Back to Blog

BlockSec startet Safe{Wallet} Sicherheitsüberwachungslösung

March 6, 2025
3 min read

Der jüngste Vorfall bei Bybit hat breite Aufmerksamkeit erregt. Laut dem von Dritten durchgeführten Bericht von Bybit ereignete sich der Vorfall, weil der Hacker die Maschine eines Safe-Entwicklers kompromittierte, die Daten änderte, die Bybit-Signierer bei der Einleitung von Transaktionen signieren wollten, und letztendlich eine bösartige Upgrade-Transaktion ausführte. Der Vorfall führte zu Vermögensverlusten von fast 1,5 Milliarden US-Dollar. Tatsächlich ereigneten sich im letzten Jahr zweimal ähnliche Angriffe, darunter Radiant (Verlust von etwa 58 Millionen US-Dollar) und der Hack der indischen Börse WazirX (Verlust über 200 Millionen US-Dollar), die beide durch das Signieren bösartiger Transaktionen über Safe-Wallets verursacht wurden.

Die neuesten Daten (4. März) von Dune zeigen, dass insgesamt über 39,14 Millionen Safe-Wallets bereitgestellt wurden, die Vermögenswerte im Wert von 54,9 Milliarden US-Dollar verwalten. Um die Benutzeranforderungen zu erfüllen und die Risikokontrolle während des gesamten Lebenszyklus der Nutzung von Safe-Wallets zu stärken, hat BlockSec den Safe{Wallet} Monitor eingeführt. Diese Lösung bietet Benutzern eine umfassende Einsicht in Transaktionsdetails, Risikobewertungen und Transaktionssimulationen, um Vermögenswerte zu schützen und potenzielle Verluste zu verhindern.

Safe TVL im Zeitverlauf_Dune
Safe TVL im Zeitverlauf_Dune

Risiken der Safe{Wallet}-Transaktionssignatur

  • Hauptangriffsziel: Safe-Wallets verwalten typischerweise große Vermögenswerte, was sie zu Hauptzielen für Hacker macht. Beispielsweise war der Bybit-Vorfall ein sorgfältig geplanter Angriff, bei dem der Hacker bösartige Verträge zwei Tage im Voraus bereitstellte und testete.
  • Erweiterte Sicherheitskette: Die Sicherheitskette, die an der gesamten Operation beteiligt ist, ist sehr lang. Benutzer müssen den Safe-Smart-Verträgen, der offiziellen Website/App, dem Front- und Backend, ihren eigenen Computern, Browsern und schließlich der zum Signieren verwendeten Wallet vertrauen. Angreifer können jedoch entweder Safe oder einzelne Signierer ins Visier nehmen. Eine einzelne kompromittierte Verbindung – wie das Überlisten eines Benutzers zum Signieren einer Upgrade-Transaktion, die als normale Überweisung getarnt ist – kann verheerende Folgen haben.
  • Einschränkungen von Hardware-Wallets: Die meisten Hardware-Wallets können Safe-Transaktionen nicht interpretieren. Wenn Benutzer durch die Safe-Oberfläche in die Irre geführt werden, können sie keine Querverifizierung durchführen, während sie mit einer Hardware-Wallet signieren. Gepaart mit dem inhärenten Vertrauen der Signierer in frühere Genehmigungen kann diese Art von "Blind-Signatur" leicht zu schwerwiegenden Versäumnissen und Sicherheitsvorfällen führen.

Safe{Wallet} Monitor

BlockSecs Safe{Wallet} Monitor verfolgt den gesamten Transaktionssignaturprozess in Echtzeit, zeigt Transaktionsdetails an, identifiziert Risiken, simuliert Ergebnisse und bietet die folgenden Funktionen:

  • Warnt vor Risiken vor der Ausführung: Unser System bietet eine kontinuierliche Überwachung in allen Phasen von Safe-Wallet-Transaktionen, einschließlich Einleitung, Signatur und Ausführung. Wenn eine riskante Transaktion erkannt wird, werden Benutzer gewarnt, bevor der Signaturprozess abgeschlossen ist und bevor die Transaktion gesendet wird.
  • Detaillierte Transaktionsanalyse: Unser System fängt komplexe Transaktionen ab und übersetzt sie in klare, für Menschen lesbare Erklärungen, die fundierte Entscheidungen ermöglichen und das Risiko von Blind-Signaturen beseitigen.
  • Risikoanalyse & Ausführungssimulation: Unser System analysiert die mit jeder Transaktion verbundenen Risiken und simuliert die Transaktionsergebnisse vor der Ausführung, um die Signatur unerwünschter Transaktionen zu verhindern.
Sicherheitsrisiken_Safe{Wallet} Monitor
Sicherheitsrisiken_Safe{Wallet} Monitor
  • Multi-Channel-Verifizierung: Warnungen können sowohl an Signierer als auch an Nicht-Signierer zur zusätzlichen Verifizierung gesendet werden, was ein zusätzliches Paar Augen bietet und eine gründliche Querverprüfung sicherstellt.
  • Whitelist-Mechanismus: Benutzer können Interaktionen auf bestimmte Verträge beschränken. Das System erkennt Konfigurationsänderungen sofort und reagiert.
  • Automatisierte Reaktion: Löst automatisch einen voreingestellten Reaktionsmechanismus aus, um Angriffe zu blockieren, sobald schädliche Transaktionen erkannt werden.

Demo anfordern

Jede Einzelperson oder Institution, die eine Safe-Wallet nutzt, insbesondere diejenigen, die große Vermögenswerte wie Börsen, Protokolle, L1/L2-Ketten, Investmentinstitutionen und Investoren verwalten, kann dem Risiko eines Diebstahls ihrer Gelder ausgesetzt sein.

Wir laden Sie ein, eine Demo anzufordern, um zu erfahren, wie der Safe{Wallet} Monitor Ihnen helfen kann, potenzielle Risiken zu vermeiden und Ihre Vermögenswerte zu schützen.

BlockSec Phalcon: Bedrohungsüberwachung und -prävention

Safe{Wallet} Monitor ist ein wesentlicher Modul von Phalcon. Phalcon ist eine Sicherheitsüberwachungs- und Blocking-Plattform von BlockSec, die umfassenden Post-Launch-Schutz für Protokolle bietet und Liquiditätsanbietern, DAOs, Fondsmanagern usw. hilft, ihre Vermögenswerte zu schützen. Neben Safe{Wallet} Monitor umfasst Phalcon auch:

  • Echtzeitüberwachung von Angriffstransaktionen
  • Echtzeitüberwachung von operativen, Interaktions- und finanziellen Risiken
  • Flexible Überwachung von Token-Beträgen/Preisen, Schlüsselvariablen, sensiblen Ereignissen und Funktionsaufrufen
  • Benutzerdefinierte Überwachungslösungen durch Sicherheitsexperten
  • Automatisierte Reaktionen mit Multi-Signatur-Wallets
  • Notfallreaktions-SOPs und War Room-Services
  • Ursachenanalyse
  • Audits von festem Smart-Contract-Code
  • ...

Fazit

In der Krypto-Welt ist Sicherheit kein optionaler Luxus, sondern ein Grundpfeiler. BlockSecs Safe{Wallet} Monitor baut mehrere Verteidigungsebenen auf, um sicherzustellen, dass jede Safe{Wallet}-Transaktion unvorhergesehenen Risiken standhält und Ihre Vermögenswerte schützt.

Sign up for the latest updates
~$16 Mio. Verlust: DxSale, SquidRouterModule & mehr | BlockSec Weekly
Security Insights

~$16 Mio. Verlust: DxSale, SquidRouterModule & mehr | BlockSec Weekly

Der Wochenbericht deckt 5 Angriffe vom 27.-30. Mai 2026 mit ca. 16 Mio. $ Schaden ab: DxSale (7,3 Mio. $), SquidRouterModule (3,2 Mio. $), Gravity Bridge (5,4 Mio. $), Stake DAO (91 Tsd. $) und Alephium (300 Tsd. $). Zentral waren Key- und Logikfehler.

Newsletter – Mai 2026
Security Insights

Newsletter – Mai 2026

Im Mai 2026 erlitt das DeFi-Ökosystem drei Sicherheitsvorfälle: Echo Protocol verlor durch kompromittierte Keys 76,7 Mio. $, StablR 12,8 Mio. $ durch Governance-Lücken und die Verus-Ethereum-Bridge 11,7 Mio. $ aufgrund eines Typ-Validierungsfehlers.

So wählen Sie eine für Ihr Unternehmen passende Blockchain-Compliance-Plattform aus

So wählen Sie eine für Ihr Unternehmen passende Blockchain-Compliance-Plattform aus

Auf 10.000 aktive USDT kommen ca. 13 USDT aus fragwürdigen Quellen. Ihre Plattform entscheidet, ob diese Kontamination Ihre Bilanz erreicht.