Ngoài kiểm toán, BlockSec đang nhắm đến thị trường giám sát và ngăn chặn trị giá hàng tỷ đô la Mỹ
Tuyển chọn TechFlowTuyển chọn TechFlow
Ngoài kiểm toán, BlockSec đang nhắm đến thị trường giám sát và ngăn chặn trị giá hàng tỷ đô la Mỹ
Sau 1 năm ngăn chặn 13 sự kiện tấn công, chặn trước tài sản trị giá 14.000.000 USD, bộ bí kíp độc quyền này cuối cùng đã có thể phục vụ tất cả các bên phát triển dự án!
Chuyên sâu báo cáo Web3Từ khi BlockSec ra đời vào năm 2021, đội ngũ sáng lập từng dự đoán rằng an toàn blockchain trong tương lai chắc chắn không chỉ đơn thuần là kiểm toán hợp đồng.
Nếu nói kiểm toán hợp đồng giống như một cuộc khám sức khỏe an ninh trước khi dự án ra mắt, nhằm đảm bảo an toàn tối đa cho dự án; thì giám sát và ngăn chặn chính là vệ sĩ chuyên dụng trong quá trình vận hành dự án, là hàng rào phòng thủ cuối cùng bảo vệ bản thân khỏi các cuộc tấn công bên ngoài không lường trước được.
Làm thế nào để phát hiện sớm một giao dịch tấn công, có thể phát hiện sớm nhất bao lâu để kịp thời phản ứng?
Làm thế nào để nhanh chóng làm rõ đầu đuôi giao dịch tấn công này, tìm ra giải pháp xử lý một cách nhanh chóng?
Liệu khả năng như vậy có thể sản phẩm hóa để phục vụ nhiều dự án hơn không?
BlockSec luôn đang khám phá trong vùng đất chưa ai đi tới.
Thử sức ban đầu
Dựa trên năng lực học thuật tiên phong và kinh nghiệm thực tiễn phong phú của đội ngũ, vào đầu năm 2022, phiên bản sơ khai sản phẩm ngăn chặn tấn công của BlockSec đã ra đời. Nhưng liệu hệ thống này thực sự có thể chặn các cuộc tấn công trên chuỗi như kỳ vọng? Đội ngũ luôn chờ đợi một cơ hội xuất hiện để chứng minh năng lực mạnh mẽ của sản phẩm.
Chỉ ít lâu sau, vào tháng 3 cùng năm, hệ thống đã phát hiện một cuộc tấn công trên chuỗi nhằm vào @homecoinfinance . Đội ngũ nhanh chóng phản ứng, hỗ trợ dự án giảm thiểu thiệt hại, hoàn thành sự kiện giám sát và ngăn chặn đầu tiên trong lịch sử web3!
Mặc dù giá trị tài sản bị tấn công lần này không lớn, nhưng đây là một bước tiến lớn của BlockSec trong lĩnh vực an toàn Web3.
Ngay sau đó, BlockSec tiếp tục ngăn chặn thành công hơn chục vụ tấn công trên chuỗi nhằm vào các dự án khác nhau, tổng cộng giúp giảm thiểu hơn 14 triệu đô la Mỹ thiệt hại tài sản, xác nhận độ tin cậy của hệ thống này. Bao gồm: Tháng 4 năm 2022 hỗ trợ Saddle Finance giảm thiểu 3,8 triệu đô la Mỹ, tháng 2 năm 2023 hỗ trợ Platypus giảm thiểu 2,4 triệu đô la Mỹ, tháng 3 năm 2023 hỗ trợ Paraspace giảm thiểu 5 triệu đô la Mỹ, v.v.
Trong những trường hợp thành công này, đội ngũ đã sử dụng nhiều công nghệ ngăn chặn tấn công khác nhau như frontrun, counter exploit, phân tích tự động hợp đồng và tạo mã tự động, v.v. Tất cả các công nghệ này bắt nguồn từ nền tảng dày dặn hơn mười năm của đội ngũ trong lĩnh vực an toàn phần mềm và an toàn hệ thống.
Trong gần một năm trời, BlockSec âm thầm thực hiện công việc "hành hiệp trượng nghĩa" của những hacker mũ trắng, cho đến sự kiện Paraspace vào tháng 3 năm nay mới thật sự "vượt ra ngoài giới hạn".
Ngày 17 tháng 3, như thường lệ, sau khi BlockSec hoàn tất việc ngăn chặn cuộc tấn công vào Paraspace, họ đã đăng thông tin lên Twitter (như hình dưới).
Rất nhanh sau đó, các chủ sở hữu NFT lớn đã质押 vào Paraspace đổ xô vào phần bình luận.
Một số người dùng Paraspace ẩn danh trong các nhóm bạn bè lo lắng gửi tin nhắn riêng hỏi về diễn biến sự việc. Đồng thời, hành vi "xin ăn" công khai trên chuỗi của tin tặc cũng được các KOL và truyền thông chia sẻ rộng rãi.
Trong chốc lát, thảo luận về BlockSec trong cộng đồng tăng vọt thẳng đứng, BlockSec vì thế mà "nổi tiếng một trận".
Yêu cầu báo giá liên tục
Trước danh tiếng bất ngờ ập đến, đội ngũ nhanh chóng bị nhấn chìm trong vô số email yêu cầu báo giá. Nhiều dự án sau khi thấy "thành tích" của BlockSec đều mong muốn mua dịch vụ kiểm toán của BlockSec.
Đồng thời, cũng có một số dự án đưa ra nhu cầu dịch vụ giám sát, hỏi liệu khả năng giám sát và ngăn chặn này có thể triển khai riêng cho từng dự án hay không, để dù sau khi dự án ra mắt, TVL thay đổi thế nào thì dự án vẫn có thể yên tâm ngủ ngon.
Đây chính xác là kế hoạch tiếp theo của đội ngũ – "sản phẩm hóa" khả năng này, ra mắt Phalcon Block.
Sự lựa chọn con đường
Trong quá trình hoàn thiện sản phẩm, đội ngũ nội bộ đã nhiều lần thảo luận về vấn đề "ai sẽ thiết lập quy tắc an toàn". Tại sao không giống Forta cung cấp khung kỹ thuật, còn quy tắc an toàn cụ thể do các dự án tự thiết lập?
Câu trả lời cuối cùng của đội ngũ là: Nhà phát triển và nhân viên an ninh có tư duy hoàn toàn khác biệt.
Các nhà phát triển giỏi về tư duy định hướng, tức là đảm bảo chức năng dự án hoạt động đúng như mong đợi, trong khi nhân viên an ninh giỏi về tư duy phản hồi, tức là tìm kiếm các sự kiện xảy ra ngoài dự kiến. Chính vì vậy, ngay cả những nhà phát triển xuất sắc nhất vẫn có thể vấp ngã về an toàn dự án. Ví dụ, ngay cả một nhà phát triển ưu tú như Gavin Wood (cựu CTO Ethereum, người sáng lập Polkadot) cũng từng bị tin tặc tấn công trong dự án Parity của mình, gây ra tổn thất nặng nề.
Một vấn đề khác là rủi ro phát sinh từ tính kết hợp của DeFi, trong khi các nhà phát triển rất khó có thể xem xét đầy đủ rủi ro và các vấn đề kết hợp từ các giao thức khác. Trong quá khứ, các vấn đề kết hợp này đã xuất hiện rất nhiều, ví dụ hai giao thức Lendf.Me và imBTC khi chạy riêng biệt đều không có vấn đề gì, nhưng khi kết hợp lại lại phát sinh vấn đề reentrancy, dẫn đến một trong những sự kiện an toàn nghiêm trọng nhất trong giai đoạn đầu phát triển DeFi.
Do đó, các quy tắc an toàn nên do các công ty an ninh chuyên nghiệp thiết lập, và BlockSec có thể cung cấp sự hỗ trợ trí tuệ hàng đầu trong ngành.
Xét sâu hơn, làm thế nào để định nghĩa một hệ thống giám sát và ngăn chặn đáng tin cậy?
-
Tỷ lệ cảnh báo sai thấp: Nếu một hệ thống mỗi ngày đưa ra 100 cảnh báo nhưng toàn bộ đều là FP (false positive), thì chẳng mấy chốc sẽ không ai mở hệ thống này nữa, vì tỷ lệ cảnh báo sai quá cao khiến thông tin mất ý nghĩa.
-
Phủ sóng cao: Nếu do phạm vi phủ sóng không đủ dẫn đến việc không phát hiện ra sự kiện tấn công, thì tổn thất gây ra có lẽ là điều không thể chấp nhận được.
-
Thời gian phát hiện tấn công sớm: Không chỉ cần phát hiện khi kẻ tấn công thực hiện giao dịch tấn công, mà còn phải phát hiện ngay từ khi kẻ tấn công triển khai hợp đồng rằng đây là một hợp đồng tấn công.
-
Giải pháp ngăn chặn kết hợp: Hệ thống hóa việc tích hợp nhiều phương án ngăn chặn để đối phó với các phương thức tấn công ngày càng nâng cấp, đồng thời có thể tự động tạo ra giao dịch ngăn chặn một cách nhanh chóng.
Truyền bá tại Paris
Tại hội nghị tiền đạo EthCC - DeFi Security Summit 2023 vừa kết thúc, Giáo sư Zhou Yajin, đồng sáng lập và CEO của BlockSec đã chia sẻ những nỗ lực và thành quả của BlockSec trong hệ thống giám sát và ngăn chặn.
Trong buổi tọa đàm Giám sát ngày đầu tiên, Giáo sư Zhou Yajin đã trao đổi với các đối tác hàng đầu toàn cầu trong lĩnh vực giám sát như Forta, Hypernative, Hexagate. Trước câu hỏi của người dẫn chương trình "Liệu có thể đảm bảo phát hiện mọi cuộc tấn công?", giáo sư Zhou đưa ra quan điểm: "Việc phát hiện mọi cuộc tấn công không khó, điều khó là đảm bảo tỷ lệ cảnh báo sai thấp. Điều BlockSec đang làm là cân bằng tốt giữa tỷ lệ cảnh báo sai và tỷ lệ bỏ sót."
Đáng chú ý, chỉ xét riêng robot giám sát tấn công "nhẹ" mà BlockSec triển khai trên Forta, đã liên tục 5 tháng đứng đầu về độ chính xác. Điều này gián tiếp chứng minh nền tảng vững chắc và năng lực vượt trội của BlockSec trong lĩnh vực này.
Trong bài phát biểu chủ đề ngày thứ hai, Giáo sư Zhou Yajin đã giới thiệu cách hệ thống phòng thủ chủ động Phalcon Block do BlockSec ra mắt hoạt động như thế nào, nguyên lý công nghệ cơ bản của việc ngăn chặn tấn công, đồng thời ôn lại vài sự kiện ngăn chặn tấn công thành công của BlockSec.
Những trường hợp thành công độc quyền trong ngành này đã thu hút thảo luận sôi nổi tại chỗ.
Sau 2 ngày trao đổi liên tục, chúng tôi càng thêm tin tưởng rằng, dù về mặt công nghệ, phương pháp hay kinh nghiệm thực tiễn thành công, hiện tại giải pháp giám sát và ngăn chặn Phalcon Block do BlockSec ra mắt đều đang dẫn đầu trong ngành. Chúng tôi có niềm tin và năng lực để xây dựng hàng rào an toàn cuối cùng cho các dự án.
Mở đăng ký Waitlist
Từ sự kiện Paraspace đến nay, BlockSec tập trung phục vụ khách hàng hạt giống, hoàn thiện sản phẩm, và đã hoàn tất việc triển khai cho các dự án nổi tiếng như Compound, Filecoin.
Hiện tại, Phalcon Block chính thức mở đăng ký Waitlist. Nếu dự án của bạn có nhu cầu, quy trình kết nối dịch vụ như sau:
-
Gửi đăng ký Waitlist https://phalcon.xyz/block
-
Chúng tôi sẽ nhanh chóng liên hệ với bạn theo thứ tự danh sách Waitlist và thực hiện demo minh họa
-
Nếu bạn hài lòng với sản phẩm và giải pháp, có thể đăng ký dịch vụ của chúng tôi trực tuyến
-
Đội ngũ kỹ thuật của chúng tôi sẽ hỗ trợ bạn hoàn tất cấu hình quy tắc an toàn
-
Hệ thống giám sát và ngăn chặn chính thức vận hành
Mời theo dõi liên kết chính thức Phalcon để cập nhật tiến triển mới nhất về sản phẩm:
Website: https://phalcon.xyz/
Twitter: https://twitter.com/Phalcon_xyz
Chào mừng tham gia cộng đồng chính thức TechFlow
Nhóm Telegram:https://t.me/TechFlowDaily
Tài khoản Twitter chính thức:https://x.com/TechFlowPost
Tài khoản Twitter tiếng Anh:https://x.com/BlockFlow_News
@BlockSecTeam
