自 BlockSec 于 2021 年首次亮相以来,我们一直认为代码审计本身无法解决 Web3 安全问题。因此,我们一直在投入资源探索 Web3 安全的新范式。因此,我们创建了 Phalcon,这是世界上第一个加密货币黑客攻击拦截系统。
在 Phalcon 推出之前,该系统已在内部运行了 2 年,成功阻止了 20 多起黑客攻击,挽救了价值超过 2000 万美元的资产,其中包括为 Saddle Finance 挽回的 380 万美元,为 Platypus 挽回的 240 万美元,为 ParaSpace 挽回的 500 万美元,以及更多。
在本系列文章中,我们将展示我们系统 Phalcon 具有代表性的成功案例。今天,让我们来了解一下 Web3 中具有划时代意义的故事:行业首次成功防御黑客攻击。
我们如何阻止针对 HomeCoin 的攻击
本着“保护 Web3 生态系统需要比安全审计更多的东西”的信念,我们在 2022 年初开发了主动威胁防御系统(即 Phalcon)的原型。拥抱未知,不确定系统是否能真正运行并交付结果,我们既感到担忧又充满兴奋。
2022 年 3 月 5 日下午 4:35:19 (UTC),我们的系统检测到攻击者 (0xC711374BaC07Df9bB9dbAC596451517cEcBf0F0f) 发起的待处理攻击。随后,我们系统的另一个组件自动触发了构建反击交易,该交易被迅速发送 (0xf3bd801f5a75ec8177af654374f2901b5ad928abcc0a99432fb5a20981e7bbd1) 并成功阻止了攻击(失败的原始攻击交易:0xc161973ed0e43db78763aa178be311733d4ffb77948d824ed00443803d22739c)。
鉴于受害者合约仍存在漏洞(典型的重入攻击),受威胁的资产被转移到一个安全且公开的专用救援账户。最终,这个案例有一个圆满的结局。我们联系了项目(即 HomeCoin),并将救援的代币(0x31bff8989e9d627331435df9fed118f988b50bd1ab3b6056600ce86ccf0275ea)返还给了他们的部署者账户(0x67368f4c89dda2a82d12d3a703c32c35ff343bf6)。
尽管与许多事件中的损失相比,救援的代币数量并不显著,但这标志着首次公开记录的自动阻止正在进行的攻击的尝试。我们相信这是保护区块链生态系统的正确方向。这个切实的例子表明,这是可以实现的,代表着“人类的一小步,却是人类的一大步”。
尽管仍然存在许多挑战,但这代表了即将到来的黎明和未来,我们致力于在不久的将来实现它。
如何访问服务
查看更多 Phalcon 的成功案例
- 阻止 Saddle Finance 攻击:行业首次具有影响力的拦截,挽救 380 万美元
- 阻止 TransitSwap 攻击:行业首次“反击”挽救 30 万美元
- 阻止 Platypus 攻击:行业首次对黑客合约进行反向利用
- 阻止 ParaSpace 攻击:行业最重要的拦截,挽救 500 万美元
- 阻止 Loot 攻击:Phalcon 如何从恶意提案中挽救 120 万美元
关于 Phalcon
Phalcon 是 BlockSec 推出的攻击监控和自动拦截平台。该平台能够准确识别攻击并自动进行拦截。Phalcon 旨在为 Web3 项目提供全面的上线后安全保护,包括持续监控、攻击拦截和应急响应,从而保护协议提供商、LP 和 DAO 组织参与者的链上资产。
迄今为止,Phalcon 已成功阻止了 20 多起黑客攻击,挽救了超过 2000 万美元的资产。即使在早期客户阶段,Phalcon 也获得了顶级 DeFi 协议 Compound 的认可和资助,并为其建立了攻击拦截平台。
网站:https://blocksec.com/phalcon
Twitter:@Phalcon_xyz
Telegram:https://t.me/BlockSecTeam
