從2021年BlockSec誕生之初，創始團隊曾預言，未來的區塊鏈安全，絕對不僅僅是合約審計。

如果說，合約審計是在項目上線前的安全體檢，最大概率保證項目安全；那麼，監控阻斷則是在項目運行過程中的貼身保鏢，在面對不可知的外部攻擊時，是保護自身安全的最後一道防線。

如何提前監測到一筆攻擊交易，最多能提前多久，從而留足響應時間？

如何及時理清這筆攻擊交易的來龍去脈，快速找到應對的解法？

這樣的能力是否能夠產品化，從而服務到更多項目方？

BlockSec一直在無人區中探索。

小試牛刀

憑藉團隊前沿的學術能力和豐富的實踐經驗，2022年初，BlockSec攻擊阻斷的產品雛形誕生了。但這套東西是否真能如預期攔截鏈上攻擊？團隊一直在等待一個時機的出現，去證明產品的強大能力。

很快，當年3月，系統就監測到了一筆針對 @homecoinfinance 的鏈上攻擊，團隊迅速響應，幫助項目方挽回了損失，完成了web3歷史上第一個監控阻斷！

儘管這次攻擊的標的資產並不大，但卻是BlockSec在Web3安全領域邁出的一大步。

緊接著，BlockSec又先後攔截了十幾筆針對不同項目的鏈上攻擊，累計挽回了超過1400萬美金的資產損失，驗證了這套系統的可靠性。其中包括：2022年4月幫助Saddle Finance挽回380萬美金，2023年2月幫助Platypus挽回240萬美金，2023年3月幫助Paraspace挽回500萬美金等。

在這些成功案例中，團隊使用了多種攻擊阻斷的技術，如frontrun、counter exploit、合約自動分析和自動生成等。而這一些技術來源於團隊在軟件安全和系統安全十餘年的深厚積累。

在接近一年的時間裡，BlockSec一直在默默做著這種“行俠仗義”的白帽子工作，一直到今年3月的Paraspace事件，才真正“出圈”。

3月17日，像往常一樣，BlockSec在完成了這筆針對Paraspace的攻擊攔截後，在Twitter上發佈了訊息（如下圖）。

很快，在Paraspace進行質押的NFT大戶擠滿了評論區。

一些朋友圈裡隱藏的Paraspace用戶焦急地發來私信，詢問事件進展。而與此同時，黑客在鏈上公開“乞討”的行為也被各路kol和媒體紛紛轉發。

一時間，圈內對BlockSec的討論直線飆升，BlockSec也因此而“一戰成名”。

詢價不斷

面對突如其來的知名度，團隊很快就被源源不斷湧入的詢價郵件淹沒。許多項目方在看到BlockSec的“戰績”後，紛紛希望可以採購BlockSec的審計服務。

同時，也有一些項目方提出了監控服務需求，詢問這套監控阻斷能力是否可以單獨針對項目方進行部署，這樣即便項目上線後、TVL再怎麼變化，項目方也能安心睡個好覺。

這恰好是團隊的下一步規劃——將這樣的能力“產品化”，推出Phalcon Block。

道路選擇

在產品打磨的過程中，團隊內部針對“誰來制定安全規則”一點，發生過多次討論。為什麼不像Forta一樣提供技術框架，具體安全規則由項目方來制定呢？

團隊最終給出的答案是：開發者和安全人員有著截然不同的思維方式。

開發人員擅長的是正向思維，即保證項目功能如預期一樣正常工作，而安全人員擅長的是反向思維，即尋找一些非預期發生的事件。正因如此，即便是非常優秀的開發者，依然會在項目安全上栽跟頭。比如，像Gavin wood（前以太坊CTO，波卡創始人）這樣優秀的開發者，在自己的項目Parity中競也遭到黑客攻擊，損失慘重。

另一個問題是 DeFi 的組合性產生的風險，而開發者很難把其他協議的風險及組合性問題也完全考慮在內。而過去這類組合性問題大量出現，例如 Lendf.Me 和 imBTC 兩個協議單獨運行都沒有問題，但組合後即產生重入問題並最終導致 DeFi 發展早期的重大安全事件之一。

因此，安全規則應當由專業的安全公司來制定，而 BlockSec則可以提供業界最頂級的智力支持。

進一步來看，如何定義一個可靠的監控阻斷系統？

1. 低誤報率：如果一個系統每天報100條告警，但全都是 FP， 那很快沒有人會再打開這個系統，因為誤報率過高，這些信息失去了意義。

2. 高覆蓋率：如果因覆蓋不足，導致攻擊事件未被發現，造成的損失恐怕是無法被接受的。

3. 發現攻擊的時間提前量：不僅需要在攻擊者發起攻擊交易時發現，而更應在攻擊者部署合約時即發現這是一筆攻擊合約。

4. 組合式的阻斷方案：系統化地內置多種阻斷方案以應對不斷升級的攻擊手段，同時可以快速、自動化生成阻斷交易。

佈道巴黎

在剛剛結束的EthCC前場會議DeFi Security Summit 2023中，BlockSec聯合創始人& CEO 周亞金教授分享了BlockSec在監控阻斷系統方面所做的努力和取得的成績。

在第一天的 Monitoring Panel 中，周亞金教授與 Forta、Hypernative、Hexagate 等全球監控領域的主要玩家進行了交流。面對主持人的提問“是否能夠保證監測到所有攻擊”，周亞金教授給出觀點：“監測到所有攻擊並不難，難的是保證低誤報率。BlockSec在做的事情就是在誤報率和漏報率之間做好平衡。”

值得一提的是，僅就BlockSec在Forta上部署的“輕量級”攻擊監控機器人而言，就已經連續5個月在精確度上排名第一。這也側面證明了BlockSec在該領域的深厚積澱和卓越實力。

在第二天的主題演講中，周亞金教授介紹了BlockSec推出的主動防禦系統Phalcon Block是如何工作的，以及攻擊攔截的基本技術原理，並帶大家回顧了BlockSec幾次成功的攻擊阻斷事件。

這些業內獨家的成功案例引起了現場的熱烈討論。

經過2天的密集交流，讓我們更有信心，無論在技術上、方法上、還是成功的實踐經驗上，目前BlockSec推出的監控阻斷解決方案Phalcon Block 在業界均處於領先地位。我們有信心、有能力為項目方構築起項目安全的最後一道防線。

開放Waitlist

從Paraspace事件到現在，BlockSec潛心服務種子客戶、打磨產品，並已完成了對Compound、Filecoin等知名項目的導入。

目前，Phalcon Block 正式對外開放 Waitlist。如果您的項目對此有需求，對接服務流程如下：

1. 提交 Waitlist https://phalcon.xyz/block

2. 我們將會按照Waitlist名單順序，儘快與您取得聯繫並進行demo展示

3. 如果您對產品及方案滿意，可以在線上訂閱我們的服務

4. 我們的技術團隊幫您完成安全規則配置

5. 監控阻斷系統上線運行

歡迎關注 Phalcon 官方鏈接瞭解產品最新進展：

官網：https://phalcon.xyz/

推特：https://twitter.com/Phalcon_xyz