menu-icon
anue logo
熱門時事鉅亨號鉅亨買幣
search icon

區塊鏈

Blockaid:成功預判Vitalik遭駭,紅杉投資的Web3安全基建

BlockBeats 律動財經 2023-10-25 18:00

cover image of news article
律動財經圖片

BlockBeats 於 10 月 23 日報導,Web3 安全初創公司 Blockaid 宣布已完成 3300 萬美元的融資。其融資分為兩輪:600 萬美元的種子輪融資和 2700 萬美元的 A 輪融資。種子輪投資者包括紅杉資本、Greylock Partners 和 Cyberstarts。三位投資者以及共同領投的 Ribbit Capital 和 Variant 都參與了 A 輪融資。

加密欺詐、網路釣魚,駭客攻擊手段從編程語言到前端漏洞,遭攻擊項目從 Curve 到 Balancer 再到 Friend.tech,甚至在一個月前,Vitalik Buterin 的 Twitter 帳戶也遭SIM Swap 攻擊損失導致 69 萬美元的損失。

相關閱讀:《friend.tech 用戶遭 SIM Swap 攻擊,Verizon 短信驗證是安全漏洞?》


BlockBeats 曾於 9 月 1 日報導,2023 年以來,Web3 平台在 211 起駭客攻擊事件中損失達 12.5 億美元,其中 8 月份由於駭客攻擊造成的損失就超 2300 萬美元。Base 主網自 8 月 9 日向公眾開放以來,已經有四個項目因駭客攻擊造成了重大損失,與以太坊和 BNB Chain 成為被攻擊最多的鏈之一。

雖然有很多價值數億美元的惡意攻擊事例,但此類威脅每天都在發生,其中,BlockBeats 追蹤整理過包括Fantom 基金會、穩定幣 Platypus、Curve、Stars Arena、HTX等在內的多家項目。為了保護用戶免受欺詐、網路釣魚和駭客攻擊,Ben-Natan 和 Raz Niv 於 2022 年 9 月成立了 Blockaid,旨在為構建者提供安全工具。

為 Web3 提供安全性

在 web3 中,人均資金損失超過任何其他行業,僅去年一年就有高達 140 億美元的資金被盜,而所有非加密網路犯罪造成的直接損失數額僅達一半。此外,人們與之交互的 dApp 中有十分之一存在惡意行為,再精明的加密原生用戶也會成為不良行為者的犧牲品。

Blockaid 認為,目前的 web3 構建者誇大了 web2 的缺陷以及 web3 的解決方案,威脅不僅僅來自普通攻擊者,還有一些民族國家不斷竊取用戶資金以產生其大部分 GDP。為了讓 web3 發揮其潛力,它需要更易於使用且更難被騙。

web3 的日常用戶應該如何應對這樣一個敵對且不確定的環境?Blockaid 通過給 web3 構建者提供所需的安全工具來解決現有的可用性問題。Blockaid 表示,它是唯一一個能夠像鏈上交易一樣有效地全面檢查鏈下簽名(EIP-712)的平台,這將自己與 CertiK 和 Cyvers 等競爭對手區分開來。

dApp 掃描引擎模擬和驗證交互數據

Blockaid 的 dApp 掃描引擎能夠模擬 dApp 上所有可能的用戶交互,這是通過其 dApp 掃描沙箱來實現的,該沙箱能夠驗證交互以及 dApp 本身是否有惡意。

MetaMask 此前透露,它於 2023 年 4 月與 Blockaid 和 OpenSea 合作,啟用一項實驗性功能,該功能將在用戶與已知騙局互動時發出警告,選擇使用該功能的用戶將受益於 OpenSea 的已知詐騙黑名單,以及 Blockaid 對簽名挖礦和錢包耗盡等惡意行為的分析。

此外,Blockaid 成功阻止了 Vitalik Buterin 的 X 帳戶遭受的網路釣魚攻擊。該系統在推文發布前 24 小時內發現了惡意 dApp,對於那些被騙連接錢包的用戶來說,啟用了 Blockaid 的錢包上的每個用戶都被阻止簽署交易。

目前,Blockaid 的官方文檔並未開放查看授權。

檢測防禦保護 dapp 和代幣安全

Blockaid 能夠主動保護用戶免遭惡意 dApp 交互,Blockaid 希望利用該技術成為第一個檢測到任何惡意 dApp 的人。

這一架構吸收了通過掃描、模擬和驗證網路上的 dApp 和交易收集的大量數據,這些數據又能夠為數百萬用戶提供服務的行業領導者的安全。

Blockaid 看到的交易和 dApp 越多,其模型就越能改進。而憑藉 MetaMask、OpenSea、Rainbow 和 Zerion 等客戶,Blockaid 保護了大量交易,加速了每筆交易改進產品的飛輪。在過去 6 個月中掃描了超過 4.5 億筆交易,阻止了 120 萬筆惡意交易,並保護了超過 5 億美元可能受到損害的用戶資金。

此外,Blockaid 希望檢測任何攻擊方法,無論是惡意空投還是詐騙代幣,並做到一旦惡意代幣發送給用戶,就立即阻止它們。

Blockaid 團隊及融資情況

Blockaid 團隊知道如何構建軟體在最不利的環境中捍衛國家安全。兩位聯合創始人 Ben-Natan 和 Raz Niv 是在以色列網路情報部門服兵役期間相遇,他們我們致力於保衛國家安全免受民族國家行為者的侵害。

Raz 在 17 歲時獲得了應用數學學士學位,這在 8200 部隊中是很常見的。在服役期間,他帶領一個團隊尋找低級操作系統中的漏洞。Ben-Natan 在網路情報方面的經歷也很相似,後來領導了一個工程師團隊,專注於廣泛使用的應用程序中的漏洞。該團隊甚至贏得了以色列國防獎,這是一項年度獎項,頒發給成功應用技術成果的團隊。

經過六年多的團隊管理和網路營運,他們成立了 Blockaid,Ben-Natan 表示,Blockaid 在紐約和特拉維夫開展業務,目前約有 25 名員工,並補充說該公司正在尋求招聘更多跨職能人員。

BlockBeats 於 10 月 23 日報導,Web3 安全初創公司 Blockaid 宣布已完成 3300 萬美元的融資。其融資分為兩輪:600 萬美元的種子輪融資和 2700 萬美元的 A 輪融資。種子輪投資者包括紅杉資本、Greylock Partners 和 Cyberstarts。三位投資者以及共同領投的 Ribbit Capital 和 Variant 都參與了 A 輪融資。

Blockaid 的客戶包括 MetaMask、OpenSea、Zerion Wallet 和 Rainbow Wallet。隨著新資金到位,該公司希望吸引更多客戶。「即使在這樣的市場條件下,我們也看到了新客戶的巨大需求,」本-納坦說。「這一輪融資將使我們能夠繼續支持現有客戶,同時滿足一長串等待整合 Blockaid 的新客戶的需求。」

Blockaid 是在正確的時間、擁有正確的投資者的正確團隊,可以解決推動該行業向前發展的問題。有了這筆資金,Blockaid 將繼續推動增長,計劃擴大團隊、產品,並將安全性擴展到 web3 中所有希望保護其用戶免受欺詐、網路釣魚和駭客攻擊的公司。

為了開啟下一階段的創新,Blockaid 相信每筆交易都需要經過掃描和保護,並認為用戶不必知道他們正在與加密貨幣進行交互。Blockaid 相信 web3 應該正常工作,並且安全地工作。

原文連結

暢行幣圈交易全攻略,專家駐群實戰交流

▌立即加入鉅亨買幣實戰交流 LINE 社群(點此入群
不管是新手發問,還是老手交流,只要你想參與虛擬貨幣現貨交易、合約跟單、合約網格、量化交易、理財產品的投資,都歡迎入群討論學習!

前往鉅亨買幣找交易所優惠

文章標籤


Empty