自 BlockSec 于 2021 年首次亮相以来,我们一直坚持认为,仅靠代码审计无法解决 Web3 安全问题。因此,我们一直在投入资源探索 Web3 安全的新范式。为此,我们创建了 Phalcon,这是世界上第一个加密货币黑客攻击阻止系统。
在 Phalcon 推出之前,该系统已在内部运行了 2 年,成功阻止了 20 多次黑客攻击,挽救了价值超过 2000 万美元的资产,其中包括为 Saddle Finance 挽救的 380 万美元,为 Platypus 挽救的 240 万美元,为 ParaSpace 挽救的 500 万美元,等等。
在本系列文章中,我们将展示我们系统 Phalcon 的代表性成功案例。今天,让我们来了解一下 Web3 中的一个改变游戏规则的故事:行业首次成功防御黑客攻击。
我们是如何阻止 HomeCoin 攻击的
秉持着保护 Web3 生态系统需要的不仅仅是安全审计的信念,我们在 2022 年初开发了主动威胁预防系统(即 Phalcon)的原型。我们拥抱未知,不确定系统是否能真正运行并产生结果,体验了忐忑与兴奋交织的心情。
2022 年 3 月 5 日下午 4:35:19 (UTC),我们的系统检测到攻击者 (0xC711374BaC07Df9bB9dbAC596451517cEcBf0F0f) 发起的待处理攻击。随后,我们系统的另一个组件自动触发了构建反击交易,该交易被迅速发送(0xf3bd801f5a75ec8177af654374f2901b5ad928abcc0a99432fb5a20981e7bbd1),并成功阻止了攻击(原始失败的攻击交易:0xc161973ed0e43db78763aa178be311733d4ffb77948d824ed00443803d22739c)。
由于受害者合约仍然存在漏洞(典型的重入漏洞),受威胁的资产被转移到一个安全且公开的专用救援账户。最终,此事件以圆满结局告终。我们联系了项目方(即 HomeCoin),并将救援的代币(0x31bff8989e9d627331435df9fed118f988b50bd1ab3b6056600ce86ccf0275ea)返还给他们的部署者账户(0x67368f4c89dda2a82d12d3a703c32c35ff343bf6)。
尽管与许多事件中的损失相比,救援的代币数量并不显著,但这标志着首次有公开记录的自动阻止进行中攻击的尝试。我们相信这是保护区块链生态系统的正确方向。这个切实的例子表明,这是可行的,代表着“人类的一小步,却是人类的一大步”。
尽管仍然存在许多挑战,但这代表着即将到来的黎明和未来,我们正致力于在不久的将来实现它。
如何访问该服务
查看更多 Phalcon 的成功案例
- 阻止 Saddle Finance 攻击:行业首例成功阻止攻击挽救 380 万美元
- 阻止 TransitSwap 攻击:行业首例“反击”挽救 30 万美元
- 阻止 Platypus 攻击:行业首例对黑客合约进行反向利用
- 阻止 Paraspace 攻击:行业最重要的阻止事件,挽救 500 万美元
- 阻止 Loot 攻击:Phalcon 如何从恶意提案中挽救 120 万美元
关于 Phalcon
Phalcon 是 BlockSec 推出的攻击监控和自动阻止平台。该平台能够准确识别攻击并自动阻止它们。Phalcon 旨在为 Web3 项目提供全面的上线后安全保护,包括持续监控、攻击阻止和应急响应,保障协议提供商、LP 和 DAO 组织参与者的链上资产。
迄今为止,Phalcon 已成功阻止了 20 多次黑客攻击,挽救了价值超过 2000 万美元的资产。即使在早期客户阶段,Phalcon 也获得了顶级 DeFi 协议 Compound 的认可和资助,并为其建立了攻击阻止平台。
网站:https://blocksec.com/phalcon
Twitter:@Phalcon_xyz
