隨著去中心化金融(DeFi)領域的發展,安全性依然是其面臨的嚴峻挑戰。 2023年,DeFi駭客攻擊導致超過11億美元的損失,儘管這一數字較2022年有所下跌,但攻擊趨勢依然複雜。儘管一些成熟的協定也遭受攻擊,Pendle最近的事件暴露了安全漏洞。針對這些問題,Web3安全公司Hypernative利用人工智慧和機器學習技術,即時監控並警報風險,有效避免了數百萬美元的損失。未來,DeFi的安全性仍需不斷提升,以應對潛在的攻擊威脅。
隨著DeFi 的不斷發展,安全性仍然是該生態系統面臨的重大挑戰,每年因安全問題而導致的資產損失高達近億美元。根據Chainaanalysis 數據,2023 年DeFi 駭客攻擊共造成超過11 億美元的儘管這個數字較2022年有所下跌,但2023年卻呈現出新的攻擊趨勢。即使是一些長時間安全運行的知名協議,如Curve和KyberSwap,也未能倖免。此外,也出現了針對基礎設施漏洞(如Flashbots Relay)的複雜攻擊。
「我不是看到希望才堅持,是堅持了希望。」——相似姜文電影裡的這句話,DeFi的安全之路或許充滿未知,也許注定曲折行難,但唯有相信並堅守,才能看到那道真正的防線。
就在9月4日的今天,Pendle——一種去中心化金融(DeFi)收益交易協議,允許用戶透過Aave、Compound和Wonderland等頂級收益產生協議來代幣化和交易未來收益——遭遇了駭客攻擊,超過1億美元的資產面臨極大的風險。
攻擊者首先部署了一個專門用於攻擊的合約,Pendle 的即時內部監控系統迅速將其識別為可疑合約。該合約由Tornado Cash 提供資金,並開始與Pendle 合約進行交易。
守護攻擊最初發生在Penpie上,Penpie是建立在Pendle之上的整合的DeFi平台,專注於鎖定PENDLE代幣i Pendle Finance內部的治理權和增強的收益收益。 面對危機,Pendle迅速採取行動,暫停了所有合約操作,並與Penpie團隊保持密切溝通,全力協助其盡快解決問題。目前,Pendle的合約已經成功解除暫停,系統恢復正常運作。而這次事件能夠迅速控制,得益於Hypernative Hypernative在攻擊發生後立即偵測並精準鎖定了受害者Penpie,將風險消除在萌芽階段。
Hypernative是什麼
昨日,Web3 安全公司Hypernative 完成1,600 萬美元A 輪融資,Quantstamp 領投。 Bloccelerate VC、Boldstart Ventures、Borderless Capital、CMT Digital、IBI Tech Fund、Re7 Capital 等人參投。在2023 年一月完成了900 萬美元美元融資,Hypernative 的總融資額達到2,700 萬美元。
Hypernative提供了一個「即時」風險監控平台,旨在針對駭客攻擊發生前進行預警,使用戶能夠在受損發生前採取防禦。根據措施公司介紹,該平台透過監控鏈上與鏈下數據,利用人工智慧和機器學習技術識別超過200種風險類型,涵蓋智慧合約攻擊、橋接安全問題以及市場操縱等領域。
其中,Bridge 的開發已經過去兩年多了。 Bridge 的共同創辦人回歸,兩人皆曾在Coinbase 及多家知名金融科技企業破產。執行長Zach Abrams 曾任金融科技公司Brex 的首席產品官,也曾在Coinbase擔任消費者主管,並在Square擔任總經理。 CTO Sean Yu則在Airbnb、Coinbase、Doordash和Square擁有豐富的工程師和工程管理經驗。
值得關注的是,根據Techcrunch 報道,這兩位創辦人早在2012 年共同創建了P2P 支付平台Evenly,著力創建簡化朋友間的付款分流程帳。該平台次年被Square 收購,進一步研究了雙方的情況在支付領域的創新和技術實力。
Hypernative於2022年9月正式推出其產品Pre-Cog,該平台透過鏈上和鏈下資料來源,旨在威脅發生之前進行預警。據公司透露,該產品已幫助客戶避免了「數千」萬」美元的損失。Hypernative的目標是建立一個完整的預防工作流程,讓客戶幹預就能自動降低風險。作為首個即時監控、風險檢測和自動回應解決方案,它能夠精準檢測資料目前,已有超過100 個Web3專案依賴超原生保障性,包括Balancer、Blockdaemon、Chainaanalysis、Chainlink、Circle、Consensys、Ethena、Etherfi、Fidelity、Galaxy、Linea、Quantstamp 、Solana、Starknet 和Uniswap。
在過去一年中,Hypernative平台的網路覆蓋範圍擴大了三倍,達到40個全連鎖店,並增加了100多個新檢測器,以識別行業內多個類別的最大風險集。該團隊還推出了Hypernative Security Oracle,這是一種精確的內聯解決方案,可在不影響其他使用者體驗的情況下阻止攻擊者,以及Hypernative Screener,可以在篩選地址之前授權交易並正確識別風險。
檢測量、準確性和預警時間的結合使Hypernative成為Web3領域領先的主動安全解決方案。去年,Hypernative平台偵測到了99.5%的駭客攻擊,誤報率低於0.001%。在99%的案例中,攻擊是在第一次交易前2 分鐘以上被偵測到的。迄今為止,該系統幫助客戶節省了價值超過1 億美元的資金。
Hypernative團隊深信區塊鏈技術的變革力量,但也意識到,如果沒有顯著的安全性改進,區塊鏈的全部潛力將無法實現。最新的令人興奮的激勵讓Web3安全惠及我們所有人的使命中的一個重要里程碑。
該團隊將利用額外資金拓展新的安全堆疊垂直領域,並建立Web3 安全網路。不久前融資也藉助Hypernative 能夠在全球範圍內拓展,增持團隊,把即時監控和回應當作標準安全實踐。
超原生解決方案協定即時保護
在資金損失發生之前自動阻止網路攻擊
即時接收新增攻擊的警報
利用鏈上響應自動阻止駭客攻擊
監控整個Web3
弗賴斯
智能合約風險
私鑰與存取控制
市場操縱
第三方風險以及更多
安全性
使用超過250個預製模板,涵蓋特定市場風險,確保無風險點被重視
結合客製化警報模板和API,創建適合您使用場景的監控和響應計劃
打擊手段或受到製裁的發送地址
準確攔截嫌疑發送者,同時確保合法用戶的協議可獲得性
透過Hypernative Screener的查詢和評分,阻止高風險用戶使用您的協議
透過Hypernative Security Oracle自動修復補救或受制裁的發送者,保護您的合約方法合理行為者的補給
鏈的即時保護
採取全益保護
透過Hypernative Chain程序,您的協議將:
獲得保障用戶安全的安全計畫和行動指南
一鍵啟動全面安全,加速發布計劃
透過最加入可信賴、最經受考驗的鏈條,提升您的碳水Compound
保護您的鏈上基礎設施
透過精準診斷和決策上下文,賦能您的安全團隊快速決策
我們提供超過200 個現成的分析和客製化代理,提供準確的風險洞察,主題:
橋接
操作錢包
財庫
相關項目
內部智能合約
不良發送者的篩選
阻止鏈上破壞
透過Hypernative Security Oracle,賦能您的協定阻止惡意攻擊者進行互動行為
為基金和財務經理提供即時保障
自動從被黑協議中撤出資金
透過與您的系統連接的即時攻擊警報,快速將資金從旅行的dApp 中轉移出去
管理所有倉位投資
利用即時警報監控您所有的部位
透過客製化和現成的大眾通知,優化您的市場風險和市場表現策略
利用通知中的豐富上下文訊息,快速對倉位做出決策
管理風險質押、託管和收益生成
即時接收關於質押服務的最激烈的表達:批評、錯過的學術、發起退出等
監控熱錢包或託管服務(如Fireblocks)並緊急提取資金
監控DeFi協定、流動性礦池等,以防止可能的攻擊
資料平台的即時保護
豐富的市場洞察
Hypernative提供數百種現成的金融、治理、效能和安全風險警報,讓資料平台全面掌握Web3
網際網路
使用Hypernative Screener查詢每個位址,接收接收個資料點,以標記受制裁或無效的錢包,跨鏈進行分析
搶先了解
Hypernative為多鏈、多堆疊生態系統而打造,可在不到一秒的時間內及時檢測市場和錢包風險,這一優勢可傳遞給您的客戶
結語
2024年駭客攻擊事件,資料來源:Security Incident Dashboard
安全事件儀表板的數據顯示,2024年閃電已經發生了50多起駭客攻擊,單次損失都超過了10萬美元。這些數字背後,不僅是單純的資產流失,更是一次次刺穿DeFi領域信任的利刃。對於那些管理數十億資產的協議來說,任何一次安全事件,都像一場颶風,帶來無法彌補的破壞。儘管在極端某些情況下,資金能夠部分追回(例如Euler 事件),但這種情況並不常見。每一次駭客的成功,都在讓DeFi 的未來染上更多的不確定性。
目前確實在努力,推出驚人的安全增強方案,程式碼審計幾乎實現了每個協議的上線標配。審計是好事,但面對萬靈藥。合約升級、配置調整、外部依賴漏洞等問題時,審計只能免費開胃菜,真正的硬仗還遠在後頭。
那麼,像Hypernative這樣的玩家登上了舞台,他們不再陷入等待,而是主動出擊,用實時監控和精準的攻擊檢測,將安全防線拉到了前線。這是否能成為Web3安全最終的答案?沒人知道。但這種不確定性,才讓一切變得如此嚴峻。未來的戰場無數拉開序幕,結局如何,我們拭目以待。
資訊來源:0x資訊編譯自網際網路。版權歸作者Lawrence所有,未經許可,不得轉載