新加坡,新加坡,2023 年11 月15 日,Chainwire
BlockSec推出全球首個自動化攻擊攔截系統Phalcon Block,開啟Web3世界對抗駭客的新時代。
Phalcon Block:徹底改變Web3 安全並保護數位資產
確保(DeFi)協議安全涉及幾個關鍵階段,從協議上線前的合約審計和測試開始。然而,一旦部署了協議,安全措施的重要性就不會停止。持續監控、攻擊攔截和事件回應對於部署後維護協定安全至關重要。
Phalcon Block 提供了集協議監控、攻擊攔截和事件響應於一體的整合解決方案,確保協議上線後的安全運行。兩年來,BlockSec在與駭客的戰鬥中不斷完善產品,成功阻止駭客數十次,拯救了價值1400萬美元的數位資產。最後,BlockSec建構了精度無與倫比、覆蓋範圍完整的自動化攻擊攔截系統,成為業界第一個實現這項突破的系統。
「這是Web3安全產業的一個里程碑。Phalcon Block可以幫助協議方攔截幾乎所有的外部攻擊。我們花了兩年的時間來開發和完善Phalcon Block。該系統將徹底改變Web3安全。」週亞進評論說BlockSec聯合創始人兼首席執行官。
根據統計,駭客攻擊造成的損失已達73 億美元,光是2023 年(至今)就損失了14 億美元。在遭受攻擊的協議中,有Curve 等知名且值得信賴的項目,也有Friend.tech 等新興項目。儘管如此,Phalcon Block 的推出將扭轉局勢。
誰從Phalcon 區塊中受益
對於協議開發者來說,確保TVL和DAO金庫資金的安全成為首要任務。流動性提供者尋求在協議攻擊期間有效地提取資產。監管多元化代幣投資組合的基金經理需要在極端情況下採取快速清算選項。交易所有能力立即採取行動阻止駭客逃跑。
Phalcon Block 全面解決了這些挑戰。
對於協議開發者來說,協議中較高的TVL 使其對駭客更具吸引力,從而增加了相關風險。許多因素都可能導致協定攻擊,例如合約功能的升級或錯誤修復、外部協定依賴的變更、參數配置的調整,甚至程式語言編譯器的疏忽(今年的Curve 事件就是一個悲慘的例子) 。
如何準確識別攻擊,同時最大限度地減少對協議運行的不利影響?如何智慧應對各類攻擊並實施自動化防禦措施進行攔截?
這就是Phalcon Block 可以做到的。
對於流動性提供者來說,協議安全至關重要。流動性提供者可能比協議提供者更關心協議安全。當協議受到攻擊時,它可能會面臨TVL 的減少,而LP 可能會損失所有資本。
矽谷銀行事件讓人們意識到傳統金融的脆弱性,而這樣的事件在DeFi 領域幾乎每個月都會發生。
如果用戶在協議中存入資金並受到攻擊,他如何立即意識到並提取資金?如何整合其他財務指標,配置多樣化的自動回應策略?
這就是Phalcon Block 可以做到的。
同樣,在Phalcon Block 的幫助下,基金管理人和交易所也可以防止極端事件造成的損失。
為什麼傳統警報系統會失敗以及Phalcon Block 如何提供解決方案
許多機構已經建立了警報情報系統或購買了此類服務。為什麼這些機構仍然虧損?
主要有兩個原因:
現有的情報系統準確性較差。經過幾次誤報後,人們往往會失去對系統的信任。因此,當真正的攻擊發生時,他們可能無法確定它是否構成真正的威脅。手動回應太慢了由於去中心化的治理規則,許多協議需要對關鍵行為進行多重簽署。然而,攻擊可以在單一區塊時間內執行。在這麼短的時間內,專案組需要驗證情報的真實性,進行多方討論,然後手動回應。這使他們沒有時間防禦迫在眉睫的駭客攻擊。
因此,許多警報智慧系統看起來很有用,但無法解決實際問題。
相較之下,Phalcon Block基於第一原理思維進行設計和開發,使其能夠處理攻擊監控、評估和阻止的完整過程。
Phalcon Block 具有三大核心特性:
精確的攻擊偵測:Phalcon Block的引擎全面掃描待處理和鏈上交易以偵測攻擊。它優先考慮檢測準確性,最大限度地減少誤報,以確保協議不會受到不利影響,同時也確保不會忽視任何威脅。 Phalcon Block於近期上線,BlockSec團隊在內部運作該系統兩年,準確率連續排名Forta平台第一。 Phalcon Block 在社群媒體和Forta 平台上及時發出警報,使協議、LP 和用戶能夠快速預覽行動,防止潛在損失。自動攻擊阻止:系統自動啟動阻止交易,甚至比攻擊者執行攻擊的速度還要快,從而確保先發製人的保護,而無需手動幹預。可設定的回應機制:由於不同類型的攻擊的影響可能有所不同,協定方可以結合其他財務或營運指標並配置觸發條件和回應措施。他們還可以從Phalcon Block 提供的推薦回應範本和建議中進行選擇。
綜上所述,Phalcon Block 解決了協議在運行過程中面臨的所有安全問題。
BlockSec 成功背後的關鍵因素
Phalcon Block 的開發和內部營運已經兩年了。在此期間,它已阻止了20 多起攻擊事件,並幫助協議挽回了價值超過1400 萬美元的數位資產損失。 BlockSec是第一家也是唯一一家擁有攻擊攔截案例經驗的安全公司,已成功攔截多次駭客攻擊企圖。
此外,BlockSec積極與受影響的專案方合作,及時識別攻擊根源,協助修補漏洞,甚至配合調查人員追蹤駭客資金流向,以利於資產追回。
每一次與駭客的戰鬥都讓防禦系統更加堅不可摧,不留任何可利用的空間。
Phalcon Block 的外展與參與
自7 月開放Phalcon Block 候補名單以來,該團隊已增持了超過千個銷售線索,並獲得了多家媒體和研究機構的報告。
對於那些已經填寫了候補名單的人,Phalcon Block 的團隊將從今天開始與他們聯繫。
對Phalcon Block有興趣的朋友,請在Phalcon Block官網預約演示,團隊將按照註冊順序提供服務。
閱讀Phalcon Block 官網原文。
關於區塊安全
BlockSec是一家領先的區塊鏈安全公司,由一群全球傑出的安全專家於2021年創立。該公司致力於增強新興Web3 世界的安全性和可用性,以促進其大規模採用。為此,BlockSec 提供智慧合約和EVM 鏈安全審計服務、用於安全開發和主動攔截威脅的Phalcon 平台、用於資金追蹤和調查的MetaSleuth 平台以及讓web3 建構者在加密貨幣世界中高效衝浪的MetaDock 擴展。
截至目前,本公司已服務MetaMask、Uniswap基金、Compound、Forta、PancakeSwap等300多家知名客戶,並獲得經緯創投、Vitalbridge Capital、分散式資本。
官方網站:https://blocksec.com/
官方Twitter 帳號:https://twitter.com/BlockSecTeam
關於菲爾康
Phalcon是BlockSec開發的高級協議安全套件,由三個核心模組組成:Explorer、Fork、Block。這些模組全面覆蓋協定分析、調試、測試、部署、監控和攻擊預防。
Phalcon網址:www.phalcon.xyz
Phalcon 的Twitter 帳號:https://twitter.com/Phalcon_xyz
聯絡方式Roxy XuBlockSeccontact@blocksec.com
免責聲明:這是贊助新聞稿,僅供參考。它不反映每日加密貨幣的觀點,也不打算用作法律、稅務、投資或財務建議。
資訊來源:由0x資訊編譯自CRYPTODAILY。版權所有,未經許可,不得轉載
