Bitget App
交易“智”变
行情交易合约跟单BOT理财Web3
全球唯一:BlockSec发布「黑客攻击阻断平台」Phalcon Block

全球唯一:BlockSec发布「黑客攻击阻断平台」Phalcon Block

深潮TechFlow深潮TechFlow2023/11/19 16:48
作者:深潮TechFlow

Phalcon Block,用一个平台解决了协议上线运行中的所有安全隐忧。

BlockSec发布攻击阻断平台 Phalcon Block,这是全球首个实现自动化阻断黑客攻击的Web3安全产品,将完全改变Web3世界与黑客的“战局”。

全球唯一:BlockSec发布「黑客攻击阻断平台」Phalcon Block image 0

协议安全(Protocol Security)涉及多个环节:

  • 上线前,包含合约审计和安全测试;
  • 上线后,包含持续的监控、攻击阻断、以及安全响应。
全球唯一:BlockSec发布「黑客攻击阻断平台」Phalcon Block image 1

Phalcon Block 针对上线后的协议安全提供了集**“协议监控、攻击阻断、安全响应”三位一体的解决方案,尤其在「攻击阻断」这一环节,凭借2年来数十次与黑客的短兵相接,终于打磨成高精度、全覆盖的自动化攻击阻断系统,是业内首家**提出并真正实现这一能力的安全厂商。

“这绝对是一次Web3安全行业的重大突破,协议方只要使用了我们的平台,就可以第一时间拦截几乎所有来自外部的攻击”,BlockSec创始人兼CEO周亚金教授表示。“我们打磨这套系统已花了2年的时间,Phalcon Block 将完全改变Web3世界与黑客的‘战局’。

据统计,黑客攻击造成的损失已达73亿美元,仅2023年至今已有14亿美元。这其中既有像Curve这样备受信赖的知名项目方,也有像Friend.tech这样的新星。但随着Phalcon Block的推出,这一局面将扭转。

Phalcon Block 守护谁

如果你是协议方,如何确保TVL的资金安全?如果你是LP(流动性提供者),如何在协议发生攻击、异动时第一时间撤离?如果你是DAO组织或基金会,如何保障国库安全?如果你是投资基金管理者,持有多种Token,如何在发生极端事件时快速抛售? 如果你是交易所,如何第一时间调整交易价格或阻止黑客出逃?

Phalcon Block 可以解决这一系列问题。

全球唯一:BlockSec发布「黑客攻击阻断平台」Phalcon Block image 2

协议方而言,TVL越高,对黑客而言越诱人,面临的风险也越高。而导致协议攻击的,可能是合约的功能升级和 bug 的修复,可能是外部依赖的协议的改变,可能是一次参数的重新配置,甚至可能是编程语言编译器方面的疏忽。今年的Curve事件便是其中惨重一例。

  • 如何精准识别攻击事件,避免漏报、误报给协议方运作带来的干扰?
  • 如何无差别应对各种原因导致的攻击事件,并进行自动防御、有效拦截?

这便是Phalcon Block可以提供的价值。

对于**LP(流动性提供者)**而言,你一定比协议方更关心协议安全,毕竟协议方损失的是TVL,而LP损失的是自有资金。如果说硅谷银行事件让人们感受到了传统金融的脆弱,而在DeFi领域,这样的事情几乎每月都在上演。

  • 存入资金的协议被攻击后如何立刻知晓并第一时间转移资金?
  • 如何综合其他金融指标,设定不同的自动化响应策略?

这便是Phalcon Block可以提供的价值。

同理,对于财力雄厚的交易所、基金管理者而言,也可以通过Phalcon Block避免极端事件带来的损失。

掌握核心技术

许多机构或许已经自建或采购了多家Alert情报系统,但为什么依然会遭受损失呢?原因无非两点:

  • 情报精准度不高,“狼来了”几次后,就没有人真正重视这个情报系统了。而当“狼”真的来了的时候,往往来不及作出判断;
  • **手动响应,太慢了!**许多协议因治理规则所致,关键行为需要多签才可以进行操作,而黑客的攻击就在一个区块时间内,既要判断情报真伪,又要多方讨论、手动响应,显然无法抵御箭在弦上一触即发的黑客攻击。

因此,许多Alert系统看似有用,但解决不了实际问题。

而Phalcon Block基于第一性原理进行产品设计和实现,完成从攻击监测、判断、到拦截的全过程。仅需如下3步,即可完成监控阻断系统的部署。👇🏻

全球唯一:BlockSec发布「黑客攻击阻断平台」Phalcon Block image 3

Phalcon Block有三大核心能力:

  • 高精度的攻击检测:当一笔攻击交易还在Pending状态时就已经进入Phalcon Block的监控视线,一方面杜绝误报以避免给项目方带来不必要的干扰,一方面保证覆盖度确保没有一笔攻击交易溜走。虽然Phalcon block今天上线,但这套情报系统已经在BlockSec内部运行了2年,在Forta平台上连续精准度排第一,许多Twitter上的检测情报也得益于此。
  • 自动化的攻击拦截:在判定为攻击交易后,系统自动发起阻断交易(包括暂停、抢跑、撤退及多种可组合的阻断交易),无需人工介入。
  • 可组合的自定义响应机制:由于攻击的影响有大有小,协议方可以增添其他金融或业务指标,自行配置触发条件和应对机制,当然Phalcon Block亦可提供建议响应方案。

Phalcon Block,用一个平台解决了协议上线运行中的所有安全隐忧。

历经实战检验

BlockSec的这套攻击阻断系统,连同研发到内部运行已有两年。期间成功阻断了二十余起攻击事件,帮助协议方挽回了超过1400万美金的数字资产损失。是市面上唯一一家不仅有攻击阻断案例、且成功实现多次的安全厂商。

不仅如此,BlockSec 积极与受害项目方合作,第一时间找出攻击原因,协助项目方修复漏洞,甚至追踪黑客资金链路,配合调查者追回资产。

每一次的实战演练,都让BlockSec的这套防御系统更加固若金汤。

立刻使用

Phalcon Block 自7月份开放Waitlist以来,已积累了上千条销售线索,被多家媒体和调研机构介绍,并有幸在多个Web3国际会议中做展示。

如果你已经填写了Waitlist,从今天开始,BlockSec工作人员会陆续与您联系;如果你对Phalcon Block感兴趣,也欢迎到官网Book demo,我们会根据登记顺序依次服务。🤝

预约产品演示:  https://phalcon.xyz/bookDemo

0

免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。

PoolX:锁仓获得新代币空投
不要错过热门新币,且APR 高达 10%+
立即参与!

你也可能喜欢

【首发上线】EarnM (EARNM) 将上线 Bitget,参与瓜分 5,632,000 EARNM!

我们非常高兴地宣布,EarnM (EARNM) 将上线创新区, Web3 区 和 DePin 区。详情如下: 充值开放时间:已开放 交易时间:2024年12月19日22:00(UTC+8) 提现时间:2024年12月20日22:00(UTC+8) 现货交易链接:EARNM/USDT 活动:PoolX——锁仓 ETH,获得 EARNM 空投 锁仓时间:2024年12月19日22:00至2024年12月24日22:00(UTC+8) 空投总量:5,632,000 EARNM 立即锁仓 ETH 锁仓池详情 EARNM 空投总量 5,632,000 EARNM ETH 锁仓上限 15 ETH ETH

Bitget Announcement2024/12/18 10:20

美国对朝鲜加密货币洗钱网络实施制裁

简要概述 美国财政部对为朝鲜政权筹集资金而洗钱加密货币的个人实施了制裁。朝鲜国家支持的黑客被指控是一些最大加密货币黑客事件的幕后黑手。

The Block2024/12/18 10:01

俄亥俄州议员提议立法创建国家支持的比特币储备

简要概述 俄亥俄州众议员德里克·梅林提出了一项法案,旨在在州财政中建立比特币储备。其他几位州议员也推动建立州级比特币储备,而美国当选总统唐纳德·特朗普则计划建立国家战略比特币储备。

The Block2024/12/18 10:01

ENS选择Linea开发“Namechain”Layer 2网络

简要概述 以太坊名称服务将使用Linea的技术开发其名为Namechain的Layer 2网络。

The Block2024/12/18 10:01