Недавний инцидент с Bybit привлек широкое внимание. Согласно отчету Bybit, подготовленному третьими лицами, инцидент произошел из-за того, что хакер взломал компьютер разработчика Safe, изменил данные, которые подписывающие лица Bybit намеревались подписать при инициировании транзакции, и в конечном итоге выполнил вредоносную транзакцию обновления. Инцидент привел к потере активов на сумму почти 1,5 миллиарда долларов. На самом деле, подобные атаки случались дважды в прошлом году, включая Radiant (убыток около 58 миллионов долларов) и взлом индийской биржи WazirX (убыток превысил 200 миллионов долларов) — оба случая были вызваны подписью вредоносных транзакций через кошельки Safe.
Последние данные (от 4 марта) с Dune показывают, что всего было развернуто более 39,14 миллионов кошельков Safe, управляющих активами на сумму 54,9 миллиарда долларов. Чтобы удовлетворить потребности пользователей и усилить контроль рисков на протяжении всего жизненного цикла использования кошельков Safe, компания BlockSec запустила Safe{Wallet} Monitor. Это решение предоставляет пользователям полную наглядность деталей транзакций, оценок рисков и моделирования транзакций, помогая защитить активы и предотвратить потенциальные убытки.
Риски при подписании транзакций в Safe{Wallet}
- Главные цели атаки: Кошельки Safe обычно управляют крупными активами, что делает их главными целями для хакеров. Например, инцидент с Bybit был тщательно спланированной атакой, при которой хакер развернул и протестировал вредоносные контракты за два дня до этого.
- Длинная цепочка безопасности: Цепочка безопасности, задействованная во всей операции, очень длинная. Пользователям необходимо доверять смарт-контрактам Safe, официальному сайту/приложению, фронтенду и бэкенду, своим собственным компьютерам, браузерам и, наконец, кошельку, используемому для подписи. Однако злоумышленники могут нацелиться как на Safe, так и на отдельных подписантов. Одно скомпрометированное звено — например, обман пользователя с целью подписания транзакции обновления, замаскированной под обычный перевод — может привести к разрушительным последствиям.
- Ограничения аппаратных кошельков: Большинство аппаратных кошельков не могут интерпретировать транзакции Safe. Если пользователи введены в заблуждение интерфейсом Safe, они не могут выполнить перекрестную проверку при подписании с помощью аппаратного кошелька. В сочетании с присущим подписантам доверием к предыдущим одобрениям, такого рода «слепое подписание» может легко привести к серьезным упущениям и инцидентам безопасности.
Safe{Wallet} Monitor
Safe{Wallet} Monitor от BlockSec отслеживает весь процесс подписания транзакций в режиме реального времени, отображает детали транзакций, выявляет риски, моделирует результаты и предлагает следующие функции:
- Предупреждение о рисках до выполнения: Наша система обеспечивает постоянный мониторинг на всех этапах транзакций кошелька Safe, включая инициирование, подписание и выполнение. Если обнаруживается рискованная транзакция, пользователи получают предупреждение до завершения процесса подписи и до того, как транзакция будет транслирована.
- Подробная информация о транзакциях: Наша система перехватывает сложные транзакции и переводит их в понятные, читаемые человеком объяснения, что позволяет принимать обоснованные решения и устраняет риски слепого подписания.
- Анализ рисков и моделирование выполнения: Наша система анализирует риски, связанные с каждой транзакцией, и моделирует результаты транзакций до их выполнения, чтобы предотвратить подписание нежелательных транзакций.
- Многоканальная верификация: Предупреждения могут отправляться как подписантам, так и другим лицам для дополнительной проверки, обеспечивая «второй взгляд» и тщательный перекрестный контроль.
- Механизм «белого списка»: Пользователи могут ограничить взаимодействие только определенными контрактами. Система мгновенно обнаруживает изменения конфигурации и реагирует на них.
- Автоматизированное реагирование: Автоматически инициирует заранее заданный механизм реагирования для блокировки атак при обнаружении вредоносных транзакций.
Заказать демонстрацию
Любое физическое или юридическое лицо, использующее кошелек Safe, особенно те, кто управляет крупными активами, такие как биржи, протоколы, L1/L2-сети, инвестиционные институты и инвесторы, могут столкнуться с риском кражи средств.
Мы приглашаем вас заказать демонстрацию, чтобы узнать, как Safe{Wallet} Monitor может помочь вам предотвратить потенциальные риски и защитить ваши активы.
BlockSec Phalcon: Мониторинг и предотвращение угроз
Safe{Wallet} Monitor является неотъемлемым модулем Phalcon. Phalcon — это платформа мониторинга и блокировки угроз безопасности, запущенная BlockSec, которая обеспечивает комплексную защиту протоколов после их запуска, помогая поставщикам ликвидности, DAO, управляющим фондами и другим участникам защищать свои активы. Помимо Safe{Wallet} Monitor, Phalcon также включает в себя:
- Мониторинг атакующих транзакций в режиме реального времени
- Мониторинг операционных, интеракционных и финансовых рисков в режиме реального времени
- Гибкий мониторинг объемов/цен токенов, ключевых переменных, чувствительных событий и вызовов функций
- Пользовательские решения по мониторингу от экспертов по безопасности
- Автоматизированное реагирование с использованием мультиподписных кошельков
- Стандартные операционные процедуры (SOP) для реагирования на чрезвычайные ситуации и услуги War Room
- Анализ первопричин
- Аудит исправленного кода смарт-контрактов
- ...
Заключение
В криптовалютном мире безопасность не является опциональной — она фундаментальна. Safe{Wallet} Monitor от BlockSec выстраивает многоуровневую защиту, чтобы гарантировать, что каждая транзакция Safe{Wallet} выдержит непредвиденные риски, защищая ваши активы.
