Singapur, Singapur, 20 de noviembre de 2024, Chainwire
BlockSec Phalcon, el primer sistema de monitoreo y bloqueo de hackeos cripto del mundo, ha lanzado su versión 2.0, dando inicio a una nueva era de lucha contra hackers en el mundo Web3.
La Seguridad del Protocolo Va Más Allá de la Auditoría de Código
Según el equipo, hoy en día, la auditoría de código se ha convertido en un estándar de la industria, con la gran mayoría de los protocolos sometiéndose a auditorías antes de salir en vivo. Sin embargo, los hackers aún tienen éxito con frecuencia, robando miles de millones de dólares cada año.
Según el Panel de Incidentes de Seguridad, desde enero de 2023 hasta el presente, ha habido 146 incidentes de ataque importantes, resultando en pérdidas de activos que superan los mil millones de dólares en total. Notablemente, la mayoría de estos protocolos habían pasado con éxito auditorías de código realizadas por firmas reconocidas.
Incluso si un protocolo ha pasado auditorías y ha corregido vulnerabilidades conocidas, aún puede enfrentar riesgos de seguridad: puede seguir teniendo vulnerabilidades de día cero; durante la corrección de errores, actualizaciones a pequeña escala o ajustes de parámetros, el equipo del protocolo puede introducir inadvertidamente nuevos vectores de ataque; las dependencias externas pueden representar nuevos riesgos; e incluso las omisiones relacionadas con los compiladores pueden llevar a ataques.
Además, la naturaleza de código abierto, la anonimidad y los mecanismos de flashloan de blockchain facilitan a los hackers explotar vulnerabilidades, y la posibilidad de ganancias les da una fuerte motivación. Dado que los protocolos son transparentes y los atacantes permanecen ocultos, defenderse contra estas amenazas en evolución es muy desafiante. Algunos equipos de proyectos pueden compensar a los usuarios después de ataques para reducir el daño, mientras que las pérdidas financieras pueden recuperarse, reconstruir la confianza es mucho más difícil una vez que se ha perdido.
Desafortunadamente, los protocolos se han centrado durante mucho tiempo principalmente en auditorías de código para garantizar la seguridad, a menudo pasando por alto un área igualmente importante: la monitorización de seguridad y las respuestas automatizadas después del lanzamiento. BlockSec Phalcon está diseñado para llenar este vacío.
¿Qué es BlockSec Phalcon?
BlockSec Phalcon es un sistema de monitoreo y bloqueo de seguridad diseñado para protocolos, cubriendo amenazas principales como ataques, operacionales, de interacción y riesgos financieros.
Según el equipo, algunos protocolos pueden haber construido o comprado sistemas de monitoreo, pero aún sufren pérdidas al enfrentar ataques. Las razones son dobles:
Primero, el equipo del proyecto podría no enterarse de un ataque a tiempo o podría perder tiempo valioso verificando la precisión de las alertas debido a frecuentes falsos positivos. Mientras tanto, los hackers podrían ya haber completado múltiples transacciones de ataque.
En segundo lugar, incluso si el equipo del proyecto detecta rápidamente el ataque y toma medidas, a menudo no pueden responder tan rápido como los hackers. Muchos protocolos dependen de billeteras multi-sig, y la necesidad de múltiples aprobaciones hace que las respuestas manuales sean aún más lentas.
BlockSec Phalcon ofrece soluciones prácticas y probadas en batalla para abordar estos dos desafíos críticos.
Detección Precisa: BlockSec Phalcon utiliza más de 200 características de ataque claramente definidas para identificar si una transacción es un ataque, asegurando que no haya ataques no detectados mientras casi elimina los falsos positivos y evita interrupciones al equipo.
Capacidad de Bloqueo de Ataques: BlockSec Phalcon monitorea continuamente las transacciones temprano en la etapa del mempool. Al detectar una transacción de ataque, el sistema alerta inmediatamente a los usuarios, inicia automáticamente una transacción de respuesta y emplea una estrategia de puja de gas para asegurar que estas transacciones generadas por el sistema se procesen antes que el ataque. Esto bloquea efectivamente los ataques de hackers, logrando cero pérdidas. Además, la plataforma admite tanto billeteras EOA como multi-sig, lo que permite a los proyectos que utilizan Safe{Wallet} contrarrestar automáticamente los ataques.
BlockSec Phalcon 2.0: Soluciones de Seguridad Personalizadas para Protocolos
Este sistema de bloqueo de ataques lanzado por BlockSec había estado funcionando internamente durante dos años antes de su lanzamiento, bloqueando con éxito más de veinte ataques a través de rescates de whitehat, ayudando a equipos de proyectos a recuperar más de 20 millones de dólares en pérdidas potenciales. Es el primer y único producto de seguridad con registros probados de bloqueo de ataques y ha bloqueado con éxito múltiples intentos de hackeo.
“A menudo, detectamos ataques pero no pudimos llegar al equipo del proyecto de manera oportuna. Esto nos llevó a pensar, ¿por qué no empoderar a los equipos de proyecto directamente con la capacidad de prevenir ataques automáticamente? Esta fue la motivación para la creación de BlockSec Phalcon,” dijo Andy Zhou, el CEO de BlockSec.
“En esta gran actualización, rediseñamos todo el sistema para abordar los ataques, los riesgos operacionales, de interacción y financieros que enfrentan los protocolos, y ahora cubre la gran mayoría de los riesgos de seguridad que los protocolos pueden encontrar después de salir en vivo. Además, hemos optimizado aún más la conveniencia y flexibilidad de nuestras configuraciones del sistema. Ahora los usuarios solo necesitan importar direcciones para completar configuraciones de monitoreo con un clic, haciéndolo muy conveniente, y pueden personalizar reglas de monitoreo para escenarios complejos,” agregó Andy Zhou.
David Zong, Jefe de Riesgos en Bybit, declaró: “Somos grandes aficionados de BlockSec y hemos estado profundamente involucrados desde la concepción de BlockSec hasta el uso de cada uno de sus productos. BlockSec Phalcon es una muy buena herramienta de seguridad, para ayudar a Bybit a lograr seguimiento en cadena y monitoreo de seguridad de contratos web3. Tendremos más cooperación con BlockSec en el futuro.”
Accediendo a BlockSec Phalcon
BlockSec Phalcon es una plataforma SaaS solo por invitación, accesible solo para usuarios invitados.
Los usuarios interesados pueden programar una demostración para aprender más sobre las características del producto y tener la oportunidad de hablar directamente con expertos en seguridad para discutir soluciones de seguridad personalizadas.
Los usuarios pueden reservar una demostración: https://calendly.com/blocksec/phalcon-demo
Los usuarios pueden aprender más: https://blocksec.com/phalcon
Acerca de BlockSec
BlockSec es un proveedor de servicios de seguridad Web3 de pila completa. La empresa está comprometida a mejorar la seguridad y la usabilidad para el emergente mundo Web3 con el fin de facilitar su adopción masiva. Para este fin, BlockSec ofrece servicios de auditoría de seguridad de contratos inteligentes y cadenas EVM, la plataforma BlockSec Phalcon para monitoreo de seguridad y bloqueo de ataques, la plataforma MetaSleuth para seguimiento e investigación de fondos, y la extensión MetaSuites para constructores web3 navegando de manera eficiente en el mundo cripto.
Hasta la fecha, la empresa ha atendido a más de 300 clientes como Uniswap Foundation, Compound, Forta y PancakeSwap, y ha recibido decenas de millones de dólares estadounidenses en dos rondas de financiamiento de inversores prominentes, incluidos Matrix Partners, Vitalbridge Capital y Fenbushi Capital.
Sitio web oficial: https://blocksec.com/
Cuenta oficial de Twitter: https://twitter.com/BlockSecTeam
Contacto
Personal de Marketing Roxy Li BlockSec roxy@blocksec.com
