Singapur, Singapur, 20. listopadu 2024, Chainwire
BlockSec Phalcon, první světový systém monitorování a blokování kryptoměnových hacků, spustil svou verzi 2.0, čímž zahájil novou éru boje proti hackerům ve světě Web3.
Bezpečnost protokolu přesahuje audit kódu
Podle týmu se dnes audity kódu staly průmyslovým standardem, přičemž většina protokolů podstupuje audity před spuštěním. Přesto hackeři stále často uspějí, kradou miliardy dolarů každý rok.
Podle panelu bezpečnostních incidentů, od ledna 2023 do současnosti, došlo k 146 hlavním incidentům útoků, což vedlo k ztrátám aktiv přesahujícím jednu miliardu dolarů. Zajímavé je, že většina těchto protokolů úspěšně prošla audity kódu provedenými známými firmami.
I když protokol prošel audity a opravil známé zranitelnosti, může stále čelit bezpečnostním rizikům: Může mít stále zranitelnosti typu zero-day; během oprav chyb, malých aktualizací nebo úprav parametrů může tým protokolu nevědomky zavést nové útokové vektory; externí závislosti mohou představovat nová rizika; a dokonce i opomenutí související s kompilátory mohou vést k útokům.
Navíc otevřená povaha, anonymita a mechanismy flashloan blockchainu usnadňují hackerům využívání zranitelností a šance na zisk jim poskytuje silnou motivaci. Protože protokoly jsou transparentní a útočníci zůstávají skryti, obrana proti těmto vyvíjejícím se hrozbám je velmi náročná. Některé projektové týmy mohou po útocích odškodnit uživatele, aby snížily škody, zatímco finanční ztráty lze obnovit, obnova důvěry je však mnohem těžší, jakmile je ztracena.
Bohužel, protokoly se dlouho zaměřovaly především na audity kódu, aby zajistily bezpečnost, často opomíjejíce stejně důležitou oblast – monitorování bezpečnosti a automatizované reakce po spuštění. BlockSec Phalcon je navržen tak, aby tuto mezeru vyplnil.
Co je BlockSec Phalcon?
BlockSec Phalcon je systém monitorování a blokování bezpečnosti navržený pro protokoly, pokrývající hlavní hrozby, jako jsou útoky, operační, interakční a finanční rizika.
Podle týmu některé protokoly mohly mít vybudované nebo zakoupené monitorovací systémy, ale stále utrpěly ztráty při čelení útokům. Důvody jsou dvojí:
Za prvé, projektový tým se nemusí o útoku dozvědět včas nebo může ztrácet cenný čas ověřováním přesnosti upozornění kvůli častým falešně pozitivním výsledkům. Mezitím mohou hackeři již dokončit více útokových transakcí.
Za druhé, i když projektový tým útok rychle detekuje a podnikne kroky, často nemůže reagovat tak rychle jako hackeři. Mnoho protokolů spoléhá na multi-sig peněženky a potřeba více schválení zpomaluje manuální reakce.
BlockSec Phalcon poskytuje praktická a bojem prověřená řešení pro řešení těchto dvou kritických výzev.
Přesná detekce: BlockSec Phalcon používá více než 200 jasně definovaných charakteristik útoku k identifikaci, zda je transakce útokem, čímž zajišťuje, že žádné útoky neprojdou nezjištěné, zatímco téměř eliminuje falešně pozitivní výsledky a vyhýbá se narušení týmu.
Schopnost blokovat útoky: BlockSec Phalcon neustále monitoruje transakce již v fázi mempool. Po detekci útokové transakce systém okamžitě upozorní uživatele, automaticky zahájí reakční transakci a používá strategii nabízení plynu, aby zajistil, že tyto systémem generované transakce budou zpracovány před útokem. To účinně blokuje útoky hackerů a dosahuje nulové ztráty. Co víc, platforma podporuje jak EOA, tak multi-sig peněženky, což umožňuje projektům používajícím Safe{Wallet} automaticky reagovat na útoky.
BlockSec Phalcon 2.0: Přizpůsobená bezpečnostní řešení pro protokoly
Tento systém blokování útoků, který spustil BlockSec, běžel interně po dobu dvou let před svým uvedením, úspěšně blokoval více než dvacet útoků prostřednictvím záchranných akcí whitehat, což pomohlo projektovým týmům obnovit více než 20 milionů dolarů v potenciálních ztrátách. Je to první a jediný bezpečnostní produkt s prokázanými záznamy o blokování útoků a úspěšně zablokoval více pokusů o hack.
„Často jsme detekovali útoky, ale nemohli jsme se dostat k projektovému týmu včas. To nás přivedlo k myšlence, proč neudělit projektovým týmům přímo schopnost automaticky zabránit útokům? To byla právě motivace pro vznik BlockSec Phalcon,“ řekl Andy Zhou, generální ředitel BlockSec.
„V této velké aktualizaci jsme přepracovali celý systém, abychom se vypořádali s útoky, operačními, interakčními a finančními riziky, kterým protokoly čelí, a nyní pokrývá většinu bezpečnostních rizik, kterým mohou protokoly čelit po spuštění. Kromě toho jsme dále optimalizovali pohodlí a flexibilitu našich systémových konfigurací. Nyní uživatelé potřebují pouze importovat adresy, aby dokončili monitorovací konfigurace jedním kliknutím, což je velmi pohodlné, a mohou přizpůsobit pravidla monitorování pro složité scénáře,“ dodal Andy Zhou.
David Zong, vedoucí rizik v Bybit, uvedl: „Jsme velcí fanoušci BlockSec a byli jsme hluboce zapojeni od samotného vzniku BlockSec až po použití každého z jeho produktů. BlockSec Phalcon je velmi dobrý bezpečnostní nástroj, který pomáhá Bybit dosáhnout sledování na řetězci a monitorování bezpečnosti web3 kontraktů. V budoucnu budeme mít více spolupráce s BlockSec.“
Přístup k BlockSec Phalcon
BlockSec Phalcon je platforma SaaS pouze na pozvání, přístupná pouze pozvaným uživatelům.
Zájemci si mohou naplánovat demo, aby se dozvěděli více o funkcích produktu, a mají příležitost hovořit přímo s odborníky na bezpečnost o přizpůsobených bezpečnostních řešeních.
Uživatelé si mohou rezervovat demo: https://calendly.com/blocksec/phalcon-demo
Uživatelé se mohou dozvědět více: https://blocksec.com/phalcon
O BlockSec
BlockSec je poskytovatel full-stack bezpečnostních služeb Web3. Společnost se zavázala ke zlepšení bezpečnosti a použitelnosti pro vznikající svět Web3, aby usnadnila jeho masové přijetí. K tomu BlockSec poskytuje služby auditu bezpečnosti smart kontraktů a EVM řetězce, platformu BlockSec Phalcon pro monitorování bezpečnosti a blokování útoků, platformu MetaSleuth pro sledování fondů a vyšetřování a rozšíření MetaSuites pro web3 tvůrce, kteří efektivně surfují ve světě kryptoměn.
Dosud společnost obsluhovala více než 300 klientů, jako jsou Uniswap Foundation, Compound, Forta a PancakeSwap, a získala desítky milionů amerických dolarů ve dvou kolech financování od předních investorů, včetně Matrix Partners, Vitalbridge Capital a Fenbushi Capital.
Oficiální webové stránky: https://blocksec.com/
Oficiální Twitter účet: https://twitter.com/BlockSecTeam
Kontakt
Marketingový personál Roxy Li BlockSec roxy@blocksec.com