BlockSec Phalcon,全球首个自动化攻击拦截系统,已由 BlockSec 推出,标志着 Web3 世界对抗黑客攻击的新纪元。
什么是 BlockSec Phalcon?
确保(DeFi)协议安全涉及多个关键阶段,始于协议上线前的合约审计和测试。然而,安全措施的重要性在协议部署后并未停止。 持续监控、攻击拦截和事件响应对于维护协议部署后的安全性至关重要。
BlockSec Phalcon 提供了一个集成解决方案,结合了协议监控、攻击拦截和事件响应,确保协议上线后的安全运行。在与黑客的战斗中,BlockSec 持续改进产品两年,成功拦截了数十次黑客攻击,挽救了价值 1400 万美元的数字资产。最终,我们构建了一个具有无与伦比的精准度和全面覆盖率的自动化攻击拦截系统,使我们成为行业内首个实现这一突破的公司。
“这是 Web3 安全行业的一个里程碑。BlockSec Phalcon 可以帮助协议方拦截几乎所有外部攻击。我们花了两年时间开发和完善 BlockSec Phalcon。该系统将彻底改变 Web3 安全,”BlockSec 联合创始人兼首席执行官 Yajin Zhou 评论道。
据统计,黑客攻击造成的损失已达 73 亿美元,其中仅 2023 年(截至目前)就已损失 14 亿美元。在遭受攻击的协议中,既有 Curve 这样知名且受信任的项目,也有 Friend.tech 这样的新兴项目。尽管如此,BlockSec Phalcon 的推出将扭转局面。
BlockSec Phalcon 的受益者
如果您是协议开发者,如何确保 TVL 和 DAO 资金库的安全?如果您是流动性提供者,当协议受到攻击时,如何及时提取您的资产?如果您是拥有多样化代币组合的基金经理,如何在极端情况下快速变现您的持仓?交易所又该如何立即采取行动阻止黑客逃逸?
BlockSec Phalcon 全面解决了这些挑战。
对于协议开发者
对于协议开发者而言,协议中较高的 TVL 会吸引黑客,并因此增加相关风险。许多因素都可能导致协议攻击,例如合约功能升级或错误修复、外部协议依赖项的更改、参数配置的调整,甚至编程语言编译器的疏忽(今年的 Curve 事件就是一个悲惨的例子)。
- 如何在最大限度地减少对协议运行的不利影响的同时,准确识别攻击?
- 如何智能地应对各种攻击,并实施自动化防御措施来拦截它们?
这正是 BlockSec Phalcon 可以做到的。
对于流动性提供者
对于流动性提供者来说,协议安全至关重要。流动性提供者可能比协议提供者更关心协议安全。当协议受到攻击时,其 TVL 可能会下降,而 LP 可能会损失全部资本。
硅谷银行事件让人们认识到传统金融的脆弱性,而在 DeFi 领域,类似事件几乎每个月都在发生。
- 如果用户将资金存入一个协议,并且该协议遭到攻击,他如何立即意识到并提取资金?
- 如何整合其他金融指标并配置多样化的自动响应策略?
这正是 BlockSec Phalcon 可以做到的。
对于基金经理和交易所
同样,借助 BlockSec Phalcon,基金经理和交易所也可以防止极端事件造成的损失。
为什么传统警报系统会失效以及 BlockSec Phalcon 如何提供解决方案
许多机构已经建立了情报警报系统或购买了此类服务。为什么这些机构仍然会遭受损失?主要有两个原因:
- 现有的情报系统准确性差。 在几次误报之后,人们倾向于对系统失去信任。因此,当真正的攻击发生时,他们可能无法确定其是否构成真正的威胁。
- 人工响应太慢! 由于去中心化治理规则,许多协议的关键行为需要多方签名。然而,攻击可以在单个区块时间内执行。在如此短的时间内,项目团队需要验证情报的真实性,进行多方讨论,然后手动响应。这使得他们没有时间防御迫在眉睫的黑客攻击。
因此,许多警报情报系统看似有用,但未能解决实际问题。 相比之下,BlockSec Phalcon 是基于第一性原理进行设计和开发的,使其能够处理从攻击监控、评估到拦截的完整过程。
BlockSec Phalcon 具有三个核心功能:
-
精准的攻击检测: BlockSec Phalcon 的引擎会全面扫描待定和链上交易,以检测攻击。它优先考虑检测准确性,最大限度地减少误报,确保协议不受不利影响,同时确保所有威胁都不会被忽略。BlockSec Phalcon 最近才发布,而 BlockSec 团队已经在内部运行该系统两年,其准确性在 Forta 平台上连续排名第一。BlockSec Phalcon 在社交媒体和 Forta 平台上的及时警报使协议、LP 和用户能够迅速采取行动,防止潜在损失。
-
自动攻击拦截: 我们的系统能比攻击者执行其攻击的速度更快地自动启动拦截交易,确保先发制人地提供保护,无需人工干预。
-
可配置的响应机制: 由于不同类型的攻击可能产生的影响不同,协议方可以整合其他金融或运营指标,并配置触发条件和响应措施。他们还可以选择 BlockSec Phalcon 提供的推荐响应模板和建议。
-
总而言之,BlockSec Phalcon 解决了协议在运行过程中面临的所有安全问题。
我们成功背后的关键因素
BlockSec Phalcon 已开发并内部运行了两年。在此期间,它拦截了 20 多个攻击事件,并帮助协议挽回了超过 1400 万美元的数字资产损失。我们是唯一拥有攻击拦截案例经验的安全公司,并成功拦截了多次黑客攻击。
此外,BlockSec 还积极与受影响的项目方合作,及时查明攻击的根本原因,协助修复漏洞,甚至与调查人员合作追踪黑客的资金流向,以协助资产追回。
每一次与黑客的斗争都让我们的防御系统更加坚不可摧,不留任何被利用的空间。
如何获取服务?
自 7 月份开放 BlockSec Phalcon 等待名单以来,我们已积累了超过一千个销售线索,并获得了媒体和研究机构的报道。此外,我们很荣幸有机会在各种 Web3 会议上介绍该系统。
如果您已经填写了等待名单,我们的工作人员将从今天开始与您联系。
如果您对 BlockSec Phalcon 感兴趣,欢迎在我们的官方网站上预约演示。我们将按注册顺序为您提供服务。
关于 BlockSec
BlockSec 是一家开创性的区块链安全公司,由一群全球杰出的安全专家于 2021 年创立。公司致力于增强 Web3 世界的安全性和可用性,以促进其大规模采用。为此,BlockSec 提供智能合约和 EVM 链安全审计服务,Phalcon 平台用于安全开发和主动防御威胁,MetaSleuth 平台用于资金追踪和调查,以及 MetaDock 扩展,帮助 Web3 构建者在加密世界中高效冲浪。
迄今为止,公司已服务 300 多家知名客户,如 MetaMask、Uniswap Foundation、Compound、Forta 和 PancakeSwap,并从 Matrix Partners、Vitalbridge Capital 和 Fenbushi Capital 等杰出投资者那里获得了两轮数千万美元的融资。
官方 Twitter 账号:https://twitter.com/BlockSecTeam
关于 Phalcon
Phalcon 是 BlockSec 开发的高级协议安全套件,包含三个核心模块:Explorer、Fork 和 Block。这些模块为协议分析、调试、测试、部署、监控和攻击防御提供了全面的覆盖。
Phalcon 网站:https://blocksec.com/phalcon
Phalcon Twitter 账号:https://twitter.com/Phalcon_xyz
