自 BlockSec 于 2021 年首次亮相以来,我们一直认为仅进行代码审计无法解决 Web3 安全问题。因此,我们一直在投入资源探索 Web3 安全的新范式。于是,我们创建了**Phalcon**,这是世界上第一个加密货币黑客攻击拦截系统。
在 Phalcon 推出之前,该系统已内部运行了 2 年,成功拦截了 20 多起黑客攻击,挽救了价值超过 2000 万美元的资产,其中包括为 Saddle Finance 挽回的 380 万美元,为 Platypus 挽回的 240 万美元,为 ParaSpace 挽回的 500 万美元,以及更多。
在本系列文章中,我们将介绍我们系统 Phalcon 的代表性成功案例。今天,让我们来看看行业首个针对黑客合约进行反制,并挽救了 240 万美元的案例。
我们如何阻止针对 Platypus 的攻击
2023 年 2 月 16 日,Platypus Finance 遭受攻击,损失了 900 万美元。有趣的是,攻击者犯了一个巨大的错误——他们忘记编写从攻击合约中提取资金的逻辑。幸运的是,我们找到了一个方法,利用攻击合约挽回了 200 万美元。
攻击者的合约有一个函数(闪电贷的回调函数),当被调用时,它会批准将 USDC 转账到 Platypus 的合约。尽管最初用于攻击,但现在我们可以利用它来批准将 USDC 从攻击者的合约转账到 Platypus 的合约。
接下来,我们编写了一个 PoC 并验证了这个挽回方案是可行的!我们与 Platypusdefi 分享了这个解决方案,并与他们密切合作,在此交易中成功追回了 240 万美元的 USDC。
BlockSec 始终处于加密安全的最前沿。我们孜孜不倦地分析和研究每一项安全事件,并尽一切努力保护资金。因为我们知道,我们保护的不仅仅是数字,更是加密用户的生活。
7 月 12 日,Platypus 再次遭遇攻击,团队迅速响应以尽量减少损失。立即响应是关键!然而,像 Phalcon 这样的自动化防御可以进一步最大限度地减少损失。
如何访问服务
更多 Phalcon 成功案例
- 成功拦截 HomeCoin 攻击:行业首个成功拦截案例
- 成功拦截 Saddle Finance 攻击:行业首个挽回 380 万美元的标志性拦截案例
- 成功拦截 TransitSwap 攻击:行业首个“反击”挽回 30 万美元案例
- 成功拦截 ParaSpace 攻击:行业最重要拦截案例,挽回 500 万美元
- 成功拦截 Loot 攻击:Phalcon 如何从恶意提案中挽救 120 万美元
关于 Phalcon
Phalcon 是 BlockSec 推出的攻击监控和自动化拦截平台。该平台能够准确识别攻击并自动进行拦截。Phalcon 旨在为 Web3 项目提供全面的上线后安全防护,包括持续监控、攻击拦截和应急响应,从而保护协议提供商、LP 和 DAO 组织参与者的链上资产。
迄今为止,Phalcon 已成功拦截了 20 多起黑客攻击,挽回了超过 2000 万美元的资产。即使在早期客户阶段,Phalcon 也获得了顶级 DeFi 协议 Compound 的认可和资助,并为其建立了攻击拦截平台。
网站:https://blocksec.com/phalcon
Twitter:@Phalcon_xyz
Telegram:https://t.me/BlockSecTeam
