最近的 Bybit 事件引起了广泛关注。根据Bybit第三方报告,事件发生的原因是黑客入侵了Safe开发者的机器,篡改了Bybit签名者在交易启动时打算签名的数据,并最终执行了恶意升级交易。这次事件造成了近 15 亿美元的资产损失。事实上,类似的攻击去年发生过两次,包括 Radiant(损失约 5800 万美元)和印度交易所 WazirX 黑客攻击(损失超过 2 亿美元),都是通过 Safe 钱包签署恶意交易造成的。
来自Dune的最新数据(3月4日)显示,目前已部署的Safe钱包总数超过3914万个,管理的资产价值达549亿美元。为了满足用户需求,加强对安全钱包使用整个生命周期的风险控制,BlockSec 推出了安全钱包监控器(Safe{Wallet} Monitor)。监控器。该解决方案为用户提供了交易详情、风险评估和交易模拟的全面可见性,有助于保护资产和防止潜在损失。
Safe{Wallet}监控器
使用 Safe 钱包签署交易的安全风险要高得多。
- 主要攻击目标:安全钱包通常管理大量资产,是黑客攻击的主要目标。例如,Bybit 事件就是一次精心策划的攻击,黑客提前两天就部署并测试了恶意合约。
- 扩展的安全链:整个操作涉及的安全链非常长。用户需要信任 Safe 的智能合约、官方网站/应用程序、前端和后端、自己的计算机、浏览器,最后是用于签名的钱包。然而,攻击者既可以攻击 Safe,也可以攻击单个签名者。单个被破坏的链接,如诱骗用户签署伪装成正常转账的升级交易,就会造成毁灭性后果。
- 硬件钱包限制**:大多数硬件钱包无法解释安全交易。如果用户被 Safe 界面误导,就无法在使用硬件钱包签名时进行交叉验证。再加上签名者对事先批准的固有信任,这种 "盲目签名 "很容易导致严重的疏忽和安全事故。
BlockSec的安全钱包监控器实时跟踪整个交易签名过程,显示交易详情,识别风险,模拟结果,并提供以下功能: **
- 在执行前提示风险**:我们的系统对安全钱包交易的所有阶段(包括启动、签署和执行)进行持续监控。如果检测到有风险的交易,系统会在签署过程完成前和交易广播前向用户发出警报。
- 详细的交易洞察:我们的系统可拦截复杂的交易,并将其转化为清晰、人类可读的解释,从而做出明智的决策,消除盲目签署的风险。
- 风险分析与执行模拟**:我们的系统会分析每笔交易的相关风险,并在执行前模拟交易结果,以防止签署不需要的交易。
- 多渠道验证**:可同时向签名者和非签名者发送警报,以进行额外验证,从而提供多一双眼睛,确保进行彻底的交叉检查。
- 白名单机制**:用户可以限制与特定合同的互动。系统可即时检测配置更改并做出响应。
- 自动响应**:在检测到有害交易时,自动触发预设响应机制,阻止攻击。
谁需要这个?
任何使用安全钱包的个人或机构,尤其是那些管理大额资产的个人或机构,如交易所、协议、L1/L2 链、投资机构和投资者,都可能面临资金被盗的风险。
我们邀请您预订演示,了解Safe{Wallet}监控器如何帮助您防范潜在风险,保护您的资产。
BlockSec Phalcon:全面威胁监控和预防
安全{钱包}监控器是Phalcon的一个重要模块。Phalcon是BlockSec推出的安全监控和拦截平台,为协议提供全面的发布后安全保护,帮助流动性提供商、DAO、基金经理等保护其资产安全。除了安全{钱包}监控器之外,Phalcon 还包括
- 实时监控攻击交易
- 实时监控操作、交互和金融风险
- 灵活监控令牌金额/价格、关键变量、敏感事件和函数调用
- 由安全专家提供定制监控解决方案
- 多签名钱包自动响应
- 应急响应 SOP 和作战室服务
- 根源分析
- 固定智能合约代码审计
- ...
结论
在加密世界中,安全并非可有可无,而是基础。BlockSec 的安全{钱包}监控器构建了多个防御层,确保每笔安全钱包交易都能抵御不可预见的风险,保护您的资产安全。
