隨著去中心化金融(DeFi)的快速發展,越來越多的投資者被其提供的廣闊機遇所吸引,紛紛投身於區塊鏈交易。然而,機遇越大,風險也越高。駭客攻擊變得日益頻繁且複雜,駭客單次攻擊就能竊取數百萬甚至數億美元的資金。這類安全漏洞不僅導致用戶遭受巨大的經濟損失,還對各類 DeFi 協議的穩定性和成長構成了生存威脅。
BlockSec Phalcon 作為一個強大的解決方案應運而生,旨在透過監控並阻止潛在的駭客攻擊來提升區塊鏈協議的安全性。該威脅檢測與緩解平台為協議運營商、交易員、交易所和流動性提供者等廣大用戶群體提供服務,確保其運作的完整性與安全性。
什麼是 BlockSec Phalcon?
BlockSec Phalcon 是一個專門設計用於即時監控並阻止駭客攻擊的創新平台。它能幫助用戶和協議運營商檢測可疑交易、接收即時警報,並自動採取行動以防止或最大限度地減少損失。該系統對於維護區塊鏈應用及其底層金融活動的安全性和信任度至關重要。
BlockSec Phalcon 的應用場景
為什麼協議需要 Phalcon
協議上線後面臨的風險與挑戰
一旦 DeFi 協議上線,就會面臨許多外部和內部安全風險:
- 外部依賴:許多協議依賴外部服務和智慧合約,這些服務和合約可能會遭到破壞或被惡意利用。
- 零日攻擊 (Zero-Day Attacks):這類漏洞對開發者和公眾而言是未知的,因此無法修補,隨時可能被利用。
- 未經審計的合約更新:有時合約更新在未經全面審計的情況下就上線,這為攻擊者利用這些漏洞留下了可乘之機。
即時響應駭客攻擊的挑戰
有效響應駭客攻擊往往受到以下多個因素的阻礙:
- 即時評估需求:協議必須快速評估攻擊的本質並決定應對措施。
- 共識與協調:有效的響應通常需要多方協商並達成共識,這可能非常耗時。
- 響應執行:執行響應行動通常需要多個授權簽名,進一步延遲了行動。
例如,Kyberswap 在首次檢測到攻擊後的 100 分鐘才開始暫停各個區塊鏈網路上的營運,但即使採取了這些措施,該協議仍遭受了 4600 萬美元的損失。若使用 Phalcon,響應可能在即刻間完成,並有望將損失限制在 86 萬美元(即首次攻擊交易的金額)。
BlockSec 的主動安全解決方案
自 2022 年以來,我們已具備監控和阻斷攻擊的能力。過去兩年中,我們成功發起了二十多次白帽救援行動,並攔截了無數次攻擊交易,為專案團隊挽回了超過 1500 萬美元的潛在資產損失。
延伸閱讀:
- Phlacon Block 如何幫助 Loot 攔截 100 萬美元的駭客攻擊
- 封鎖 Paraspace 攻擊:業界最重要的攔截行動,挽救了 500 萬美元
- 封鎖 TransitSwap 攻擊:業界首次「駭客回擊」,成功挽救 30 萬美元
儘管取得了這些成就,我們仍檢測到了更多因無法聯繫專案團隊或受限於法律風險而無法反制的攻擊。因此,我們推出了 SaaS 平台 Phalcon,旨在為更多的協議運營商和投資者提供保護其協議和加密資產所需的工具。
Phalcon 的技術運作原理
Phalcon 的檢測引擎會掃描每一個內存池(Mempool)和鏈上交易,以識別惡意提案、合約以及其他潛在威脅。它將交易檢測分為三個風險等級:攻擊、可疑和正常,並輔以用戶自定義的觸發規則。當交易同時滿足指定的風險等級和觸發規則時,系統會自動啟動預設的響應行動。
在啟動響應行動(即攔截交易)時,Phalcon 採用我們獨有的 Gas 競拍策略來加速我們的攔截交易,從而搶先於攻擊交易執行。
目前,Phalcon 支援以太坊 (Ethereum)、BSC 和 Arbitrum,並計畫支援其他 EVM 鏈。如果您希望加速 Phalcon 對特定鏈的支援,請透過 [email protected] 與我們聯繫。
Phalcon 的主要優勢
- 早期且精準的攻擊監控:系統的早期檢測功能從內存池階段就開始監控交易,在問題到達區塊鏈之前識別風險。利用先進的 AI 和 DeFi 語意分析,過去兩年報告的攻擊中超過 99% 被驗證為真實攻擊。可自定義的觸發規則允許進一步的精確度,透過確保警報符合用戶自定義的特定標準,顯著降低誤報率。
- 營運風險監控:監控管理員變更和關鍵變數的修改,以預先識別私鑰洩露或未經授權的權限授予等風險。
- 自動化攻擊攔截:一旦識別出觸發設定條件的交易,Phalcon 可以在一個區塊時間內自動執行預定義的行動。這包括對多簽錢包的支援,並可根據用戶需求進行自定義。
- 低代碼配置:用戶可以使用各種預設模板輕鬆設定監控和響應行動,無需具備深厚的編碼知識。
如何訂閱 Phalcon?
- 定價:Phalcon 的價格範圍為每月 1,200 美元至 7,100 美元。您可以直接登入 Phalcon 官方網站查看不同功能選項的價格。
- 訂閱:Phalcon 是一個 SaaS 平台,用戶登入後可直接訂閱 Phalcon 系統。目前,我們支援信用卡和加密貨幣支付。當然,如果您對 Phalcon 有任何疑問,歡迎預約演示,我們的安全專家將為您解答。
- 試用:我們邀請您參與 Phalcon 虛擬體驗之旅,在那裡您可以親身體驗 BlockSec Phalcon 如何攔截一次攻擊交易!完成後,您將獲得一張優惠券,可以以 9 美元的價格試用 Phalcon 7 天(原價為每月 4,600 美元)。
總結來說,隨著區塊鏈技術和 DeFi 的不斷成長,攻擊的複雜性和精密程度也在同步提升。BlockSec Phalcon 代表了區塊鏈安全領域的一項關鍵進步,為協議及其用戶提供了強大的工具,能迅速且有效地檢測、警報並阻止潛在威脅,從而在不斷演變的網路威脅環境中保障資產安全。
關於 BlockSec
BlockSec 是一家開創性的區塊鏈安全公司,由一群全球傑出的安全專家於 2021 年創立。公司致力於提升新興 Web3 世界的安全性和可用性,以促進其大規模採用。為此,BlockSec 提供智慧合約與 EVM 鏈安全審計服務、用於安全開發與主動阻斷威脅的 Phalcon 平台、用於資金追蹤與調查的 MetaSleuth 平台,以及幫助 Web3 構建者在加密世界中高效衝浪的 MetaSuites 瀏覽器擴充功能。
迄今為止,公司已服務了超過 300 家知名客戶,包括 MetaMask、Uniswap Foundation、Compound、Forta 和 PancakeSwap,並從 Matrix Partners、Vitalbridge Capital 和萬向投資(Fenbushi Capital)等知名投資機構獲得了兩輪數千萬美元的融資。
官方 Twitter 帳號:https://twitter.com/BlockSecTeam
