所有安全需求的全棧式安全服務。
其優勢如下:
-
專家代碼審計: BlockSec 的頂級代碼審計服務隨著您的協議發展提供持續審查,確保安全性與開發進度同步提升。
-
量身定制的安全規則: 運用我們從詳細審計中獲得的見解,我們為您的協議設定專屬的 BlockSec Phalcon 安全規則。這意味著您無需為不同服務接觸不同的公司,從而獲得更佳的保護,同時節省您的時間與金錢。
-
迅速的漏洞響應: 憑藉 BlockSec 在識別根本原因方面的專業知識,我們能夠迅速定位漏洞,並建立專門的作戰室,以進行即時且有效的緩解。
選擇 BlockSec 意味著選擇了一個強大且整合性的安全解決方案。您獲得的不僅是一個工具,更是一個致力於在每一步保障協議完整性與用戶資產的合作夥伴。
