[ПРЕСС-РЕЛИЗ – Сингапур, Сингапур, 20 ноября 2024 г.]

BlockSec Phalcon, первая в мире система мониторинга и блокировки крипто-хакеров, выпустила свою версию 2.0, открывая новую эру борьбы с хакерами в мире Web3.

Безопасность протокола выходит за рамки аудита кода

По словам команды, сегодня аудит кода стал отраслевым стандартом: подавляющее большинство протоколов проходят аудит перед запуском в эксплуатацию. Тем не менее, хакерам по-прежнему часто это удается, ежегодно крадя миллиарды долларов.

По данным Security Incidents Dashboard, с января 2023 года по настоящее время произошло 146 крупных атак, в результате которых потери активов превысили один миллиард долларов. Примечательно, что большинство этих протоколов успешно прошли аудит кода, проведенный известными фирмами.

Даже если протокол прошел аудит и исправлены известные уязвимости, он все равно может сталкиваться с рисками безопасности: в нем все еще могут быть уязвимости нулевого дня; во время исправления ошибок, небольших обновлений или корректировки параметров команда протокола может непреднамеренно ввести новые векторы атак; внешние зависимости могут создавать новые риски; и даже оплошности, связанные с компиляторами, могут привести к атакам.

Более того, природа блокчейна с открытым исходным кодом, анонимность и механизмы мгновенного кредитования облегчают хакерам эксплуатацию уязвимостей, а возможность заработка дает им сильную мотивацию. Поскольку протоколы прозрачны, а злоумышленники остаются скрытыми, защититься от этих развивающихся угроз очень сложно. Некоторые проектные команды могут компенсировать пользователям после атак, чтобы уменьшить ущерб, хотя финансовые потери можно возместить, но восстановить доверие после его утраты гораздо сложнее.

К сожалению, протоколы уже давно сосредоточены главным образом на аудите кода для обеспечения безопасности, часто упуская из виду не менее важную область — мониторинг безопасности и автоматическое реагирование после запуска. BlockSec Phalcon призван восполнить этот пробел.

Что такое BlockSec Phalcon?

BlockSec Phalcon — это система мониторинга и блокировки безопасности, разработанная для протоколов и охватывающая основные угрозы, такие как атаки, операционные, взаимодействие и финансовые риски.

По словам команды, некоторые протоколы могут иметь встроенные или приобретенные системы мониторинга, но они все равно несут потери при атаках. Причины двоякие:

  • Во-первых, команда проекта может не узнать об атаке вовремя или потратить драгоценное время на проверку точности оповещений из-за частых ложных срабатываний. Между тем, хакеры уже могли совершить несколько атак.
  • Во-вторых, даже если команда проекта быстро обнаружит атаку и примет меры, она часто не сможет отреагировать так же быстро, как хакеры. Многие протоколы полагаются на кошельки с несколькими подписями, а необходимость многократного одобрения делает ручные ответы еще медленнее.

BlockSec Phalcon предлагает практичные и проверенные решения для решения этих двух важнейших задач.

  • Точное обнаружение: BlockSec Phalcon использует более 200 четко определенных характеристик атак, чтобы определить, является ли транзакция атакой, гарантируя, что ни одна атака не останется незамеченной, практически исключая ложные срабатывания и избегая сбоев в работе команды.
  • Возможность блокировки атак: BlockSec Phalcon постоянно отслеживает транзакции на ранней стадии пула памяти. При обнаружении атакующей транзакции система немедленно предупреждает пользователей, автоматически инициирует ответную транзакцию и использует стратегию назначения ставок, чтобы гарантировать, что эти сгенерированные системой транзакции будут обработаны до атаки. Это эффективно блокирует хакерские атаки, обеспечивая нулевые потери. Более того, платформа поддерживает как EOA, так и кошельки с мультиподписью, что позволяет проектам, использующим Safe{Wallet}, автоматически противодействовать атакам.

BlockSec Phalcon 2.0: индивидуальные решения безопасности для протоколов

Эта система блокировки атак, запущенная BlockSec, работала внутри компании в течение двух лет до ее выпуска, успешно заблокировав более двадцати атак благодаря спасательным операциям, помогая проектным группам возместить потенциальные убытки на сумму более 20 миллионов долларов. Это первый и единственный продукт безопасности с доказанной блокировкой атак и успешно заблокировавший несколько попыток взлома.

«Часто мы обнаруживали атаки, но не могли оперативно связаться с командой проекта. Это заставило нас задуматься, а почему бы не наделить проектные команды возможностью автоматического предотвращения атак напрямую? Это и было той самой мотивацией для создания BlockSec Phalcon», — сказал он. Энди Чжоу, генеральный директор BlockSec.

«В этом крупном обновлении мы перепроектировали всю систему для устранения атак, операционных рисков, рисков взаимодействия и финансовых рисков, с которыми сталкиваются протоколы, и теперь она охватывает подавляющее большинство рисков безопасности, с которыми протоколы могут столкнуться после запуска. Кроме того, мы дополнительно оптимизировали удобство и гибкость конфигураций нашей системы. Теперь пользователям нужно всего лишь импортировать адреса, чтобы завершить настройку мониторинга одним щелчком мыши, что делает его очень удобным, и они могут настраивать правила мониторинга для сложных сценариев», — добавил Энди Чжоу.

Дэвид Зонг, руководитель отдела рисков в Bybit, заявил: «Мы большие поклонники BlockSec и принимали активное участие с момента создания BlockSec до использования каждого из ее продуктов. BlockSec Phalcon — очень хороший инструмент безопасности, помогающий Bybit достичь отслеживание в цепочке и мониторинг безопасности контрактов Web3. В будущем мы будем более активно сотрудничать с BlockSec».

Доступ к BlockSec Phalcon

BlockSec Phalcon — это SaaS-платформа, доступная только по приглашению и доступная только приглашенным пользователям.

Заинтересованные пользователи могут запланировать демонстрацию, чтобы узнать больше о функциях продукта, а также получить возможность напрямую поговорить с экспертами по безопасности и обсудить индивидуальные решения по обеспечению безопасности.

Пользователи могут забронировать демо: https://calendly.com/blocksec/phalcon-demo

Пользователи могут узнать больше: https://blocksec.com/phalcon

О БлокСек

BlockSec — поставщик комплексных услуг безопасности Web3. Компания стремится повысить безопасность и удобство использования в развивающемся мире Web3, чтобы способствовать его массовому внедрению. С этой целью BlockSec предоставляет услуги аудита безопасности смарт-контрактов и цепочек EVM, платформу BlockSec Phalcon для мониторинга безопасности и блокировки атак, платформу MetaSleuth для отслеживания и расследования средств, а также расширение MetaSuites для разработчиков Web3, эффективно работающих в мире криптографии.

На сегодняшний день компания обслуживает более 300 клиентов, таких как Uniswap Foundation, Compound, Forta и PancakeSwap, и получила десятки миллионов долларов США в двух раундах финансирования от выдающихся инвесторов, включая Matrix Partners, Vitalbridge Capital и Fenbushi Capital.

Официальный сайт: https://blocksec.com/

Официальный аккаунт в Твиттере: https://Twitter.com/BlockSecTeam.

Источник