إطلاق العنان لـ BlockSec Phalcon 2.0: بداية عصر جديد من منع الاختراق وأمن البروتوكولات

(بيان صحفي – سنغافورة، سنغافورة، 20 نوفمبر 2024)

أطلق BlockSec Phalcon، أول نظام لمراقبة وحظر اختراق العملات المشفرة في العالم، نسخته 2.0، إيذانا ببدء حقبة جديدة من القتال ضد المتسللين في عالم Web3.

يتجاوز أمان البروتوكول تدقيق التعليمات البرمجية

وفقًا للفريق، أصبحت تدقيق التعليمات البرمجية اليوم معيارًا صناعيًا، حيث تخضع الغالبية العظمى من البروتوكولات لعمليات التدقيق قبل بدء التشغيل. ومع ذلك، لا يزال القراصنة ينجحون في كثير من الأحيان، حيث يسرقون مليارات الدولارات كل عام.

وفقًا للوحة معلومات الحوادث الأمنية، منذ يناير 2023 حتى الوقت الحاضر، وقع 146 حادث هجوم كبير، مما أدى إلى خسائر في الأصول تجاوزت إجماليها مليار دولار. ومن الجدير بالذكر أن غالبية هذه البروتوكولات قد نجحت في اجتياز عمليات تدقيق الكود التي أجرتها شركات معروفة.

حتى لو اجتاز البروتوكول عمليات التدقيق وأصلح نقاط الضعف المعروفة، فقد يظل يواجه مخاطر أمنية: ربما لا يزال به ثغرات يوم صفر؛ أثناء إصلاح الأخطاء، أو الترقيات صغيرة النطاق، أو تعديلات المعلمات، قد يقوم فريق البروتوكول عن غير قصد بإدخال ناقلات هجوم جديدة؛ ويمكن أن تشكل التبعيات الخارجية مخاطر جديدة؛ وحتى الإغفالات المتعلقة بالمترجمين يمكن أن تؤدي إلى هجمات.

علاوة على ذلك، فإن الطبيعة المفتوحة المصدر، وعدم الكشف عن الهوية، وآليات القروض السريعة التي تتسم بها سلسلة الكتل، تجعل من السهل على المتسللين استغلال نقاط الضعف، كما أن فرصة تحقيق الأرباح تمنحهم حافزًا قويًا. ونظرًا لأن البروتوكولات تتسم بالشفافية ويظل المهاجمون مخفيين، فإن الدفاع ضد هذه التهديدات المتطورة يمثل تحديًا كبيرًا. قد تقوم بعض فرق المشروع بتعويض المستخدمين بعد الهجمات لتقليل الضرر، بينما يمكن استرداد الخسائر المالية، إلا أن إعادة بناء الثقة تكون أصعب بكثير بمجرد فقدانها.

لسوء الحظ، ركزت البروتوكولات منذ فترة طويلة بشكل أساسي على عمليات تدقيق التعليمات البرمجية لضمان الأمان، وغالبًا ما تتجاهل مجالًا لا يقل أهمية – وهو مراقبة الأمان والاستجابات الآلية بعد الإطلاق. تم تصميم BlockSec Phalcon لملء هذه الفجوة.

ما هو BlockSec فالكون؟

BlockSec Phalcon هو نظام مراقبة وحظر أمني مصمم للبروتوكولات، ويغطي التهديدات الرئيسية مثل الهجمات والمخاطر التشغيلية والتفاعلية والمالية.

ووفقًا للفريق، ربما تكون بعض البروتوكولات قد قامت ببناء أو شراء أنظمة مراقبة، لكنها لا تزال تعاني من خسائر عند مواجهة الهجمات. الأسباب ذات شقين:

• أولاً، قد لا يعلم فريق المشروع بوجود هجوم في الوقت المناسب أو قد يضيع وقتًا ثمينًا في التحقق من دقة التنبيهات بسبب النتائج الإيجابية الخاطئة المتكررة. وفي الوقت نفسه، يمكن للمتسللين بالفعل إكمال معاملات هجومية متعددة.
• ثانيًا، حتى لو اكتشف فريق المشروع الهجوم بسرعة واتخذ الإجراء اللازم، فغالبًا ما لا يتمكنون من الاستجابة بنفس سرعة استجابة المتسللين. تعتمد العديد من البروتوكولات على محافظ متعددة التوقيع، والحاجة إلى موافقات متعددة تجعل الاستجابات اليدوية أبطأ.

تقدم BlockSec Phalcon حلولاً عملية تم اختبارها في المعركة لمواجهة هذين التحديين الحاسمين.

• الكشف الدقيق: يستخدم BlockSec Phalcon أكثر من 200 خاصية هجوم محددة بوضوح لتحديد ما إذا كانت المعاملة عبارة عن هجوم، مما يضمن عدم اكتشاف أي هجمات مع القضاء تقريبًا على الإيجابيات الكاذبة وتجنب تعطيل الفريق.
• القدرة على صد الهجوم: يقوم BlockSec Phalcon بمراقبة المعاملات بشكل مستمر في وقت مبكر من مرحلة تجميع الذاكرة. عند اكتشاف معاملة هجوم، يقوم النظام على الفور بتنبيه المستخدمين، ويبدأ معاملة استجابة تلقائيًا، ويستخدم إستراتيجية عروض أسعار الغاز لضمان معالجة هذه المعاملات التي ينشئها النظام قبل الهجوم. يؤدي هذا إلى منع هجمات القراصنة بشكل فعال، مما يحقق خسارة صفر. علاوة على ذلك، تدعم المنصة كلاً من محافظ EOA ومحافظ التوقيعات المتعددة، مما يمكّن المشاريع التي تستخدم Safe{Wallet} من التصدي للهجمات تلقائيًا.

BlockSec Phalcon 2.0: حلول أمنية مصممة خصيصًا للبروتوكولات

كان نظام منع الهجمات الذي أطلقته BlockSec يعمل داخليًا لمدة عامين قبل إصداره، ونجح في منع أكثر من عشرين هجومًا من خلال عمليات الإنقاذ البيضاء، مما ساعد فرق المشروع على استرداد أكثر من 20 مليون دولار من الخسائر المحتملة. انها الأول والوحيد منتج أمني يتمتع بسجلات مثبتة في منع الهجمات وقد نجح في منع محاولات قرصنة متعددة.

“في كثير من الأحيان، اكتشفنا هجمات ولكن لم نتمكن من الوصول إلى فريق المشروع على الفور. قادنا هذا إلى التفكير، لماذا لا نمنح فرق المشروع القدرة على منع الهجمات تلقائيًا بشكل مباشر؟ وقال آندي تشو، الرئيس التنفيذي لشركة BlockSec: “كان هذا هو الدافع الأساسي لإنشاء BlockSec Phalcon”.

“في هذه الترقية الرئيسية، قمنا بإعادة تصميم النظام بأكمله لمعالجة الهجمات والمخاطر التشغيلية والتفاعلية والمالية التي تواجهها البروتوكولات، وهو الآن يغطي الغالبية العظمى من المخاطر الأمنية التي قد تواجهها البروتوكولات بعد بدء التشغيل. بالإضافة إلى ذلك، قمنا بتحسين الراحة والمرونة في تكوينات نظامنا. وأضاف أندي تشو: “يحتاج المستخدمون الآن فقط إلى استيراد العناوين لإكمال تكوينات المراقبة بنقرة واحدة، مما يجعلها مريحة للغاية، ويمكنهم تخصيص قواعد المراقبة للسيناريوهات المعقدة”.

صرح ديفيد زونغ، رئيس قسم المخاطر في Bybit، قائلاً: “نحن من كبار المعجبين بـ BlockSec وقد شاركنا بعمق منذ إنشاء BlockSec وحتى استخدام كل منتج من منتجاتها. تعد BlockSec Phalcon أداة أمنية جيدة جدًا، لمساعدة Bybit على تحقيق التتبع على السلسلة ومراقبة أمان عقود الويب 3. سيكون لدينا المزيد من التعاون مع BlockSec في المستقبل.”

الوصول إلى BlockSec فالكون

BlockSec Phalcon عبارة عن منصة SaaS مخصصة للمدعوين فقط، ولا يمكن الوصول إليها إلا للمستخدمين المدعوين.

يمكن للمستخدمين المهتمين جدولة عرض توضيحي لمعرفة المزيد حول ميزات المنتج، وإتاحة الفرصة لهم للتحدث مباشرة مع خبراء الأمان لمناقشة الحلول الأمنية المخصصة.

يمكن للمستخدمين حجز العرض التوضيحي: https://calendly.com/blocksec/phalcon-demo

يمكن للمستخدمين معرفة المزيد: https://blocksec.com/phalcon

حول بلوك سيك

BlockSec هو مزود خدمة أمان Web3 متكامل. تلتزم الشركة بتعزيز الأمان وسهولة الاستخدام لعالم Web3 الناشئ من أجل تسهيل اعتماده على نطاق واسع. ولتحقيق هذه الغاية، توفر BlockSec خدمات تدقيق أمان العقود الذكية وسلسلة EVM، ومنصة BlockSec Phalcon لمراقبة الأمان ومنع الهجمات، ومنصة MetaSleuth لتتبع الأموال والتحقيق فيها، وامتداد MetaSuites لمنشئي web3 الذين يتصفحون بكفاءة في عالم العملات المشفرة.

حتى الآن، قدمت الشركة خدماتها لأكثر من 300 عميل مثل Uniswap Foundation وCompound وForta وPancakeSwap، وحصلت على عشرات الملايين من الدولارات الأمريكية في جولتين من التمويل من مستثمرين بارزين، بما في ذلك Matrix Partners وVitalbridge Capital وFenbushi Capital.

الموقع الرسمي: https://blocksec.com/

الحساب الرسمي على تويتر: https://twitter.com/BlockSecTeam