自动化事件响应可以将协议范围的危机转化为可控损失。在 Web3 安全领域,数小时的响应与数秒的响应之间的差异,可能意味着一个可管理的事件与数千万美元的损失之间的区别。
在 DeFi 中,没有哪个项目能永远承诺绝对安全。因此,充分的准备至关重要。但当攻击开始时,仅仅准备是不够的。项目还需要能够立即响应并止损,以防损失蔓延。
手动干预通常太慢。在 Nomad Bridge 事件中,项目团队花了三个多小时才做出反应。在 KyberSwap 攻击事件中,团队在第一次攻击发生近两个小时后才开始暂停协议。正是这种延迟凸显了 Phalcon Security 的重要性。除了检测攻击,Phalcon Security 还能在关键情况下自动触发预设的响应动作,包括暂停和抢跑。这可以将响应时间从数小时缩短到一个区块。
KyberSwap 事件回顾
2023 年 11 月 22 日 22:54:09 UTC,Phalcon 检测到对 Base 上的 KyberSwap 的 第一次攻击,造成 857,025 美元损失。
一分钟后,Phalcon 在以太坊主网上通过 私有交易 检测到另一次攻击,造成 64,896 美元损失。
从 22:56:34 UTC 开始,攻击者在 Arbitrum、Optimism、Polygon 和 Avalanche 上发起了更多攻击。攻击者在 Polygon 和 Avalanche 上的一些交易被另一个 MEV 机器人抢跑,后者获得了约 536 万美元的利润。
到 23:30:39 UTC,攻击者完成攻击。在约 37 分钟内,攻击者在六条链上发起了 17 次攻击交易,造成约 4600 万美元的损失(不包括模仿者发起的二次攻击)。
2023 年 11 月 23 日 00:36:47 UTC,即第一次攻击后约 100 分钟,协议团队开始暂停各链上的协议。
典型的攻击路径:私有交易与多链攻击
KyberSwap 攻击并非孤立的单一事件。它跨越链条,包括私有交易、公开交易和后续攻击。这种模式很重要,因为它展示了现代攻击者在实践中的行为方式。他们很少在一个成功操作后停手,也不会将自己局限于单一链或单一交易类型。
为什么自动化事件响应对 Web3 安全至关重要?
100 分钟 vs 12 秒;4600 万美元 vs 86 万美元
一旦 Phalcon 检测到第一次攻击,它就可以自动触发协议暂停或其他预设响应操作。它还可以同时暂停其他链上的同一协议。在 KyberSwap 案例中,这将损失减少到约 86 万美元,即第一次攻击造成的损失,而不是约 4600 万美元。
Phalcon 支持单签和多签设置,这意味着即使在更复杂的治理环境中,事件响应操作仍然可以立即执行。
单个私有交易很少是终点
超过 90% 的攻击者不会在一个私有交易后停止,而且攻击很少只发生在主网上。在 KyberSwap 事件中,17 次攻击交易中只有 3 次是私有交易。第一次私有交易仅占总损失的 0.14%。三次私有交易加起来占 16%。第一次非私有攻击单独造成了总损失的 2%。
教训很明显。即使攻击者使用私有交易,如果攻击被及早发现并及时触发响应操作,项目仍然可以大幅减少损失。
攻击发生时,时间是主要变量
由于 BlockSec 与 KyberSwap 没有预先合作,该团队在检测到攻击后只能通过公开渠道联系。即使威胁情报立即传达给协议团队,手动响应仍然会太慢。
对于具有多签治理的项目,团队仍需要验证攻击是否正在发生,评估风险,就对策达成一致,并收集签名以进行响应交易。所有这些都需要时间,而且在漏洞利用仍在进行时,每一分钟都很重要。
在 KyberSwap 案例中,第一次攻击和响应开始之间过去了 100 多分钟。正是这种延迟凸显了自动化响应对 区块链事件响应 的重要性。
通过使用 Phalcon Security,项目团队可以在不放弃多签治理的情况下集成自动化响应。该系统允许在事件符合预设条件时立即执行预定义的操作。
项目团队如何应对安全威胁?
项目团队通常有两个选择。
第一种是自己构建一切。这意味着要建立一个监控系统,而不是依赖社交媒体的警报,定义风险评估标准和事件响应计划,创建一个专门的响应团队,并维护 24/7 的运营覆盖。理论上,这可行。但实际上,它资源消耗巨大且难以维持。
第二种是使用一个专为实时威胁检测和响应而构建的平台。借助 Phalcon Security,项目团队可以获得精确的外部威胁监控、灵活的规则配置、智能风险分级以及自动化的快速响应机制,例如协议暂停和抢跑。这使得在不从零开始构建全天候响应组织的情况下,就能提高协议的安全性。
您可以让您的协议更安全,而无需依赖持续的手动干预。
相关资源
- KyberSwap 事件:对舍入误差的精湛利用与极其微妙的计算
- 精度损失的又一个悲剧:KyberSwap 事件深度分析
- BlockSec 推出 Phalcon:全球首个 Web3 安全加密货币黑客拦截系统
