Au-delà de l'audit, BlockSec vise le marché juteux de la surveillance et de la neutralisation d'une valeur de plusieurs milliards de dollars
TechFlow SélectionTechFlow Sélection
Au-delà de l'audit, BlockSec vise le marché juteux de la surveillance et de la neutralisation d'une valeur de plusieurs milliards de dollars
En un an, 13 tentatives d'attaque ont été bloquées et 14 millions de dollars d'actifs interceptés à temps. Cette méthode exclusive est désormais accessible à tous les projets !
Dédié à des analyses Web3 approfondiesDès sa création en 2021, l'équipe fondatrice de BlockSec avait prédit que la sécurité future de la blockchain ne se limiterait absolument pas à l'audit de contrats.
Si l'audit de contrat constitue un bilan de santé effectué avant le lancement d'un projet afin d'en garantir au maximum la sécurité, alors la surveillance et l'interruption des attaques agissent comme un garde du corps permanent pendant l'exécution du projet, représentant ainsi la dernière ligne de défense face aux attaques extérieures imprévisibles.
Comment détecter une transaction malveillante à l’avance ? Et combien de temps à l’avance peut-on la repérer, afin de disposer d’un délai suffisant pour réagir ?
Comment rapidement comprendre l’origine et les détails d’une telle attaque et trouver efficacement une solution adaptée ?
Cette capacité peut-elle être transformée en produit afin de servir un plus grand nombre de projets ?
BlockSec explore depuis toujours des territoires inexplorés.
Premiers succès
Fort de ses compétences académiques de pointe et de son expérience pratique approfondie, BlockSec a lancé début 2022 un prototype de produit destiné à bloquer les attaques. Mais l’équipe attendait un moment décisif pour démontrer concrètement l’efficacité de ce système.
Très vite, en mars de cette année-là, le système a détecté une attaque ciblant @homecoinfinance. L'équipe a réagi immédiatement, aidant le projet à éviter des pertes importantes. Ce fut ainsi le premier cas dans l'histoire de Web3 où une attaque a été interceptée en temps réel grâce à un système de surveillance !
Bien que le montant des actifs visés par cette attaque fût relativement modeste, cet événement marqua un grand pas en avant pour BlockSec dans le domaine de la sécurité Web3.
Par la suite, BlockSec a successivement intercepté plusieurs dizaines d'attaques contre différents projets, permettant d'éviter des pertes cumulées dépassant les 14 millions de dollars américains, confirmant ainsi la fiabilité du système. Parmi ces réussites notables : en avril 2022, sauvegarde de 3,8 millions de dollars pour Saddle Finance ; en février 2023, prévention de 2,4 millions de dollars de pertes pour Platypus ; en mars 2023, blocage d'une perte potentielle de 5 millions de dollars pour Paraspace, etc.
Dans ces cas concrets, l'équipe a utilisé diverses technologies avancées telles que le frontrunning, l'exploitation contre-offensive (counter exploit), l'analyse automatique des contrats et la génération automatisée de solutions. Toutes ces techniques s'appuient sur plus de dix ans d'expertise accumulée par l'équipe dans les domaines de la sécurité logicielle et systémique.
Pendant près d'un an, BlockSec a mené discrètement ce travail de « justicier numérique » jusqu'à l'incident Paraspace en mars dernier, qui lui a véritablement permis de sortir de l'ombre.
Le 17 mars, comme à l'accoutumée, après avoir bloqué avec succès l'attaque contre Paraspace, BlockSec a publié une annonce sur Twitter (voir image ci-dessous).
Rapidement, les grands détenteurs de NFT ayant fait un dépôt sur Paraspace ont envahi les commentaires.
Certains utilisateurs de Paraspace, jusque-là discrets, ont envoyé des messages privés anxieux pour demander des nouvelles de l'affaire. Parallèlement, la demande publique de rançon publiée par le pirate sur la blockchain a été largement relayée par divers influenceurs et médias.
En peu de temps, les discussions autour de BlockSec ont explosé dans la communauté, établissant ainsi sa renommée du jour au lendemain.
Demandes incessantes
Face à cette soudaine notoriété, l'équipe a rapidement été submergée par un flot continu de courriels de demande de devis. De nombreux projets, impressionnés par le « palmarès » de BlockSec, souhaitaient désormais souscrire à ses services d'audit.
En outre, certains projets ont exprimé leur intérêt pour un service de surveillance continue, se demandant si cette capacité de détection et d’interruption pouvait être déployée spécifiquement pour leur propre projet, afin qu'ils puissent dormir tranquilles même après leur lancement, quel que soit l'évolution de leur TVL.
Cela tombait bien : c’était précisément le prochain objectif de l’équipe — transformer cette capacité en produit commercial, en lançant Phalcon Block.
Un choix stratégique
Durant le développement du produit, l'équipe interne a mené plusieurs débats sur la question clé suivante : « Qui doit définir les règles de sécurité ? ». Pourquoi ne pas adopter un cadre technique ouvert comme Forta, en laissant chaque projet définir ses propres règles de sécurité ?
La réponse finale de l’équipe est la suivante : les développeurs et les experts en sécurité pensent de manière radicalement différente.
Les développeurs excellent dans la pensée positive : ils s'assurent que les fonctionnalités du projet fonctionnent comme prévu. En revanche, les experts en sécurité maîtrisent la pensée inverse : ils cherchent activement des événements imprévus. C’est pourquoi même les meilleurs développeurs peuvent commettre des erreurs critiques en matière de sécurité. Par exemple, Gavin Wood (ancien CTO d’Ethereum, fondateur de Polkadot), bien qu’il soit un développeur exceptionnel, a vu son projet Parity victime d’une attaque majeure entraînant des pertes considérables.
Un autre problème provient des risques liés à la composableité des protocoles DeFi, que les développeurs peinent à anticiper intégralement, notamment en ce qui concerne les interactions avec d'autres protocoles. Ces dernières années, de nombreux incidents ont illustré ce type de risque : par exemple, les protocoles Lendf.Me et imBTC fonctionnaient correctement individuellement, mais combinés, ils ont généré une vulnérabilité de réentrance, causant l’un des premiers grands incidents de sécurité dans l’histoire du DeFi.
Par conséquent, les règles de sécurité doivent être définies par des entreprises spécialisées en cybersécurité, et BlockSec peut fournir le meilleur soutien intellectuel du secteur.
Plus fondamentalement, comment définir un système fiable de surveillance et d’interruption ?
-
Taux de faux positifs faible : Si un système génère 100 alertes par jour, toutes étant des faux positifs (FP), personne ne l'utilisera longtemps, car un taux élevé de faux positifs rend l'information inutile.
-
Taux de couverture élevé : Une couverture insuffisante pourrait entraîner la non-détection d'une attaque, avec des pertes potentiellement inacceptables.
-
Anticipation de la détection : Il ne suffit pas de détecter une attaque au moment où elle est exécutée ; il faut la repérer dès le déploiement du contrat malveillant.
-
Solutions d’interruption combinées : Le système doit intégrer de manière systématique plusieurs méthodes d’interruption capables de s’adapter à l’évolution des attaques, tout en générant automatiquement et rapidement les transactions de blocage.
Prêcher à Paris
Lors du sommet DeFi Security Summit 2023 organisé en amont de l’EthCC, le professeur Zhou Yajin, cofondateur et PDG de BlockSec, a présenté les efforts et réalisations de BlockSec dans le domaine des systèmes de surveillance et d’interruption.
Le premier jour, lors du panel consacré à la surveillance, le professeur Zhou a échangé avec les principaux acteurs mondiaux du secteur tels que Forta, Hypernative et Hexagate. Interrogé par l’animateur : « Pouvez-vous garantir la détection de toutes les attaques ? », il a répondu : « Détecter toutes les attaques n’est pas difficile ; le vrai défi réside dans le maintien d’un faible taux de faux positifs. C’est précisément là-dessus que travaille BlockSec : trouver un équilibre optimal entre faux positifs et faux négatifs. »
À noter que, même pour le robot de surveillance « léger » que BlockSec a déployé sur Forta, celui-ci occupe la première place en termes de précision depuis déjà cinq mois consécutifs. Ce résultat illustre indirectement l’expertise approfondie et la supériorité technique de BlockSec dans ce domaine.
Le deuxième jour, lors de sa présentation principale, le professeur Zhou a expliqué le fonctionnement du système de défense proactive Phalcon Block développé par BlockSec, les principes techniques de base du blocage d’attaques, et a retracé plusieurs cas concrets d’interceptions réussies.
Ces cas uniques, fruit d’une expertise exclusive, ont suscité des discussions animées parmi les participants.
Après deux jours d’échanges intensifs, nous sommes encore plus convaincus que, tant sur le plan technologique, méthodologique que par l’expérience pratique réussie, la solution de surveillance et d’interruption proposée par BlockSec, Phalcon Block, se positionne aujourd’hui en tête du secteur. Nous avons la confiance et la capacité nécessaires pour constituer la dernière ligne de défense de la sécurité des projets.
Liste d'attente ouverte
Depuis l'incident Paraspace, BlockSec s'est concentré sur le service de clients pilotes et l'amélioration continue du produit, ayant déjà intégré avec succès des projets renommés tels que Compound et Filecoin.
Aujourd'hui, Phalcon Block ouvre officiellement sa liste d'attente (Waitlist). Si votre projet est intéressé, voici les étapes à suivre :
-
Soumettez votre demande via la Waitlist https://phalcon.xyz/block
-
Nous vous contacterons selon l'ordre de la liste d'attente pour organiser rapidement une démonstration
-
Si vous êtes satisfait du produit et de la solution, vous pouvez souscrire directement en ligne
-
Notre équipe technique vous accompagnera pour configurer les règles de sécurité
-
Le système de surveillance et d’interruption sera ensuite mis en service
Suivez les liens officiels de Phalcon pour rester informé des dernières actualités du produit :
Site web : https://phalcon.xyz/
Twitter : https://twitter.com/Phalcon_xyz
Bienvenue dans la communauté officielle TechFlow
Groupe Telegram :https://t.me/TechFlowDaily
Compte Twitter officiel :https://x.com/TechFlowPost
Compte Twitter anglais :https://x.com/BlockFlow_News
@BlockSecTeam
