Back to Blog

BlockSec Lança Solução de Monitoramento de Segurança para Safe{Wallet}

Phalcon
March 6, 2025
4 min read

O recente incidente da Bybit gerou ampla atenção. De acordo com o relatório da Bybit conduzido por terceiros, o incidente ocorreu porque o hacker invadiu a máquina de um desenvolvedor da Safe, alterou os dados que os signatários da Bybit pretendiam assinar durante a iniciação da transação e, por fim, executou uma transação de atualização maliciosa. O incidente resultou em perdas de ativos de quase 1,5 bilhão de dólares. Na verdade, ataques semelhantes ocorreram duas vezes no ano passado, incluindo o da Radiant (perda de aproximadamente 58 milhões de dólares) e o hack da exchange indiana WazirX (perda superior a 200 milhões de dólares), ambos causados pela assinatura de transações maliciosas por meio de carteiras Safe.

Os dados mais recentes (4 de março) do Dune revelam que mais de 39,14 milhões de carteiras Safe foram implantadas no total, gerenciando ativos avaliados em 54,9 bilhões de dólares. Para atender à demanda dos usuários e fortalecer o controle de riscos ao longo de todo o ciclo de vida do uso de carteiras Safe, a BlockSec lançou o Safe{Wallet} Monitor. Esta solução oferece aos usuários visibilidade abrangente sobre os detalhes das transações, avaliações de risco e simulações de transações, ajudando a proteger ativos e prevenir possíveis perdas.

Safe TVL over time_Dune
Safe TVL over time_Dune

Riscos da Assinatura de Transações no Safe{Wallet}

  • Alvos Preferenciais de Ataques: As carteiras Safe geralmente gerenciam grandes ativos, tornando-as alvos preferenciais para hackers. Por exemplo, o incidente da Bybit foi um ataque meticulosamente planejado, com o hacker implantando e testando contratos maliciosos com dois dias de antecedência.
  • Cadeia de Segurança Estendida: A cadeia de segurança envolvida em toda a operação é muito longa. Os usuários precisam confiar nos contratos inteligentes da Safe, no site/aplicativo oficial, no front-end e back-end, em seus próprios computadores, navegadores e, por fim, na carteira usada para assinar. No entanto, os atacantes podem ter como alvo tanto a Safe quanto os signatários individuais. Um único elo comprometido — como enganar um usuário para que assine uma transação de atualização disfarçada de transferência normal — pode resultar em consequências devastadoras.
  • Limitações das Carteiras de Hardware: A maioria das carteiras de hardware não consegue interpretar transações Safe. Se os usuários forem enganados pela interface da Safe, eles são incapazes de realizar verificação cruzada ao assinar com uma carteira de hardware. Aliado à confiança intrínseca dos signatários em aprovações anteriores, esse tipo de "assinatura às cegas" pode facilmente levar a graves descuidos e incidentes de segurança.

Safe{Wallet} Monitor

O Safe{Wallet} Monitor da BlockSec rastreia todo o processo de assinatura de transações em tempo real, exibe detalhes das transações, identifica riscos, simula resultados e oferece os seguintes recursos:

  • Alertas de Riscos Antes da Execução: Nosso sistema fornece monitoramento contínuo em todas as etapas das transações da carteira Safe, incluindo iniciação, assinatura e execução. Se uma transação arriscada for detectada, os usuários são alertados antes que o processo de assinatura seja concluído e antes que a transação seja transmitida.
  • Insights Detalhados sobre Transações: Nosso sistema intercepta transações complexas e as traduz em explicações claras e legíveis por humanos, permitindo a tomada de decisões informadas e eliminando os riscos de assinatura às cegas.
  • Análise de Riscos e Simulação de Execução: Nosso sistema analisa os riscos relacionados a cada transação e simula os resultados das transações antes de serem executadas, para evitar a assinatura de transações indesejadas.
Security Risks_Safe{Wallet} Monitor
Security Risks_Safe{Wallet} Monitor
  • Verificação Multicanal: Os alertas podem ser enviados tanto para signatários quanto para não signatários para verificação adicional, fornecendo um par de olhos extra e garantindo uma verificação cruzada completa.
  • Mecanismo de Lista de Permissões: Os usuários podem restringir interações a contratos específicos. O sistema detecta instantaneamente alterações de configuração e responde.
  • Resposta Automatizada: Aciona automaticamente um mecanismo de resposta pré-definido para bloquear ataques ao detectar transações prejudiciais.

Agende uma Demonstração

Qualquer indivíduo ou instituição que utilize uma carteira Safe, especialmente aqueles que gerenciam grandes ativos, como exchanges, protocolos, cadeias L1/L2, instituições de investimento e investidores, pode enfrentar o risco de ter seus fundos roubados.

Convidamos você a agendar uma demonstração para saber como o Safe{Wallet} Monitor pode ajudá-lo a prevenir possíveis riscos e proteger seus ativos.

BlockSec Phalcon: Monitoramento e Prevenção de Ameaças

O Safe{Wallet} Monitor é um módulo essencial do Phalcon. O Phalcon é uma plataforma de monitoramento e bloqueio de segurança lançada pela BlockSec, que oferece proteção de segurança abrangente pós-lançamento para protocolos, ajudando provedores de liquidez, DAOs, gestores de fundos, entre outros, a proteger seus ativos. Além do Safe{Wallet} Monitor, o Phalcon também abrange:

  • Monitoramento em tempo real de transações de ataque
  • Monitoramento em tempo real de riscos operacionais, de interação e financeiros
  • Monitoramento flexível de quantidades/preços de tokens, variáveis-chave, eventos sensíveis e invocação de funções
  • Soluções de monitoramento personalizadas por especialistas em segurança
  • Respostas automatizadas com carteiras de múltiplas assinaturas
  • SOP de resposta a emergências e serviços de War Room
  • Análise de causa raiz
  • Auditorias de códigos de contratos inteligentes corrigidos
  • ...

Conclusão

No mundo das criptomoedas, a segurança não é opcional — é fundamental. O Safe{Wallet} Monitor da BlockSec constrói múltiplas camadas de defesa para garantir que cada transação do Safe{Wallet} resista a riscos imprevistos, protegendo seus ativos.

Sign up for the latest updates
Sanções do OFAC ao Cartel de Sinaloa: Rastreamento de Fundos On-Chain

Sanções do OFAC ao Cartel de Sinaloa: Rastreamento de Fundos On-Chain

Rede do Cartel de Sinaloa sancionada pelo OFAC por lavagem de recursos do fentanil. Rastreamos os seis endereços sancionados com MetaSleuth; o dinheiro flui quase inteiramente por depósitos em exchanges centralizadas.

Ferramentas de Conformidade para Cripto: Um Guia Prático de Compra para VASPs

Ferramentas de Conformidade para Cripto: Um Guia Prático de Compra para VASPs

Estrutura de aquisição para VASPs que avaliam software de conformidade cripto. Abrange controles AML, rastreamento de carteiras, KYT, gestão de casos, integração de API e modelagem de custos, com checklist para provedores em estágio inicial, crescimento e licenciados.

Guia VASP: Desenvolvendo um Software de Conformidade em Criptomoedas do Zero

Guia VASP: Desenvolvendo um Software de Conformidade em Criptomoedas do Zero

Guia técnico para VASPs criando infraestrutura de compliance cripto. Aborda pipelines KYT, relatórios STR/SAR multijurisdicionais, pontuação de risco automatizada, sincronização de API cross-border e envio regulatório simplificado.