面对威胁，一方面，要做好充分的准备和尽可能完善的应急响应预案；另一方面，当风险真正降临时，要能够迅速响应，及时止损。

然而，传统的手动干预往往来不及... 

去年 8 月发生在 Nomad Bridge 的攻击事件，项目方做出响应时已超过了3 小时。最近的 kyberSwap 事件，项目方做出反应也超过了3 个小时。

工欲善其事，必先利其器！

Phalcon Block 除提供监控能力外，更向前一步，帮助项目方在危急情况下自动化触发预设好的应急响应机制（包括 Pause、frontrun 等）。将响应时间从 3 个小时，缩短到1 个区块时间内！

1>> 11/22/2023 22:54:09 +UTC，Phalcon Block 监测到第一笔针对 KyberSwap 的攻击，发生在 Base 链上，损失金额 $857,025；

2>> 1 分钟后，Phalcon Block 又监测到一笔通过隐私交易包装的攻击，发生在以太坊主网上，进一步造成损失 $64,896；

3>> 11/22/2023 22:56:34 +UTC开始，攻击者先后在 Arbitrum、Optimism、Polygon、Avalanche 等 4 条链上发起多次攻击；

4>> 螳螂捕蝉黄雀在后，攻击者在 Polygon、Avalanche 上的部分攻击先后被另一个“惯犯”MEV Bot抢跑，获利约 536 万美元；

5>> 11/22/2023 23:30:39 +UTC，这位攻击者的攻击告一段落，共耗时约37 分钟，发起了17 笔攻击交易，横跨6 条链，造成项目方损失达4600 万美元( 不含其他效仿者带来的“次生”攻击 )。

6>> 11/23/2023 0:36:47 +UTC，也就是第一笔攻击发生100 分钟后，协议方开始分别暂停（Pause）在不同链上的协议。🥲

    4600 vs 86 万美元，100 min vs 12s

如果使用了 Phalcon Block，那么在系统监测到第一笔攻击时，便可立刻自动化触发协议 Pause 或其他预设的挽救措施，项目方亦可将其他链上的协议一并立即 Pause。将损失控制在（第一笔的）86 万美元，而不是现如今的 4600 万美元。

Phalcon Block 支持单签和多签场景，确保应急响应机制可被立即执行。

    一笔隐私交易，不会一剑封喉

事实上，90% 以上的攻击行为不会仅仅通过一笔隐私交易便能完成，攻击也往往不会只发生在主网上。

KyberSwap 事件的 17 笔攻击交易中，仅 3 笔通过隐私交易；第一笔隐私交易带来的损失占总损失的 0.14%；3 笔隐私交易共占 16%。第一笔攻击交易（非隐私交易）导致的损失占总损失的 2%。

由此可见，即便黑客使用了隐私交易，只要能够及时发现并采取措施，依然可以将损失大大减少！

    在这里，时间真的是金钱

在本次事件中，由于我们与项目方未建立事前的合作关系，因此仅能在系统发现威胁时第一时间通过各种公开渠道尽可能联系项目方。然而，对项目方而言，即使此时收到情报信息，再手动采取措施也已经太迟了。

比如 KyberSwap 项目中，出于去中心化治理的考量，采取了多签方式执行重要步骤。

也就是说，无 Phalcon Block 加持的情况下，项目方在获得威胁情报后，需要：1）立刻对情报做出判断，包括是否是攻击、风险等级、是否采取措施，2）多方协商并对应急措施达成共识，3）多方完成应急响应交易的签署...

攻击还在进行，时间不等人！

事实上，第一笔攻击发生到项目方开始采取措施，中间间隔达 100 分钟。😢

而如果使用 Phalcon Block 的方案，项目方在不影响多签治理的情况下，可以通过多种方案接入 Phalcon Block，在风险事件出现时立即响应，自动化执行响应措施！

    方案一 🥲🙅🏻

1. 自主搭建监控系统（而不是只看 Twitter 上的 alert 信息）

2. 建立风险评定标准和对应的应急响应预案

3. 设置应急响应团队

4. 建立 7*24 小时运维团队

5. ……

    方案二 🤓 ✅

使用 Phalcon Block，我们的安全产品和安全专家会帮你完成上述所有工作！

它包含：1） 精准全面地监控外部威胁，2）灵活配置多种监控规则，3）智能风险分级，及 4）自动化的快速响应（Pause、Frontrun 等）。

不需要 7*24 运维，您就可以实现协议安全运行。

Phalcon Block 已正式上线，欢迎咨询或 book demo 👇🏻
https://phalcon.xyz/bookDemo