2023年,Web3 不仅怀揣着技术突破的宏伟愿景,也面临着前所未有的严峻安全挑战。在这一年里,Phalcon 也完成了从交易浏览器到全面安全套件的转型。Phalcon 现已覆盖协议安全的全生命周期,从上线前测试、上线后监控及攻击拦截,到事后事件分析。
让我们通过 Phalcon 的故事,一同回顾 BlockSec 在 2023 年为推动 Web3 安全所付出的不懈努力。
Phalcon 的安全理念:超越代码审计 🤔💡
自 BlockSec 成立之初,我们的立场就从未动摇——单纯的代码审计不足以抵御 Web3 黑暗森林中无处不在的安全风险(尽管我们在代码审计方面做得非常出色)。一旦项目上线,主动防御和快速响应机制就变得至关重要。
传统的攻击监控系统会向我们发出威胁警报,但团队往往反应迟缓或对如何有效应对感到犹豫不决。我们开始思考:如何才能标准化我们的事件响应能力,以便更好地协助更广泛的项目? 这促成了 BlockSec Phalcon 的诞生,一个旨在自动拦截攻击的系统。
今年二月,当 Platypus 协议遭受攻击时,BlockSec Phalcon 帮助挽回了 240 万美元的潜在损失。
We have successfully recovered the 2.4 million USDC from the attacked contract: https://t.co/lpDYQtu9bf
— Platypus 🔺 (🦆+🦦+🦫) (@Platypusdefi) February 17, 2023
We would like to express our gratitude to @BlockSecTeam for their time and effort in helping us achieve a successful outcome. We are truly thankful for their assistance!
一个月后,该系统再次证明了其价值,成功拦截了对 Paraspace 的攻击,估计挽回了 500 万美元。🛡️💰
十一月,在伊斯坦布尔的 Devconnect 会议上,BlockSec Phalcon 的发布 标志着一个重要的里程碑,这充分证明了我们两年来的不懈努力和精心打磨。该系统脱颖而出,成为首个能够自动拦截黑客攻击的 Web3 安全产品。
我们的使命:推动 Web3 安全 🚀
一次又一次,我们收到项目方和用户的求助,希望在遭受黑客攻击和网络钓鱼后获得帮助,这更加坚定了我们提升 Web3 社区安全意识的决心。
今年,我们参加了一系列活动,包括 DeFi 安全峰会、TOKEN 2049、Devconnect、ETHBerlin 和 ACM CCS。我们分享了关于 Web3 易受黑客攻击的观点,强调了 主动防御的重要性,讨论了事件响应策略,并介绍了实用的安全工具。
此外,我们还设立了 🏆 BlockSec 区块链安全奖 🏆,这是一个为期三年的奖学金计划,旨在表彰在香港理工大学攻读区块链技术硕士学位的优秀学生。通过此举,我们希望帮助行业培养更多具备扎实安全功底的合格安全专业人才和开发人员。🎓
作为一家安全公司,我们认为培养人才、推动区块链安全发展,为行业的蓬勃增长做出贡献,是我们的责任和愿景。
展望未来
随着新年的临近,我们致力于不断创新,并将 Phalcon 打造成一个更实用、更全面的安全产品。我们也将继续与更广泛的 Web3 社区分享我们的安全见解和愿景。
提前祝大家新年快乐!🎉
愿您在新的一年里 Web3 之旅顺风顺水,事业兴旺。
愿来年带给您健康与幸福。🥳
