审计之外,BlockSec 盯上了十亿美金的监控阻断大市场

从2021年BlockSec诞生之初,创始团队曾预言,未来的区块链安全,绝对不仅仅是合约审计。

如果说,合约审计是在项目上线前的安全体检,最大概率保证项目安全;那么,监控阻断则是在项目运行过程中的贴身保镖,在面对不可知的外部攻击时,是保护自身安全的最后一道防线。

如何提前监测到一笔攻击交易,最多能提前多久,从而留足响应时间?

如何及时理清这笔攻击交易的来龙去脉,快速找到应对的解法?

这样的能力是否能够产品化,从而服务到更多项目方?

BlockSec一直在无人区中探索。

小试牛刀

凭借团队前沿的学术能力和丰富的实践经验,2022年初,BlockSec攻击阻断的产品雏形诞生了。但这套东西是否真能如预期拦截链上攻击?团队一直在等待一个时机的出现,去证明产品的强大能力。

很快,当年3月,系统就监测到了一笔针对 @homecoinfinance 的链上攻击,团队迅速响应,帮助项目方挽回了损失,完成了web3历史上第一个监控阻断!

尽管这次攻击的标的资产并不大,但却是BlockSec在Web3安全领域迈出的一大步。

紧接着,BlockSec又先后拦截了十几笔针对不同项目的链上攻击,累计挽回了超过1400万美金的资产损失,验证了这套系统的可靠性。其中包括:2022年4月帮助Saddle Finance挽回380万美金,2023年2月帮助Platypus挽回240万美金,2023年3月帮助Paraspace挽回500万美金等。

在这些成功案例中,团队使用了多种攻击阻断的技术,如frontrun、counter exploit、合约自动分析和自动生成等。而这一些技术来源于团队在软件安全和系统安全十余年的深厚积累。

在接近一年的时间里,BlockSec一直在默默做着这种“行侠仗义”的白帽子工作,一直到今年3月的Paraspace事件,才真正“出圈”。

3月17日,像往常一样,BlockSec在完成了这笔针对Paraspace的攻击拦截后,在Twitter上发布了讯息(如下图)。

很快,在Paraspace进行质押的NFT大户挤满了评论区。

一些朋友圈里隐藏的Paraspace用户焦急地发来私信,询问事件进展。而与此同时,黑客在链上公开“乞讨”的行为也被各路kol和媒体纷纷转发。

一时间,圈内对BlockSec的讨论直线飙升,BlockSec也因此而“一战成名”。

询价****不断

面对突如其来的知名度,团队很快就被源源不断涌入的询价邮件淹没。许多项目方在看到BlockSec的“战绩”后,纷纷希望可以采购BlockSec的审计服务。

同时,也有一些项目方提出了监控服务需求,询问这套监控阻断能力是否可以单独针对项目方进行部署,这样即便项目上线后、TVL再怎么变化,项目方也能安心睡个好觉。

这恰好是团队的下一步规划——将这样的能力“产品化”,推出Phalcon Block。

道路选择

在产品打磨的过程中,团队内部针对“谁来制定安全规则”一点,发生过多次讨论。为什么不像Forta一样提供技术框架,具体安全规则由项目方来制定呢?

**团队最终给出的答案是:**开发者和安全人员有着截然不同的思维方式。

开发人员擅长的是正向思维,即保证项目功能如预期一样正常工作,而安全人员擅长的是反向思维,即寻找一些非预期发生的事件。正因如此,即便是非常优秀的开发者,依然会在项目安全上栽跟头。比如,像Gavin wood(前以太坊CTO,波卡创始人)这样优秀的开发者,在自己的项目Parity中竞也遭到黑客攻击,损失惨重。

另一个问题是 DeFi 的组合性产生的风险,而开发者很难把其他协议的风险及组合性问题也完全考虑在内。而过去这类组合性问题大量出现,例如 Lendf.Me 和 imBTC 两个协议单独运行都没有问题,但组合后即产生重入问题并最终导致 DeFi 发展早期的重大安全事件之一。

因此,安全规则应当由专业的安全公司来制定,而 BlockSec则可以提供业界最顶级的智力支持。

进一步来看,如何定义一个可靠的监控阻断系统?

  1. 低误报率**:**如果一个系统每天报100条告警,但全都是 FP, 那很快没有人会再打开这个系统,因为误报率过高,这些信息失去了意义。
  2. **高覆盖率:**如果因覆盖不足,导致攻击事件未被发现,造成的损失恐怕是无法被接受的。
  3. **发现攻击的时间提前量:**不仅需要在攻击者发起攻击交易时发现,而更应在攻击者部署合约时即发现这是一笔攻击合约。
  4. **组合式的阻断方案:**系统化地内置多种阻断方案以应对不断升级的攻击手段,同时可以快速、自动化生成阻断交易。

布道巴黎

在刚刚结束的EthCC前场会议DeFi Security Summit 2023中,BlockSec联合创始人& CEO 周亚金教授分享了BlockSec在监控阻断系统方面所做的努力和取得的成绩。

在第一天的 Monitoring Panel 中,周亚金教授与 Forta、Hypernative、Hexagate 等全球监控领域的主要玩家进行了交流。面对主持人的提问“是否能够保证监测到所有攻击”,周亚金教授给出观点:“监测到所有攻击并不难,难的是保证低误报率。BlockSec在做的事情就是在误报率和漏报率之间做好平衡。”

值得一提的是,仅就BlockSec在Forta上部署的“轻量级”攻击监控机器人而言,就已经连续5个月在精确度上排名第一。这也侧面证明了BlockSec在该领域的深厚积淀和卓越实力。

在第二天的主题演讲中,周亚金教授介绍了BlockSec推出的主动防御系统Phalcon Block是如何工作的,以及攻击拦截的基本技术原理,并带大家回顾了BlockSec几次成功的攻击阻断事件。

这些业内独家的成功案例引起了现场的热烈讨论。

经过2天的密集交流,让我们更有信心,无论在技术上、方法上、还是成功的实践经验上,目前BlockSec推出的监控阻断解决方案Phalcon Block 在业界均处于领先地位。我们有信心、有能力为项目方构筑起项目安全的最后一道防线。

开放Waitlist

从Paraspace事件到现在,BlockSec潜心服务种子客户、打磨产品,并已完成了对Compound、Filecoin等知名项目的导入。

目前,Phalcon Block 正式对外开放 Waitlist。如果您的项目对此有需求,对接服务流程如下:

  1. 提交 Waitlist https://phalcon.xyz/block
  2. 我们将会按照Waitlist名单顺序,尽快与您取得联系并进行demo展示
  3. 如果您对产品及方案满意,可以在线上订阅我们的服务
  4. 我们的技术团队帮您完成安全规则配置
  5. 监控阻断系统上线运行

欢迎关注 Phalcon 官方链接了解产品最新进展:

官网:https://phalcon.xyz/

推特:https://twitter.com/Phalcon_xyz

深潮 TechFlow 是由社区驱动的深度内容平台,致力于提供有价值的信息,有态度的思考。

社区:

订阅频道:https://t.me/TechFlowDaily

电报:https://t.me/TechFlowPost

推特:@TechFlowPost

进微信群添加助手微信:blocktheworld

Subscribe to 0x00pluto
Receive the latest updates directly to your inbox.
Mint this entry as an NFT to add it to your collection.
Verification
This entry has been permanently stored onchain and signed by its creator.