BlockSec 出席网络安全国际顶会 ACM CCS 2024|分享最新研究成果
2024-10-18 18:00
本届 ACM CCS,即"ACM Conference on Computer and Communications Security"(计算机与通信安全大会)将在美国盐湖城召开。作为信息安全领域的 TOP 盛会,与 IEEE S&P、USENIX Security、NDSS 并称为该领域的四大顶级学术会议。自 1993 年首次举办以来,ACM CCS一直保持着卓越的学术地位和深远的行业影响力,专注于收录全球科研机构和科技企业在网络信息系统安全、隐私保护及应用密码学领域的最新前沿进展,其论文接受率常年维持在 18% 左右,以保证会议内容的高质量和权威性。作为拥有深厚安全技术背景的公司,BlockSec 创始人周亚金、吴磊教授及其研究团队在包括 ACM CCS 在内的四大顶级安全会议中已发表论文 30 余篇,引用超过一万次。充分证明了团队在学术界和工业界的影响力,以及在区块链安全领域的学术深度和创新能力。 议程 PART 1--ACM CCS 收录论文分享
BlockSec、浙江大学以及香港理工大学联合研究成果<<Toss a Fault to BpfChecker: Revealing Implementation Flaws for eBPF runtimes with Differential Fuzzing>>获 ACM CCS 2024 全文正式录用,并受邀在大会中进行成果分享。在 Linux 内核的网络监控、DoS 防御,和区块链智能合约执行等领域,eBPF 技术正扮演着越来越关键的角色。然而,随着其应用的深入,eBPF 的运行环境,即其虚拟机的实现缺陷也逐渐暴露出潜在的风险,这些风险可能导致严重的安全后果,如内核提权或区块链网络分叉。尽管 eBPF 的重要性日益凸显,但目前的研究主要集中在内存安全上,而对于其虚拟机的实现错误的检测,尤其是对于其不同组件,如解释器和 JIT 编译器的缺陷,却鲜有关注。这一空白亟需被填补。BpfChecker 的研发正是为了应对这一挑战,它是一个专门用于检测 eBPF 虚拟机实现缺陷的差分模糊测试框架。BpfChecker 的核心在于比较不同 eBPF 虚拟机在运行时的关键状态,通过中间语言 (IR) 和特定的种子变异生成策略,生成高效的,语义正确的测试用例。这一创新方法能够有效的识别出虚拟机本身的实现缺陷,从而提高了 eBPF 程序的安全性和稳定性。BpfChecker 在实际应用中展现了其强大的能力。我们将 BpfChecker 应用在三个主流的 eBPF 虚拟机上 (Solana rBPF, vanilla rBPF, Windows eBPF),成功发现了 28 个 Bug,其中两个 bug 可以导致 Solana 的分叉。而这些发现不仅及时阻止了潜在的安全危机,还获得了两项 CVE 认证及 80 万美元的奖金。BlockSec 将为大家带来针对 DeFi 方向的最新研究内容和实践成果,介绍BlockSec 是如何保障协议上线前后完整的生命周期安全,建立 Web3 安全行业新范式。当前市场中针对协议安全的解决方案,比如代码审计以及攻击监控,由于它们通常只覆盖协议上线前的安全,并且缺乏自动响应机制来面对攻击事件,因此无法提供从上线前到上线后全周期的安全保证。而 BlockSec 除了审计服务外,还能够通过BlockSec Phalcon(自动化攻击监控和阻断 SaaS 平台)的攻击检测 + 交易抢跑能力,阻断潜在攻击,保护资产,真正做到7*24安全防护。🎙️ 主题:DeFi Protocol Security: Lessons Learned and New Developments我们期待在 ACM CCS 2024 与您相会,和全球网络安全领域的专家学者共同见证安全领域的最新发展。 关于 BlockSec Phalcon
Phalcon 是 BlockSec 推出的业界唯一的自动化攻击监控和阻断 SaaS 平台。它包含攻击检测、自定义监控规则、自动化响应等模块,可以精准识别链上攻击和风险事件,并及时自动化攻击阻断。BlockSec Phalcon 旨在为协议方提供协议上线后的综合安全保护,同时帮助交易者、流动性提供者(LP)、DAO 组织、交易所、基金管理者等守护链上资产安全。
快速发现 精准识别:Phalcon 攻击检测引擎扫描每一笔内存池和链上的交易,精准识别恶意合约、恶意提案、攻击交易。结合 DeFi 语义和 AI 算法,将误报率降低至接近于 0。
自动响应 多签支持:不止检测攻击,更能实时阻断攻击,由 Phalcon 系统根据用户预设自动触发,真正做到 7*24 安全防护。兼顾运营风险监控:不止监控攻击行为,还可监控 Admin Key、Role Grants、Key Variables 等变化,及时发现私钥泄露、特权权限变更等风险。低代码:监控交易、功能、事件和变量,并预设多种监控模板,无需编程,轻松完成监控系统搭建。目前,Phalcon 已升级为 SaaS 平台,用户可点击「阅读原文」登录官网后查看定价方案并直接订阅。Website: https://blocksec.com/phalcon
Twitter: https://twitter.com/Phalcon_xyz
BlockSec 是全球领先的区块链安全公司,于 2021 年由多位安全行业的知名专家联合创立。公司致力于为 Web3 世界提升安全性和易用性,以推进 Web3 的大规模采用。为此,BlockSec 提供智能合约和 EVM 链的安全审计服务,面向项目方的安全开发、测试及黑客拦截系统 Phalcon,资金追踪调查平台 MetaSleuth,以及 web3 builder 的效率插件MetaSuites等。目前公司已服务超 300 家客户,包括 MetaMask、Compound、Uniswap Foundation、Forta、PancakeSwap 等知名项目方,并获得来自绿洲资本、经纬创投、分布式资本等多家投资机构共计逾千万美元的两轮融资。Twitter:https://twitter.com/BlockSecTeam
【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。