最近のBybit事件は広く注目を集めている。第三者によって実施されたBybitの報告書](https://x.com/benbybit/status/1894768736084885929)によると、この事件は、ハッカーがSafe開発者のマシンに侵入し、取引開始時にBybit署名者が署名しようと意図したデータを改ざんし、最終的に悪意のあるアップグレード取引を実行したために発生しました。この事件により、約15億ドルの資産損失が発生した。実際、同様の攻撃は昨年2回発生しており、Radiant(約5800万ドルの損失)とインドの取引所WazirXのハッキング(2億ドルを超える損失)は、いずれもSafeウォレット経由で悪意のあるトランザクションに署名したことが原因でした。
Dune](https://dune.com/safe/all)の最新データ(3月4日)によると、Safeウォレットは合計で3,914万台以上が導入され、549億ドル相当の資産を管理していることが明らかになった。ユーザーの需要に応え、セーフウォレット利用のライフサイクルを通じてリスク管理を強化するため、BlockSecはセーフ{ウォレット}モニターを立ち上げました。モニターを発表しました。このソリューションは、取引詳細、リスク評価、取引シミュレーションの包括的な可視性をユーザーに提供し、資産の保護と潜在的な損失の防止を支援します。
Safe TVL over time_Dune](https://blocksec-static-resources.s3.us-east-1.amazonaws.com/assets/frontend/blocksec-strapi-online/Dune_Data_387f1d86ad.png)
##セーフ{財布}モニターモニター
安全なウォレットを使ってトランザクションに署名することは、かなり高いセキュリティリスクを伴います。
- プライム攻撃ターゲット**:セーフウォレットは一般的に大きな資産を管理しているため、ハッカーにとって格好の攻撃対象となります。例えば、Bybit事件は綿密に計画された攻撃であり、ハッカーは2日前から悪意のあるコントラクトを展開し、テストしていた。
- 拡張されたセキュリティ・チェーン**:業務全体に関わるセキュリティ・チェーンは非常に長い。ユーザーは、Safeのスマートコントラクト、公式ウェブサイト/アプリ、フロントエンドとバックエンド、自分のコンピューター、ブラウザー、そして最後に署名に使われるウォレットを信頼する必要がある。しかし、攻撃者はSafeまたは個々の署名者を標的にすることができる。通常の送金を装ったアップグレード取引に署名するようユーザーを騙すなど、たった一つの危殆化したリンクが壊滅的な結果をもたらす可能性がある。
- ハードウェアウォレットの制限**:ほとんどのハードウェアウォレットは Safe トランザクションを解釈できません。ユーザーが Safe インターフェースに惑わされると、ハードウェアウォレットで署名している間に相互検証を行うことができません。このような「ブラインド署名」は、署名者固有の事前承認への信頼と相まって、重大な見落としやセキュリティ・インシデントにつながりやすい。
**BlockSecのSafe{Wallet}。Monitorは、取引署名プロセス全体をリアルタイムで追跡し、取引の詳細を表示し、リスクを特定し、結果をシミュレートし、次のような機能を提供します。
- 実行前にリスクを警告**:当社のシステムは、開始、署名、実行を含むセーフウォレット取引の全段階にわたって継続的な監視を提供します。リスクのある取引が検出された場合、署名プロセスが完了する前、および取引がブロードキャストされる前にユーザーに警告を発します。
- 詳細な取引インサイト**:当社のシステムは複雑なトランザクションを傍受し、明確で人間が読める説明に変換することで、情報に基づいた意思決定を可能にし、ブラインド署名のリスクを排除します。
- リスク分析と実行シミュレーション**:当社のシステムは、各トランザクションの関連リスクを分析し、不要なトランザクションへの署名を防止するため、実行前にトランザクションの結果をシミュレーションします。
- マルチチャネル検証**:署名者と非署名者の両方にアラートを送信し、追加の検証を行うことができます。
- ホワイトリスト・メカニズム**:ユーザは、特定の契約へのやり取りを制限することができます。システムは設定変更を即座に検知し、対応します。
- 自動応答**:有害なトランザクションを検出すると、事前に設定された応答メカニズムを自動的にトリガーして攻撃をブロックします。
誰がこれを必要とするか?
セーフウォレットを使用している個人または機関、特に取引所、プロトコル、L1/L2チェーン、投資機関、投資家などの大規模な資産を管理している個人または機関は、資金が盗まれるリスクに直面する可能性があります。
Safe{Wallet} Monitor](https://blocksec.com/safe-wallet-monitor)がどのように潜在的なリスクを防ぎ、資産を保護するのに役立つかについては、デモを予約するをご覧ください。
BlockSec Phalcon:包括的な脅威の監視と予防
セーフ{ウォレット}モニターモニターはファルコンの必須モジュールです。PhalconはBlockSecが立ち上げたセキュリティ監視とブロックのプラットフォームで、プロトコルの包括的な起動後のセキュリティ保護を提供し、流動性プロバイダー、DAO、ファンドマネージャーなどが資産を保護するのを支援します。Safe{Wallet}モニターに加えモニターに加え、Phalconもカバーしています:
- 攻撃トランザクションのリアルタイム監視
- 運用リスク、相互作用リスク、財務リスクのリアルタイム監視
- トークン量/価格、キー変数、センシティブイベント、関数呼び出しの柔軟なモニタリング
- セキュリティ専門家によるカスタム監視ソリューション
- マルチシグネチャ・ウォレットによる自動応答
- 緊急対応SOPとウォー・ルーム・サービス
- 根本原因分析
- 固定スマートコントラクトコードの監査
- ...
結論
暗号の世界では、セキュリティはオプションではありません。BlockSecのSafe{Wallet}BlockSecのSafe{Wallet} Monitorは、すべてのSafe{Wallet}トランザクションが不測のリスクに耐えられるように複数の防御層を構築し、お客様の資産を保護します。
