Bitget App
交易“智”变
行情交易合约跟单策略理财Web3
全球唯一:BlockSec发布「黑客攻击阻断平台」Phalcon Block

全球唯一:BlockSec发布「黑客攻击阻断平台」Phalcon Block

TechFlow深潮TechFlow深潮2023/11/15 12:51
作者:TechFlow深潮
Phalcon Block,用一个平台解决了协议上线运行中的所有安全隐忧。

BlockSec发布攻击阻断平台 Phalcon Block,这是全球首个实现自动化阻断黑客攻击的Web3安全产品,将完全改变Web3世界与黑客的“战局”。

Phalcon Block是什么

协议安全(Protocol Security)涉及多个环节:

  • 上线前,包含合约审计和安全测试;

  • 上线后,包含持续的监控、攻击阻断、以及安全响应。

Phalcon Block 针对上线后的协议安全提供了集“协议监控、攻击阻断、安全响应”三位一体的解决方案,尤其在「攻击阻断」这一环节,凭借2年来数十次与黑客的短兵相接,终于打磨成高精度、全覆盖的自动化攻击阻断系统,是业内首家提出并真正实现这一能力的安全厂商。

“这绝对是一次Web3安全行业的重大突破,协议方只要使用了我们的平台,就可以第一时间拦截几乎所有来自外部的攻击”,BlockSec创始人兼CEO周亚金教授表示。“我们打磨这套系统已花了2年的时间,Phalcon Block 将完全改变Web3世界与黑客的‘战局’。

据统计,黑客攻击造成的损失已达73亿美元,仅2023年至今已有14亿美元。这其中既有像Curve这样备受信赖的知名项目方,也有像Friend.tech这样的新星。但随着Phalcon Block的推出,这一局面将扭转。

Phalcon Block 守护谁

如果你是协议方,如何确保TVL的资金安全?如果你是LP(流动性提供者),如何在协议发生攻击、异动时第一时间撤离?如果你是DAO组织或基金会,如何保障国库安全?如果你是投资基金管理者,持有多种Token,如何在发生极端事件时快速抛售? 如果你是交易所,如何第一时间调整交易价格或阻止黑客出逃?

Phalcon Block 可以解决这一系列问题。

协议方而言,TVL越高,对黑客而言越诱人,面临的风险也越高。而导致协议攻击的,可能是合约的功能升级和 bug 的修复,可能是外部依赖的协议的改变,可能是一次参数的重新配置,甚至可能是编程语言编译器方面的疏忽。今年的Curve事件便是其中惨重一例。

  • 如何精准识别攻击事件,避免漏报、误报给协议方运作带来的干扰?

  • 如何无差别应对各种原因导致的攻击事件,并进行自动防御、有效拦截?

这便是Phalcon Block可以提供的价值。

对于LP(流动性提供者)而言,你一定比协议方更关心协议安全,毕竟协议方损失的是TVL,而LP损失的是自有资金。如果说硅谷银行事件让人们感受到了传统金融的脆弱,而在DeFi领域,这样的事情几乎每月都在上演。

  • 存入资金的协议被攻击后如何立刻知晓并第一时间转移资金?

  • 如何综合其他金融指标,设定不同的自动化响应策略?

这便是Phalcon Block可以提供的价值。

同理,对于财力雄厚的交易所、基金管理者而言,也可以通过Phalcon Block避免极端事件带来的损失。

掌握核心技术

许多机构或许已经自建或采购了多家Alert情报系统,但为什么依然会遭受损失呢?原因无非两点:

  • 情报精准度不高,“狼来了”几次后,就没有人真正重视这个情报系统了。而当“狼”真的来了的时候,往往来不及作出判断;

  • 手动响应,太慢了!许多协议因治理规则所致,关键行为需要多签才可以进行操作,而黑客的攻击就在一个区块时间内,既要判断情报真伪,又要多方讨论、手动响应,显然无法抵御箭在弦上一触即发的黑客攻击。

因此,许多Alert系统看似有用,但解决不了实际问题。

而Phalcon Block基于第一性原理进行产品设计和实现,完成从攻击监测、判断、到拦截的全过程。仅需如下3步,即可完成监控阻断系统的部署。👇🏻

Phalcon Block有三大核心能力:

  • 高精度的攻击检测:当一笔攻击交易还在Pending状态时就已经进入Phalcon Block的监控视线,一方面杜绝误报以避免给项目方带来不必要的干扰,一方面保证覆盖度确保没有一笔攻击交易溜走。虽然Phalcon block今天上线,但这套情报系统已经在BlockSec内部运行了2年,在Forta平台上连续精准度排第一,许多Twitter上的检测情报也得益于此。

  • 自动化的攻击拦截:在判定为攻击交易后,系统自动发起阻断交易(包括暂停、抢跑、撤退及多种可组合的阻断交易),无需人工介入。

  • 可组合的自定义响应机制:由于攻击的影响有大有小,协议方可以增添其他金融或业务指标,自行配置触发条件和应对机制,当然Phalcon Block亦可提供建议响应方案。

Phalcon Block,用一个平台解决了协议上线运行中的所有安全隐忧。

历经实战检验

BlockSec的这套攻击阻断系统,连同研发到内部运行已有两年。期间成功阻断了二十余起攻击事件,帮助协议方挽回了超过1400万美金的数字资产损失。是市面上唯一一家不仅有攻击阻断案例、且成功实现多次的安全厂商。

不仅如此,BlockSec 积极与受害项目方合作,第一时间找出攻击原因,协助项目方修复漏洞,甚至追踪黑客资金链路,配合调查者追回资产。

每一次的实战演练,都让BlockSec的这套防御系统更加固若金汤。

立刻使用

Phalcon Block 自7月份开放Waitlist以来,已积累了上千条销售线索,被多家媒体和调研机构介绍,并有幸在多个Web3国际会议中做展示。

如果你已经填写了Waitlist,从今天开始,BlockSec工作人员会陆续与您联系;如果你对Phalcon Block感兴趣,也欢迎到官网Book demo,我们会根据登记顺序依次服务。🤝

预约产品演示:  https://phalcon.xyz/bookDemo

0

免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。

PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!