監査を超えて、BlockSecは10億ドル規模の監視・遮断市場に注目している

2023.07.18

共有先

TechFlow厳選深潮セレクト

監査を超えて、BlockSecは10億ドル規模の監視・遮断市場に注目している

1年間で13件の攻撃事件を阻止し、1400万ドル相当の資産を事前に保護。この独自ノウハウがついにすべてのプロジェクト関係者に提供可能に！

2023.07.18 - 03:15:04

BlockSec

Web3業界の深掘り報道に専念し潮流を洞察

1年間で13件の攻撃事件を阻止し、1400万ドル相当の資産を事前に保護。この独自ノウハウがついにすべてのプロジェクト関係者に提供可能に！

2021年にBlockSecが誕生した当初、創業チームは「将来のブロックチェーンセキュリティは、絶対にコントラクト監査だけでは済まない」と予言していた。

もしこのコントラクト監査がプロジェクトリリース前の安全診断であり、最大限にプロジェクトの安全性を保証するものだとすれば、モニタリングとブロッキングはプロジェクト稼働中の専属ボディガードであり、未知の外部攻撃に対処する際の最後の防衛ラインである。

どうやって攻撃トランザクションを早期に検出し、どれくらい前もって検出できるか？それによって十分な応答時間を確保できるだろうか？

そのような攻撃トランザクションの来歴をどのように迅速に把握し、速やかに対処策を見つけられるだろうか？

このような能力を製品化し、より多くのプロジェクトにサービス提供することは可能だろうか？

BlockSecはこうした未踏領域を常に探求してきた。

初仕事

先進的な学術能力と豊富な実務経験を持つチームにより、2022年初頭にBlockSecの攻撃ブロッキング製品のプロトタイプが誕生した。しかし、このシステムが実際に期待通りにオンチェーン攻撃を阻止できるのか、チームはその能力を証明する機会をずっと待っていた。

ほどなくして同年3月、システムは@homecoinfinanceを標的としたオンチェーン攻撃を検知し、チームは直ちに対応。プロジェクト側の損失を救済し、Web3史上初のモニタリング・ブロッキングを達成した。

当該攻撃の対象資産はそれほど大規模ではなかったが、これはBlockSecにとってWeb3セキュリティ分野での大きな一歩となった。

その後もBlockSecは、さまざまなプロジェクトを標的とした十数件のオンチェーン攻撃を次々と阻止し、累計で1400万ドル以上の資産損失を回避。システムの信頼性を証明した。具体的には、2022年4月にSaddle Financeの380万ドル、2023年2月にPlatypusの240万ドル、2023年3月にParaspaceの500万ドルの損失回避などがある。

これらの成功事例では、frontrun（前方実行）、counter exploit（逆利用）、コントラクト自動解析および自動生成など、多様な攻撃ブロッキング技術が用いられた。これらすべての技術は、チームがソフトウェアセキュリティおよびシステムセキュリティ分野で10年以上にわたって蓄積してきたノウハウから生まれたものだ。

ほぼ一年間、BlockSecはこうした「正義の味方」のようなホワイトハッカー活動を静かに続けてきた。それが今年3月のParaspace事件をきっかけに、ようやく「界外へ飛び出した」のである。

3月17日、いつものようにBlockSecはParaspaceへの攻撃を阻止した後、Twitterで情報を公開した（下図参照）。

瞬く間に、ParaspaceでNFTをステーキングしている大口ユーザーたちがコメント欄に殺到した。

一部の友人関係にいたParaspaceユーザーは焦りながらDMを送り、事件の進展を尋ねてきた。一方、ハッカーによるオンチェーン上での公然「乞食行為」も、各所のKOLやメディアによって拡散された。

一気に業界内でのBlockSecに関する議論が沸騰し、同社はこの一件で「一躍有名」になった。

問い合わせ殺到

突如として注目を集めたことで、チームはすぐに大量の問い合わせメールに埋もれることになった。多くのプロジェクトがBlockSecの「戦績」を見て、自社の監査サービスを購入したいと希望した。

また、一部のプロジェクトからはモニタリングサービスの需要も寄せられ、「このモニタリング・ブロッキング機能を個別に導入できないか」との問いかけがあった。つまり、プロジェクトがリリースされTVLが変動しても安心して眠れる体制を整えたいという要望である。

これはまさにチームが次に進もうとしていた方向――すなわち、この能力を「製品化」し、Phalcon Blockをリリースすることだった。

道を選ぶ

製品開発の過程で、チーム内部では「誰がセキュリティルールを定めるべきか」という点について何度も議論が交わされた。「なぜFortaのように技術フレームワークだけを提供し、具体的なセキュリティルールはプロジェクト側に任せる形にしないのか？」という疑問も出た。

最終的にチームが出した答えは、「開発者とセキュリティ担当者の思考方式は根本的に異なる」というものだった。

開発者は正向的思考に長け、つまりプロジェクトの機能が想定通りに動作することを保証する。一方、セキュリティ担当者は逆向きの思考に長け、つまり予期しない事象を探し出す。そのため、非常に優秀な開発者であっても、プロジェクトのセキュリティ面では失敗することがある。例えば、Gavin Wood（元イーサリアムCTO、Polkadot創設者）のような優れた開発者が自らのプロジェクトParityでハッカーに攻撃され、甚大な被害を受けたことがある。

もう一つの問題はDeFiの組み合わせ性に起因するリスクである。開発者は他のプロトコルが持つリスクや、複合的な相互作用の問題まで完全に考慮するのは極めて難しい。過去にこうした組み合わせリスクが多数発生しており、例えばLendf.MeとimBTCという二つのプロトコルは単体では問題がなかったが、組み合わせると再入問題が発生し、DeFi黎明期における重大なセキュリティインシデントの一つとなった。

したがって、セキュリティルールは専門のセキュリティ企業が定めるべきであり、BlockSecは業界トップレベルの知的支援を提供できる存在である。

さらに言えば、信頼できるモニタリング・ブロッキングシステムとは何か？

低誤検出率：もしシステムが毎日100件のアラートを出すが、すべてが誤検出（FP）であれば、誰もそのシステムを開かなくなる。誤検出率が高すぎると、情報に意味がなくなる。
高カバレッジ：カバー範囲が不十分で攻撃を見逃せば、生じる損失は受け入れがたいものになる。
攻撃発見の早期性：攻撃者が攻撃トランザクションを送信した時点で検出するだけでなく、攻撃者がコントラクトをデプロイした段階ですでに「攻撃用コントラクト」であることを特定すべきである。
複合的なブロッキング手法：攻撃手法の進化に対応するために、複数のブロッキング手法を体系的に内蔵し、迅速かつ自動的にブロッキングトランザクションを生成できる必要がある。

パリで布教

先日終了したEthCC前夜祭イベント「DeFi Security Summit 2023」にて、BlockSec共同創業者兼CEOの周亜金教授が、同社のモニタリング・ブロッキングシステムに関する取り組みと成果を紹介した。

初日のMonitoring Panelでは、周教授がForta、Hypernative、Hexagateなど、世界のモニタリング分野の主要プレイヤーと意見交換を行った。司会からの「すべての攻撃を検出できると保証できるか」という質問に対して、周教授は「すべての攻撃を検出するのは難しくない。難しいのは低い誤検出率を維持することだ。BlockSecが取り組んでいるのは、誤検出率と見逃し率のバランスを取ることである」と回答した。

特筆すべきは、BlockSecがFortaに展開している「軽量型」攻撃モニタリングロボットが、すでに5ヶ月連続で精度ランキング1位を維持している点である。これはBlockSecがこの分野において深い蓄積と卓越した実力を有していることを裏付けている。

2日目の基調講演では、周教授がBlockSecが新たにリリースした能動防御システム「Phalcon Block」の仕組みや攻撃ブロッキングの基本技術原理を説明し、これまでの成功事例を振り返った。

こうした業界で唯一無二の成功事例は、会場で熱烈な議論を呼び起こした。

2日間にわたる濃密な交流を通じて、我々は確信を持った。技術的・方法論的・実践的経験のいずれにおいても、現時点でのBlockSecが提供するモニタリング・ブロッキングソリューション「Phalcon Block」は、業界をリードしている。私たちは、プロジェクトのセキュリティを守る最後の防衛ラインを構築する自信と能力を持っている。