全球唯一:BlockSec发布「黑客攻击阻断平台」Phalcon Block
Phalcon Block,用一个平台解决了协议上线运行中的所有安全隐忧。
BlockSec发布攻击阻断平台 Phalcon Block,这是全球首个实现自动化阻断黑客攻击的Web3安全产品,将完全改变Web3世界与黑客的“战局”。
协议安全(Protocol Security)涉及多个环节:
- 上线前,包含合约审计和安全测试;
- 上线后,包含持续的监控、攻击阻断、以及安全响应。
Phalcon Block 针对上线后的协议安全提供了集**“协议监控、攻击阻断、安全响应”三位一体的解决方案,尤其在「攻击阻断」这一环节,凭借2年来数十次与黑客的短兵相接,终于打磨成高精度、全覆盖的自动化攻击阻断系统,是业内首家**提出并真正实现这一能力的安全厂商。
“这绝对是一次Web3安全行业的重大突破,协议方只要使用了我们的平台,就可以第一时间拦截几乎所有来自外部的攻击”,BlockSec创始人兼CEO周亚金教授表示。“我们打磨这套系统已花了2年的时间,Phalcon Block 将完全改变Web3世界与黑客的‘战局’。”
据统计,黑客攻击造成的损失已达73亿美元,仅2023年至今已有14亿美元。这其中既有像Curve这样备受信赖的知名项目方,也有像Friend.tech这样的新星。但随着Phalcon Block的推出,这一局面将扭转。
Phalcon Block 守护谁
如果你是协议方,如何确保TVL的资金安全?如果你是LP(流动性提供者),如何在协议发生攻击、异动时第一时间撤离?如果你是DAO组织或基金会,如何保障国库安全?如果你是投资基金管理者,持有多种Token,如何在发生极端事件时快速抛售? 如果你是交易所,如何第一时间调整交易价格或阻止黑客出逃?
Phalcon Block 可以解决这一系列问题。
对协议方而言,TVL越高,对黑客而言越诱人,面临的风险也越高。而导致协议攻击的,可能是合约的功能升级和 bug 的修复,可能是外部依赖的协议的改变,可能是一次参数的重新配置,甚至可能是编程语言编译器方面的疏忽。今年的Curve事件便是其中惨重一例。
- 如何精准识别攻击事件,避免漏报、误报给协议方运作带来的干扰?
- 如何无差别应对各种原因导致的攻击事件,并进行自动防御、有效拦截?
这便是Phalcon Block可以提供的价值。
对于**LP(流动性提供者)**而言,你一定比协议方更关心协议安全,毕竟协议方损失的是TVL,而LP损失的是自有资金。如果说硅谷银行事件让人们感受到了传统金融的脆弱,而在DeFi领域,这样的事情几乎每月都在上演。
- 存入资金的协议被攻击后如何立刻知晓并第一时间转移资金?
- 如何综合其他金融指标,设定不同的自动化响应策略?
这便是Phalcon Block可以提供的价值。
同理,对于财力雄厚的交易所、基金管理者而言,也可以通过Phalcon Block避免极端事件带来的损失。
掌握核心技术
许多机构或许已经自建或采购了多家Alert情报系统,但为什么依然会遭受损失呢?原因无非两点:
- 情报精准度不高,“狼来了”几次后,就没有人真正重视这个情报系统了。而当“狼”真的来了的时候,往往来不及作出判断;
- **手动响应,太慢了!**许多协议因治理规则所致,关键行为需要多签才可以进行操作,而黑客的攻击就在一个区块时间内,既要判断情报真伪,又要多方讨论、手动响应,显然无法抵御箭在弦上一触即发的黑客攻击。
因此,许多Alert系统看似有用,但解决不了实际问题。
而Phalcon Block基于第一性原理进行产品设计和实现,完成从攻击监测、判断、到拦截的全过程。仅需如下3步,即可完成监控阻断系统的部署。👇🏻
Phalcon Block有三大核心能力:
- 高精度的攻击检测:当一笔攻击交易还在Pending状态时就已经进入Phalcon Block的监控视线,一方面杜绝误报以避免给项目方带来不必要的干扰,一方面保证覆盖度确保没有一笔攻击交易溜走。虽然Phalcon block今天上线,但这套情报系统已经在BlockSec内部运行了2年,在Forta平台上连续精准度排第一,许多Twitter上的检测情报也得益于此。
- 自动化的攻击拦截:在判定为攻击交易后,系统自动发起阻断交易(包括暂停、抢跑、撤退及多种可组合的阻断交易),无需人工介入。
- 可组合的自定义响应机制:由于攻击的影响有大有小,协议方可以增添其他金融或业务指标,自行配置触发条件和应对机制,当然Phalcon Block亦可提供建议响应方案。
Phalcon Block,用一个平台解决了协议上线运行中的所有安全隐忧。
历经实战检验
BlockSec的这套攻击阻断系统,连同研发到内部运行已有两年。期间成功阻断了二十余起攻击事件,帮助协议方挽回了超过1400万美金的数字资产损失。是市面上唯一一家不仅有攻击阻断案例、且成功实现多次的安全厂商。
不仅如此,BlockSec 积极与受害项目方合作,第一时间找出攻击原因,协助项目方修复漏洞,甚至追踪黑客资金链路,配合调查者追回资产。
每一次的实战演练,都让BlockSec的这套防御系统更加固若金汤。
立刻使用
Phalcon Block 自7月份开放Waitlist以来,已积累了上千条销售线索,被多家媒体和调研机构介绍,并有幸在多个Web3国际会议中做展示。
如果你已经填写了Waitlist,从今天开始,BlockSec工作人员会陆续与您联系;如果你对Phalcon Block感兴趣,也欢迎到官网Book demo,我们会根据登记顺序依次服务。🤝
预约产品演示: https://phalcon.xyz/bookDemo
免责声明:文章中的所有内容仅代表作者的观点,与本平台无关。用户不应以本文作为投资决策的参考。
你也可能喜欢
被解雇的编辑和被审查的文章:CoinDesk面临行业严厉审查
CoinDesk在删除一篇批评Justin Sun的文章后经历编辑动荡。包括主编在内的多名高层编辑在争议中被解雇。Charles Hoskinson质疑CoinDesk的未来价值,暗示由于最近的编辑决策,其价值已下降。
大帽山的TerraUSD骗局代价高昂:美国证监会处以1.23亿美元罚款
美国证券交易委员会对大帽山公司处以1.23亿美元罚款,原因是其误导投资者关于TerraUSD的稳定性。大帽山通过LUNA代币交易销售未注册证券,违反了法律。TerraUSD的崩溃暴露了加密货币透明度的缺陷和监管监督的需求。
彼得·希夫发布其提议的USAcoin升级版
比特币FUD达到年度最高点:这对BTC牛市意味着什么