[COMUNICATO STAMPA – Singapore, Singapore, 20 novembre 2024]
BlockSec Phalcon , il primo sistema al mondo di monitoraggio e blocco degli hack crittografici, ha lanciato la sua versione 2.0, inaugurando una nuova era di lotta contro gli hacker nel mondo Web3.
La sicurezza del protocollo va oltre il controllo del codice
Secondo il team, oggi il controllo del codice è diventato uno standard del settore, con la stragrande maggioranza dei protocolli sottoposti a controlli prima di entrare in funzione. Tuttavia, gli hacker riescono ancora spesso ad avere successo, rubando miliardi di dollari ogni anno.
Secondo il Security Incidents Dashboard , da gennaio 2023 a oggi si sono verificati 146 gravi attacchi, che hanno comportato perdite patrimoniali superiori al miliardo di dollari in totale. In particolare, la maggior parte di questi protocolli ha superato con successo gli audit del codice condotti da aziende rinomate.
Anche se un protocollo ha superato i controlli e risolto le vulnerabilità note, potrebbe comunque affrontare rischi per la sicurezza: potrebbe ancora presentare vulnerabilità zero-day; durante la correzione dei bug, gli aggiornamenti su piccola scala o la regolazione dei parametri, il team del protocollo potrebbe inavvertitamente introdurre nuovi vettori di attacco; le dipendenze esterne possono comportare nuovi rischi; e anche le sviste relative ai compilatori possono portare ad attacchi.
Inoltre, la natura open source, l’anonimato e i meccanismi di prestito flash della blockchain rendono più facile per gli hacker sfruttare le vulnerabilità, e la possibilità di guadagno dà loro una forte motivazione. Poiché i protocolli sono trasparenti e gli aggressori rimangono nascosti, difendersi da queste minacce in continua evoluzione è molto impegnativo. Alcuni team di progetto possono risarcire gli utenti dopo gli attacchi per ridurre i danni, mentre le perdite finanziarie possono essere recuperate, ricostruire la fiducia è molto più difficile una volta persa.
Sfortunatamente, i protocolli si concentrano da tempo principalmente sul controllo del codice per garantire la sicurezza, spesso trascurando un’area altrettanto importante: il monitoraggio della sicurezza e le risposte automatizzate dopo il lancio. BlockSec Phalcon è progettato per colmare questa lacuna.
Cos'è BlockSec Phalcon?
BlockSec Phalcon è un sistema di monitoraggio e blocco della sicurezza progettato per protocolli, che copre le principali minacce come attacchi, rischi operativi, di interazione e finanziari.
Secondo il team, alcuni protocolli potrebbero aver costruito o acquistato sistemi di monitoraggio, ma subiscono comunque perdite di fronte agli attacchi. Le ragioni sono duplici:
- In primo luogo, il team di progetto potrebbe non venire a conoscenza di un attacco in tempo o perdere tempo prezioso verificando l'accuratezza degli avvisi a causa dei frequenti falsi positivi. Nel frattempo, gli hacker potrebbero già completare più transazioni di attacco.
- In secondo luogo, anche se il team di progetto rileva rapidamente l’attacco e interviene, spesso non può rispondere con la stessa rapidità degli hacker. Molti protocolli si basano su portafogli multi-sig e la necessità di approvazioni multiple rende le risposte manuali ancora più lente.
BlockSec Phalcon offre soluzioni pratiche e testate sul campo per affrontare queste due sfide critiche.
- Rilevamento preciso : BlockSec Phalcon utilizza oltre 200 caratteristiche di attacco chiaramente definite per identificare se una transazione è un attacco, garantendo che nessun attacco passi inosservato, eliminando quasi i falsi positivi ed evitando interruzioni per il team.
- Funzionalità di blocco degli attacchi : BlockSec Phalcon monitora continuamente le transazioni nelle prime fasi della fase mempool. Dopo aver rilevato una transazione di attacco, il sistema avvisa immediatamente gli utenti, avvia automaticamente una transazione di risposta e impiega una strategia di offerta di gas per garantire che queste transazioni generate dal sistema vengano elaborate prima dell’attacco. Ciò blocca efficacemente gli attacchi degli hacker, ottenendo perdite pari a zero. Inoltre, la piattaforma supporta sia portafogli EOA che multi-sig, consentendo ai progetti che utilizzano Safe{Wallet} di contrastare automaticamente gli attacchi.
BlockSec Phalcon 2.0: soluzioni di sicurezza su misura per i protocolli
Questo sistema di blocco degli attacchi lanciato da BlockSec era attivo internamente da due anni prima del suo rilascio, bloccando con successo oltre venti attacchi attraverso salvataggi whitehat, aiutando i team di progetto a recuperare oltre 20 milioni di dollari di potenziali perdite. È il primo e unico prodotto di sicurezza con comprovata esperienza nel blocco degli attacchi e ha bloccato con successo numerosi tentativi di hacking.
“Spesso rilevavamo gli attacchi ma non riuscivamo a raggiungere tempestivamente il team di progetto. Ciò ci ha portato a pensare: perché non conferire direttamente ai team di progetto la capacità di prevenire automaticamente gli attacchi? Questa è stata la motivazione stessa per la creazione di BlockSec Phalcon", ha affermato Andy Zhou, CEO di BlockSec.
“In questo importante aggiornamento, abbiamo riprogettato l’intero sistema per affrontare gli attacchi, i rischi operativi, di interazione e finanziari affrontati dai protocolli, e ora copre la stragrande maggioranza dei rischi per la sicurezza che i protocolli possono incontrare dopo essere entrati in funzione. Inoltre, abbiamo ulteriormente ottimizzato la comodità e la flessibilità delle nostre configurazioni di sistema. Ora gli utenti devono solo importare gli indirizzi per completare le configurazioni di monitoraggio con un clic, rendendolo molto conveniente, e possono personalizzare le regole di monitoraggio per scenari complessi”, ha aggiunto Andy Zhou.
David Zong, responsabile del rischio presso Bybit, ha dichiarato: “Siamo grandi fan di BlockSec e siamo stati profondamente coinvolti dall'inizio di BlockSec fino all'utilizzo di ciascuno dei suoi prodotti. BlockSec Phalcon è un ottimo strumento di sicurezza, per aiutare Bybit a ottenere il monitoraggio on-chain e il monitoraggio della sicurezza dei contratti web3. Avremo una maggiore collaborazione con BlockSec in futuro."
Accesso a BlockSec Phalcon
BlockSec Phalcon è una piattaforma SaaS solo su invito, accessibile solo agli utenti invitati.
Gli utenti interessati possono programmare una demo per saperne di più sulle funzionalità del prodotto e avere l'opportunità di parlare direttamente con esperti di sicurezza per discutere soluzioni di sicurezza personalizzate.
Gli utenti possono prenotare la demo: https://calendly.com/blocksec/phalcon-demo
Gli utenti possono saperne di più: https://blocksec.com/phalcon
Informazioni su BlockSec
BlockSec è un fornitore di servizi di sicurezza Web3 full-stack. L'azienda è impegnata a migliorare la sicurezza e l'usabilità per il mondo emergente Web3 al fine di facilitarne l'adozione di massa. A tal fine, BlockSec fornisce servizi di controllo della sicurezza di contratti intelligenti e catene EVM, la piattaforma BlockSec Phalcon per il monitoraggio della sicurezza e il blocco degli attacchi, la piattaforma MetaSleuth per il monitoraggio e l'indagine dei fondi e l'estensione MetaSuites per i costruttori web3 che navigano in modo efficiente nel mondo delle criptovalute.
Ad oggi, la società ha servito oltre 300 clienti come Uniswap Foundation, Compound, Forta e PancakeSwap e ha ricevuto decine di milioni di dollari USA in due round di finanziamento da importanti investitori, tra cui Matrix Partners, Vitalbridge Capital e Fenbushi Capital.
Sito ufficiale: https://blocksec.com/
Account Twitter ufficiale: https://twitter.com/BlockSecTeam
Il post BlockSec Phalcon 2.0 Unleashed: inizia una nuova era di prevenzione degli hack e di sicurezza dei protocolli è apparso per la prima volta su CryptoPotato .