BlockSec Phalcon 2.0正式发布:黑客防范和协议安全的新时代开始了

BlockSec Phalcon 2.0正式发布:黑客防范和协议安全的新时代开始了

协议安全超越代码审计

如今,代码审计已成为行业标准,绝大多数协议在上线前都要经过审计。然而,为什么黑客仍然频频得手,每年窃取数十亿美元?

根据安全事件仪表板(Security Incidents Dashboard)的数据,从 2023 年 1 月至今,共发生了 146 起重大攻击事件,造成的资产损失总额超过 10 亿美元。例如 Euler Finance 事件(损失 2 亿美元)、Curve 事件(损失 6000 万美元)、KyberSwap 事件(损失 4600 万美元)以及最近的 Polterfinance 攻击事件(损失 870 万美元)。值得注意的是,这些协议中的大多数都成功通过了知名公司的代码审计。

即使协议通过了审计并修复了已知漏洞,它仍可能面临安全风险: 它仍可能存在零日漏洞;在漏洞修复、小规模升级或参数调整过程中,协议团队可能无意中引入新的攻击载体;外部依赖性可能带来新的风险;甚至与编译器有关的疏忽也可能导致攻击。

此外,区块链的开源性、匿名性和闪贷机制使黑客更容易利用漏洞,而巨大的获利机会也给了他们强大的动力。由于协议是透明的,攻击者是隐蔽的,因此防御这些不断演变的威胁非常具有挑战性。一些项目团队可能会在攻击发生后对用户进行补偿,以减少损失,虽然经济损失可以挽回,但一旦失去信任,重建信任就难上加难。

遗憾的是,长期以来,协议主要侧重于代码审计以确保安全,却往往忽略了一个同样重要的领域--安全监控和启动后的自动响应。BlockSec Phalcon旨在填补这一空白。

什么是BlockSec Phalcon?

BlockSec Phalcon是专为协议设计的安全监控和拦截系统,涵盖攻击、操作、交互和金融风险等主要威胁。

目前,一些协议可能已经建立或购买了监控系统,但为什么在面临攻击时仍会遭受损失?原因有二:

  • 首先,项目团队可能无法及时了解攻击情况,或因经常出现误报而浪费宝贵的时间来验证警报的准确性。与此同时,黑客可能已经完成了多个攻击交易。
  • 其次,即使项目团队迅速检测到攻击并采取行动,他们的反应速度往往也比不上黑客。许多协议都依赖于多重签名钱包,而多重审批的需求使得人工响应更加缓慢。

**BlockSec Phalcon 提供实用且经过实战检验的解决方案来应对这两个关键挑战。

  • 精确检测:BlockSec Phalcon使用200多个明确定义的攻击特征来识别交易是否为攻击,确保不会有攻击未被发现,同时几乎消除了误报,避免了对团队的干扰。
  • 攻击阻断能力:BlockSec Phalcon 可在内存池阶段对交易进行早期持续监控。一旦检测到攻击交易,系统会立即提醒用户,自动启动响应交易,并采用气体竞价策略,确保这些系统生成的交易在攻击前得到处理。这样就能有效阻止黑客攻击,实现零损失。此外,该平台还支持 EOA 和多重签名钱包,使使用 Safe{Wallet} 的项目能够自动抵御攻击。

BlockSec Phalcon 2.0:为协议量身定制的安全解决方案

BlockSec推出的这一攻击阻断系统在发布前已在内部运行了两年,通过白帽救援成功阻断了20多次攻击,帮助项目团队挽回了***超过2000万美元的潜在损失。它是第一款也是唯一一款拥有经过验证的攻击拦截记录的安全产品,并成功拦截了多次黑客攻击企图。

"我们经常检测到攻击,但无法及时联系到项目团队。这让我们想到,为什么不直接赋予项目团队自动防范攻击的能力呢?BlockSec首席执行官Andy Zhou说:"这就是我们创建BlockSec Phalcon的根本原因。

"在这次重大升级中,我们重新设计了整个系统,以解决协议面临的攻击、操作、交互和财务风险,现在它涵盖了绝大多数协议上线后可能遇到的安全风险**。此外,我们还进一步优化了系统配置的便利性和灵活性。现在,用户只需一键导入地址即可完成监控配置,非常方便,而且还可以针对复杂场景定制监控规则,"Andy Zhou 补充道。

Bybit **风险主管David Zong表示:"我们是BlockSec的忠实粉丝,从BlockSec成立之初到每款产品的使用,我们都深入参与其中。BlockSec Phalcon是一款非常优秀的安全工具,能够帮助Bybit实现链上追踪和Web3合约安全监控。未来,我们将与BlockSec开展更多合作。"

立即开始

BlockSec Phalcon是一个仅限受邀用户访问的SaaS平台。

感兴趣的用户可以安排演示了解更多产品功能,并有机会与安全专家直接对话,讨论定制的安全解决方案。

预约演示:https://calendly.com/blocksec/phalcon-demo

了解更多信息:https://blocksec.com/phalcon

关于 BlockSec

BlockSec是一家全栈Web3安全服务提供商。公司致力于提高新兴Web3世界的安全性和可用性,以促进其大规模应用。为此,BlockSec提供智能合约和EVM链安全审计服务、用于安全监控和攻击拦截的BlockSec Phalcon平台、用于资金跟踪和调查的MetaSleuth平台,以及用于Web3构建者在加密世界中高效冲浪的MetaSuites扩展。

迄今为止,该公司已为 Uniswap Foundation、Compound、Forta 和 PancakeSwap 等 300 多家客户提供了服务,并在两轮融资中获得了经纬创投、Vitalbridge Capital 和 Fenbushi Capital 等知名投资者数千万美元的投资。

官方网站:https://blocksec.com/

官方 Twitter 帐户:https://twitter.com/BlockSecTeam

Sign up for the latest updates
Weekly Web3 Security Incident Roundup | Feb 9 – Feb 15, 2026

Weekly Web3 Security Incident Roundup | Feb 9 – Feb 15, 2026

During the week of February 9 to February 15, 2026, three blockchain security incidents were reported with total losses of ~$657K. All incidents occurred on the BNB Smart Chain and involved flawed business logic in DeFi token contracts. The primary causes included an unchecked balance withdrawal from an intermediary contract that allowed donation-based inflation of a liquidity addition targeted by a sandwich attack, a post-swap deflationary clawback that returned sold tokens to the caller while draining pool reserves to create a repeatable price-manipulation primitive, and a token transfer override that burned tokens directly from a Uniswap V2 pair's balance and force-synced reserves within the same transaction to artificially inflate the token price.

Top 10 "Awesome" Security Incidents in 2025

Top 10 "Awesome" Security Incidents in 2025

To help the community learn from what happened, BlockSec selected ten incidents that stood out most this year. These cases were chosen not only for the scale of loss, but also for the distinct techniques involved, the unexpected twists in execution, and the new or underexplored attack surfaces they revealed.

#10 Panoptic Incident: XOR Linearity Breaks the Position Fingerprint Scheme

#10 Panoptic Incident: XOR Linearity Breaks the Position Fingerprint Scheme

On August 29, 2025, Panoptic disclosed a Cantina bounty finding and confirmed that, with support from Cantina and Seal911, it executed a rescue operation on August 25 to secure roughly $400K in funds. The issue stemmed from a flaw in Panoptic’s position fingerprint calculation algorithm, which could have enabled incorrect position identification and downstream fund risk.