黑客攻击自动阻断平台BlockSec Phalcon 2.0版本全新上线!
BlockSec Phalcon 2.0全面监控协议上线后的安全风险,并通过攻击阻断技术帮助协议在面临威胁时全身而退。
如今,代码审计已成为业界共识,绝大多数协议都会在上线前进行审计。既然如此,为何黑客依旧频频得手,每年盗走数十亿美元资金?根据Security Incidents Dashboard数据,2023年1月至今共发生了146起重大黑客攻击事件,共造成了超十亿美元的资产损失。比如造成约2亿美元损失的Euler Finance事件,造成6000万美元损失的Curve事件,造成4600万美金损失的KyberSwap多链攻击事件,到近期造成约870万美元损失的polterfinance攻击事件。值得一提的是,这些受攻击的项目方绝大多数都通过了(甚至是多家知名审计公司的)代码审计。(Source: Security Incidents Dashboard)🔗 https://app.blocksec.com/explorer/security-incidents?page=1&pageSize=200&sort=3这是因为,即便协议通过审计修复了已知漏洞,协议可能还存在零日漏洞,协议方可能在Bug修复、小规模升级或参数调整过程时无意中引入了新的攻击向量,外部依赖也会带来新的风险,甚至编译器方面的疏忽也可能导致攻击。此外,区块链的开源性、匿名性以及闪电贷机制为黑客创造了优越的作案条件,而巨额的潜在获利则为攻击提供了强大的动力。协议在明,黑客在暗,加之不断进化的攻击手段,实在是防不胜防。尽管在攻击事件发生后,一些项目方会通过补偿用户来减轻事件影响,但资金的损失或许可以弥补,用户信任的缺口一旦产生却再难以弥合。长期以来,项目方主要通过在上线前进行代码审计来保障协议安全,却往往忽视了同等重要的另外一环——上线后的安全监控和自动响应,BlockSec Phalcon恰恰填补了这一空缺。BlockSec Phalcon 是一款针对「协议」设计的安全监控和自动阻断系统,覆盖攻击、运营风险、交互风险、经济风险等协议面临的主要威胁。目前也有一些协议自建或采购了监控系统,但为何依旧在面临攻击时遭受损失?原因无非有两点:- 第一,项目方未能及时获知攻击的发生,或由于系统误报率高导致不可信需要判断情报真伪而耽误了时间。在这段时间内,黑客可能已经成功发起了多笔攻击交易。
- 第二,即使项目方及时获知了攻击并进行响应,往往也比不上黑客的速度;加上大多数协议多签钱包,多方授权更会增加了手动响应所需的时间。
BlockSec Phalcon针对上述两大痛点提供了切实有效的解决方案:- 精准监测:凭借在代码审计和学术研究领域的深厚积累,BlockSec对各类攻击策略有深刻的见解。BlockSec Phalcon的攻击检测系统能够通过200多个定义明确的攻击特征来识别交易是否属于攻击行为,确保不漏判任何攻击交易,同时几乎杜绝误报,避免对项目方造成干扰。
- 即刻阻断:BlockSec Phalcon实时监测早在Mempool阶段的交易,在攻击交易上链前就识别到,并立马生成响应交易,同时启用竞价策略,确保系统生成的响应交易优先于攻击交易被上链,从根本上阻断黑客攻击,实现零损失。该平台支持EOA和多签钱包的自动响应,因此即便项目使用的是Safe{Wallet},也可以自动响应阻断攻击。
BlockSec Phalcon 2.0:为协议定制的安全解决方案BlockSec推出的这款攻击阻断系统在发布前已内部运行了两年,期间通过白帽救援成功阻断了二十余起攻击事件,帮助项目方挽回了超过2000万美金的潜在损失,是市面上唯一一个不仅有攻击阻断案例、且成功实现多次的安全产品。“很多时候我们检测到了攻击,但却无法及时联系到项目方。这促使我们思考,为什么不直接将自动防范攻击的能力赋能给项目方呢?这正是BlockSec Phalcon诞生的初衷。” BlockSec CEO周亚金教授说道。“在这次重大升级中,我们针对协议面临的攻击、运营、交互与经济风险重新设计了整个系统,现在可以说涵盖协议上线后面临的绝大部分安全风险。此外,我们进一步优化了配置的便捷性和灵活性,现在用户仅需导入地址,便能一键完成监控配置,非常方便,并且可以自定义监控规则来应对各种复杂的监控需求。”Bybit的风控负责人David Zong表示:“我们一路见证了BlockSec的发展,也是其产品的忠实用户。BlockSec Phalcon是一款出色的安全工具,我们用来进行链上活动追踪和Web3合约的安全监控。我们计划与BlockSec展开更多合作,共同推动Web3生态系统的安全建设。”安全是Web3发展重要的一环。不断打磨安全解决方案,保障项目和用户的资产安全是BlockSec的第一要义。BlockSec不仅仅致力于代码安全,更守护信任,守护创新,通过保障协议上线前后的全生命周期安全,守护每一位用户在Web3世界勇敢前行的梦想。BlockSec Phalcon是一款采用邀请制的SaaS平台,仅向受邀用户开放。感兴趣的用户可以预约Demo来详细了解产品的功能和优势,与安全专家直接交流,并申请免费试用。预约Demo:
https://calendly.com/blocksec/phalcon-demo或点击文章左下角「阅读原文」跳转了解更多:https://blocksec.com/phalconBlockSec是全球领先的区块链安全公司,于2021年由多位安全行业的知名专家联合创立。公司致力于为Web3世界提升安全性和易用性,以推进Web3的大规模采用。为此,BlockSec提供智能合约和EVM链的安全审计服务,面向项目方的安全开发、测试及黑客拦截系统Phalcon,资金追踪调查平台MetaSleuth,以及web3 builder的效率插件MetaSuites等。目前公司已服务超300家客户,包括MetaMask、Compound、Uniswap Foundation、Forta、PancakeSwap等知名项目方,并获得来自绿洲资本、经纬创投、分布式资本等多家投资机构共计逾千万美元的两轮融资。官网:https://blocksec.com/
Twitter:https://twitter.com/BlockSecTeam
Phalcon: https://phalcon.xyz/
MetaSleuth: https://metasleuth.io/
MetaSuites: https://blocksec.com/metasuite
还没有评论,来说两句吧...