近期發生的 Bybit 事件引起了廣泛關注。根據 Bybit 由第三方進行的調查報告,該事件的發生是因為駭客入侵了一名 Safe 開發者的電腦,竄改了 Bybit 簽署人在發起交易時預期簽署的數據,並最終執行了惡意的升級交易。該事件導致近 15 億美元的資產損失。事實上,類似的攻擊去年發生了兩次,包括 Radiant(損失約 5800 萬美元)和印度交易所 WazirX 被駭(損失超過 2 億美元),兩者均是由於透過 Safe 錢包簽署惡意交易造成的。
來自 Dune 的最新數據(3 月 4 日)顯示,目前已部署的 Safe 錢包總數超過 3914 萬個,管理的資產價值達 549 億美元。為了滿足用戶需求並加強 Safe 錢包使用生命週期中的風險控制,BlockSec 推出了 Safe{Wallet} Monitor。該解決方案為用戶提供交易詳情、風險評估和交易模擬的全面可視化,幫助保護資產並防止潛在損失。
Safe{Wallet} 交易簽署的風險
- 主要的攻擊目標:Safe 錢包通常管理著大量資產,使其成為駭客的主要目標。例如,Bybit 事件是一次精心策劃的攻擊,駭客在兩天前就部署並測試了惡意合約。
- 冗長的安全性鏈條:整個操作涉及的安全性鏈條非常長。用戶需要信任 Safe 的智慧合約、官方網站/應用程式、前後端、自己的電腦、瀏覽器,以及最終用於簽署的錢包。然而,攻擊者可以針對 Safe 本身或個別簽署人。任何一個環節的妥協——例如誘騙用戶將升級交易誤認為正常轉帳而進行簽署——都可能導致毀滅性的後果。
- 硬體錢包的限制:大多數硬體錢包無法解析 Safe 交易。如果用戶被 Safe 介面誤導,他們在用硬體錢包簽署時無法進行交叉驗證。再加上簽署人對先前核准事項的固有信任,這種「盲簽」很容易導致嚴重的疏忽和安全事件。
Safe{Wallet} Monitor
BlockSec 的 Safe{Wallet} Monitor 會即時追蹤整個交易簽署流程、顯示交易詳情、識別風險、模擬結果,並提供以下功能:
- 執行前風險警示:我們的系統提供 Safe 錢包交易各階段(包括發起、簽署和執行)的持續監控。一旦偵測到高風險交易,系統會在簽署過程完成前及交易廣播前向用戶發出警示。
- 詳盡的交易洞察:我們的系統會攔截複雜的交易,並將其轉譯為清晰、人類可讀的解釋,實現知情決策,消除盲簽風險。
- 風險分析與執行模擬:我們的系統會在交易執行前分析每筆交易的相關風險並模擬交易結果,以防止簽署非預期的交易。
- 多管道驗證:警示可同時發送給簽署人和非簽署人以進行額外驗證,提供額外的審核視角並確保徹底的交叉檢查。
- 白名單機制:用戶可以限制與特定合約的互動。系統會即時偵測配置變更並做出反應。
- 自動化響應:在偵測到有害交易時,自動觸發預設的響應機制以阻斷攻擊。
預約演示
任何使用 Safe 錢包的個人或機構,特別是那些管理大量資產的單位(如交易所、協議、L1/L2 鏈、投資機構和投資者),都可能面臨資金被盜的風險。
我們誠邀您預約演示,深入了解 Safe{Wallet} Monitor 如何協助您預防潛在風險並保護您的資產。
BlockSec Phalcon:威脅監控與防禦
Safe{Wallet} Monitor 是 Phalcon 的重要模組。Phalcon 是由 BlockSec 推出的安全監控與阻斷平台,為協議提供全面的上線後安全保護,協助流動性提供者、DAO、基金管理者等守護其資產。除了 Safe{Wallet} Monitor 外,Phalcon 還涵蓋:
- 即時監控攻擊交易
- 即時監控運營、互動與財務風險
- 彈性監控代幣數量/價格、關鍵變數、敏感事件與函數呼叫
- 由安全專家提供的客製化監控解決方案
- 搭配多簽錢包的自動化響應
- 緊急響應 SOP 與戰情室 (War Room) 服務
- 根本原因分析
- 針對固定智慧合約碼的稽核
- ...
結論
在加密世界中,安全性並非可選項目,而是根本基石。BlockSec 的 Safe{Wallet} Monitor 建立了多重防禦層,確保每一筆 Safe{Wallet} 交易都能抵禦不可預見的風險,守護您的資產。
