全球唯一：BlockSec发布「黑客攻击阻断平台」Phalcon Block

November 16th, 2023

Phalcon Block，用一个平台解决了协议上线运行中的所有安全隐忧。

BlockSec发布攻击阻断平台 Phalcon Block，这是全球首个实现自动化阻断黑客攻击的Web3安全产品，将完全改变Web3世界与黑客的“战局”。

协议安全（Protocol Security）涉及多个环节：

Phalcon Block 针对上线后的协议安全提供了集**“协议监控、攻击阻断、安全响应”三位一体的解决方案，尤其在「攻击阻断」这一环节，凭借2年来数十次与黑客的短兵相接，终于打磨成高精度、全覆盖的自动化攻击阻断系统，是业内首家**提出并真正实现这一能力的安全厂商。

“这绝对是一次Web3安全行业的重大突破，协议方只要使用了我们的平台，就可以第一时间拦截几乎所有来自外部的攻击”，BlockSec创始人兼CEO周亚金教授表示。“我们打磨这套系统已花了2年的时间，Phalcon Block 将完全改变Web3世界与黑客的‘战局’。”

据统计，黑客攻击造成的损失已达73亿美元，仅2023年至今已有14亿美元。这其中既有像Curve这样备受信赖的知名项目方，也有像Friend.tech这样的新星。但随着Phalcon Block的推出，这一局面将扭转。

Phalcon Block 守护谁

如果你是协议方，如何确保TVL的资金安全？如果你是LP（流动性提供者），如何在协议发生攻击、异动时第一时间撤离？如果你是DAO组织或基金会，如何保障国库安全？如果你是投资基金管理者，持有多种Token，如何在发生极端事件时快速抛售? 如果你是交易所，如何第一时间调整交易价格或阻止黑客出逃？

Phalcon Block 可以解决这一系列问题。

对协议方而言，TVL越高，对黑客而言越诱人，面临的风险也越高。而导致协议攻击的，可能是合约的功能升级和 bug 的修复，可能是外部依赖的协议的改变，可能是一次参数的重新配置，甚至可能是编程语言编译器方面的疏忽。今年的Curve事件便是其中惨重一例。

这便是Phalcon Block可以提供的价值。

对于**LP（流动性提供者）**而言，你一定比协议方更关心协议安全，毕竟协议方损失的是TVL，而LP损失的是自有资金。如果说硅谷银行事件让人们感受到了传统金融的脆弱，而在DeFi领域，这样的事情几乎每月都在上演。

这便是Phalcon Block可以提供的价值。

同理，对于财力雄厚的交易所、基金管理者而言，也可以通过Phalcon Block避免极端事件带来的损失。

许多机构或许已经自建或采购了多家Alert情报系统，但为什么依然会遭受损失呢？原因无非两点：

情报精准度不高，“狼来了”几次后，就没有人真正重视这个情报系统了。而当“狼”真的来了的时候，往往来不及作出判断；
**手动响应，太慢了！**许多协议因治理规则所致，关键行为需要多签才可以进行操作，而黑客的攻击就在一个区块时间内，既要判断情报真伪，又要多方讨论、手动响应，显然无法抵御箭在弦上一触即发的黑客攻击。

因此，许多Alert系统看似有用，但解决不了实际问题。

而Phalcon Block基于第一性原理进行产品设计和实现，完成从攻击监测、判断、到拦截的全过程。仅需如下3步，即可完成监控阻断系统的部署。👇🏻

Phalcon Block有三大核心能力：

高精度的攻击检测：当一笔攻击交易还在Pending状态时就已经进入Phalcon Block的监控视线，一方面杜绝误报以避免给项目方带来不必要的干扰，一方面保证覆盖度确保没有一笔攻击交易溜走。虽然Phalcon block今天上线，但这套情报系统已经在BlockSec内部运行了2年，在Forta平台上连续精准度排第一，许多Twitter上的检测情报也得益于此。
自动化的攻击拦截：在判定为攻击交易后，系统自动发起阻断交易（包括暂停、抢跑、撤退及多种可组合的阻断交易），无需人工介入。
可组合的自定义响应机制：由于攻击的影响有大有小，协议方可以增添其他金融或业务指标，自行配置触发条件和应对机制，当然Phalcon Block亦可提供建议响应方案。

Phalcon Block，用一个平台解决了协议上线运行中的所有安全隐忧。