BlockSec Phalcon 2.0发布：黑客防御和协议安全的新时代开始

首页 > 业界 > 区块链 2024-11-20 19:43

摘要

BlockSec Phalcon是世界上第一个加密黑客监控和阻止系统，已经推出了2.0版本，开创了一个对抗黑客攻击的新时代。

币界网报道：

[新闻稿-新加坡，新加坡，2024年11月20日]

BlockSec Phalcon世界上第一个加密黑客监控和阻止系统发布了2.0版本，开创了Web3世界对抗黑客的新时代。

协议安全超越了代码审计

据该团队称，如今，代码审计已成为行业标准，绝大多数协议在上线前都经过了审计。然而，黑客仍然经常成功，每年窃取数十亿美元。

根据the安全事件仪表板自2023年1月至今，已发生146起重大袭击事件，导致资产损失总计超过10亿美元。值得注意的是，这些协议中的大多数都成功通过了知名公司进行的代码审计。

即使协议已经通过审计并修复了已知漏洞，它仍可能面临安全风险：它可能仍然存在零日漏洞；在bug修复、小规模升级或参数调整过程中，协议团队可能会无意中引入新的攻击媒介；外部依赖可能带来新的风险；甚至与编译器相关的疏忽也可能导致攻击。

此外，区块链的开源性质、匿名性和闪借机制使黑客更容易利用漏洞，而盈利的机会也给了他们强大的动力。由于协议是透明的，攻击者是隐藏的，因此防御这些不断发展的威胁非常具有挑战性。一些项目团队可能会在攻击后对用户进行补偿，以减少损失，虽然经济损失可以恢复，但一旦失去信任，重建信任就要困难得多。

不幸的是，长期以来，协议主要侧重于代码审计以确保安全，往往忽视了同样重要的领域——安全监控和启动后的自动响应。BlockSec Phalcon旨在填补这一空白。

什么是BlockSec Phalcon？

BlockSec Phalcon是一个为协议设计的安全监控和阻止系统，涵盖了攻击、运营、交互和财务风险等主要威胁。

据该团队称，一些协议可能已经建立或购买了监控系统，但在面临攻击时仍然会遭受损失。原因有两个：

首先，项目团队可能无法及时了解攻击情况，或者由于频繁的误报而浪费宝贵的时间来验证警报的准确性。与此同时，黑客已经可以完成多次攻击交易。
其次，即使项目团队迅速检测到攻击并采取行动，他们也往往无法像黑客那样快速响应。许多协议依赖于多签名钱包，需要多次批准使得手动响应更加缓慢。

BlockSec Phalcon提供实用且经过实战检验的解决方案，以应对这两个关键挑战。

精确检测BlockSec Phalcon使用200多个明确定义的攻击特征来识别交易是否是攻击，确保没有攻击未被发现，同时几乎消除了误报，避免了对团队的干扰。
攻击阻断能力：BlockSec Phalcon在内存池阶段早期持续监控交易。在检测到攻击交易后，系统会立即提醒用户，自动启动响应交易，并采用天然气竞价策略来确保这些系统生成的交易在攻击前得到处理。这有效地阻止了黑客攻击，实现了零损失。此外，该平台支持EOA和多签名钱包，使使用Safe｛Wallet｝的项目能够自动抵御攻击。

BlockSec Phalcon 2.0：为协议量身定制的安全解决方案

BlockSec推出的这个攻击拦截系统在发布前已经在内部运行了两年，通过白帽救援成功拦截了20多次攻击，帮助项目团队挽回了2000多万美元的潜在损失。这是第一和唯一该安全产品具有经过验证的攻击拦截记录，并成功阻止了多次黑客攻击。

BlockSec首席执行官Andy Zhou表示：“我们经常检测到攻击，但无法及时联系到项目团队。这让我们思考，为什么不直接赋予项目团队自动防御攻击的能力呢？这正是创建BlockSec Phalcon的动机。”。

“在这次重大升级中，我们重新设计了整个系统，以解决协议面临的攻击、操作、交互和财务风险，现在它涵盖了协议上线后可能遇到的绝大多数安全风险。此外，我们进一步优化了系统配置的便利性和灵活性。现在用户只需一键导入地址即可完成监控配置，非常方便，他们可以为复杂的场景定制监控规则，”Andy Zhou补充道。

Bybit风险主管David Zong表示：“我们是BlockSec的忠实粉丝，从BlockSec成立到使用其每一款产品，我们都深度参与其中。BlockSec Phalcon是一个非常好的安全工具，可以帮助Bybit实现链上跟踪和web3合约安全监控。未来我们将与BlockSec进行更多合作。”

访问BlockSec Phalcon

BlockSec Phalcon是一个仅限受邀用户访问的SaaS平台。

感兴趣的用户可以安排演示了解更多关于产品功能的信息，并有机会直接与安全专家讨论定制的安全解决方案。

用户可以预订演示：https://calendly.com/blocksec/phalcon-demo

用户可以了解更多：https://blocksec.com/phalcon

关于BlockSec

BlockSec是一家全栈Web3安全服务提供商。该公司致力于提高新兴Web3世界的安全性和可用性，以促进其大规模采用。为此，BlockSec提供智能合约和EVM链安全审计服务，用于安全监控和攻击拦截的BlockSec Phalcon平台，用于资金跟踪和调查的MetaSleuth平台，以及用于在加密世界中高效冲浪的web3建设者的MetaSuites扩展。

迄今为止，该公司已为Uniswap Foundation、Compound、Forta和PancakeSwap等300多家客户提供服务，并在两轮融资中从Matrix Partners、Vitalbridge Capital和Fenbushi Capital等知名投资者那里获得了数千万美元的融资。

官方网站：；https://blocksec.com/

官方推特账号：；https://twitter.com/BlockSecTeam