重磅!BlockSec 推出 Safe{Wallet} 动态安全防护方案
2025-03-06 19:31
BlockSec
2025-03-06 19:31
订阅此专栏
收藏此文章

Bybit 被盗事件真相已尘埃落定。根据 Bybit 公布的报告,事件是由于 Safe 的开发者机器被黑客组织攻破,替换了服务器上的代码,从而在用户构建交易的时候替换了用户要签名的数据,最后构造了恶意升级的交易。

Bybit 事件导致近 15 亿美金的资产损失。而实际上,类似的攻击在去年已发生过两起,包括 Radiant (损失近 5800 万美金)和印度交易所 WazirX 被盗(损失超过 2 亿美金),都是由于使用 Safe 钱包签署了恶意交易。

根据 Dune 最新数据(3 月 4 日)显示,全网总计部署超过 3914 万个 Safe 钱包,管理资金规模达到 549 亿美元。为响应用户的多签钱包安全需求,加强用户对于 Safe 钱包的多签生命周期管理环节监控和风险控制,BlockSec 推出 Safe{Wallet} 监控方案,为用户全方位展示交易信息、模拟交易结果、分析交易风险,避免资产损失。

🔗 https://dune.com/safe/all

 Safe{Wallet} 签署交易的相关风险   

首先,Safe 钱包通常管理大额资产,更容易成为黑客攻击的重点目标。比如此次 Bybit 事件就明显是针对 Bybit 精心策划的攻击,攻击者在 2 天前就已经完成了攻击合约的部署和测试。

其次,整个操作的安全链路非常长,用户需要信任 Safe 的智能合约、官网 /App 、前后端,信任自己的电脑、浏览器和最终用于签署的钱包。攻击者可以针对供应商或者 Signer 进行定向攻击,而其中任何一个环节被控制,都可能导致操作者获得不正确的信息(例如,你实际签署的是升级交易,但界面上显示的是一个正常的转账交易)。

另外,硬件钱包通常不具备解析 Safe 交易的能力。因此,如果用户在 Safe 的用户界面上被误导,在硬件钱包签署时也无法进行交叉验证,加上后面的 Signer 会本能信任前一个 Signer 的决策,这种“盲签”的方式,很容易造成严重的疏忽和安全事故。


 Safe{Wallet} 动态安全监控   

BlockSec 的 Safe{Wallet} 监控会对交易签名的全流程实时追踪,向用户展现交易内容、相关风险和签署后果,并提供交互白名单等功能:

  • 实时监控&预警:我们的系统会实时监控 Safe 钱包发起、签名、执行交易的各个步骤,一旦发现风险交易,用户将在交易完成签名之前,交易还未上链的阶段就收到风险分析结果和警告信息。

  • 交易内容解读:当用户在 Safe 钱包创建一笔交易后,我们的系统将向用户展示交易涉及的具体操作,避免盲签。

  • 风险判断&交易模拟:根据风险规则库判断交易是否有风险,同时对交易进行模拟,让用户了解交易上链后会产生的效果,确保操作符合预期。

  • 多渠道推送:可将通知信息推送到多渠道、多目标,让 Non-signer 辅助确认,防范针对 Signer 设备实施的定向攻击。

  • 白名单机制:支持设置白名单,限制可交互合约名单,系统将即时监测到任何设定更改并采取相应措施。

  • 自动响应:在发现有害交易后自动触发用户提前设置的响应机制以阻断攻击,避免损失。

🔥 了解更多

任何使用 Safe 钱包(尤其是管理大额资产)的个体或机构,如交易所、项目方、公链、投资机构以及投资者,都可能面临资金被盗的风险。

欢迎预约演示(点击文章左下角「阅读原文」或访问下方链接),了解 Safe{Wallet} 监控方案如何帮助您提前预防潜在风险和攻击,保护资产安全。

🔗 预约 Demo:
https://www.blocksec.com/request-safewallet-demo

🔗 访问官网:
https://www.blocksec.com/safe-wallet-monitor


 BlockSec Phalcon: 全方位安全防护 

Safe{Wallet} 监控是 Phalcon 的重要模块。Phalcon 是 BlockSec 推出的安全监控阻断平台,为项目提供上线后的综合安全保护,帮助流动性提供者(LP)、DAO 组织、基金管理者等守护链上资产安全。

除 Safe{Wallet} 监控外,Phalcon 还涵盖:

  • 攻击风险实时监测
  • 运营风险、交互风险、经济风险实时监测
  • 灵活监控代币价格&数量、关键变量、敏感事件、函数调用
  • 安全专家定制监控方案
  • 多签钱包自动响应
  • 标准化应急响应及 War Room 服务
  • 攻击成因分析
  • 已修复合约代码审计
  • ……

🔗 访问官网: 
https://blocksec.com/phalcon


 结语 

在数字资产的世界里,安全不是选项,而是基石。BlockSec 通过 Safe{Wallet} 监控方案构建起多道防线,让每笔交易都经得起未知风险的考验,守护您的资产安全。



    关于 BlockSec
BlockSec 是全球领先的区块链安全公司,于 2021 年由多位安全行业的知名专家联合创立。公司致力于为 Web3 世界提升安全性和易用性,以推进 Web3 的大规模采用。为此,BlockSec 提供智能合约和 EVM 链的安全审计服务,面向项目方的安全开发、测试及黑客拦截系统 Phalcon,资金追踪调查平台 MetaSleuth,以及 web3 builder 的效率插件MetaSuites等。
目前公司已服务超 300 家客户,包括 MetaMask、Compound、Uniswap Foundation、Forta、PancakeSwap 等知名项目方,并获得来自绿洲资本、经纬创投、分布式资本等多家投资机构共计逾千万美元的两轮融资。
官网:https://blocksec.com/
Twitter:https://twitter.com/BlockSecTeam


【免责声明】市场有风险,投资需谨慎。本文不构成投资建议,用户应考虑本文中的任何意见、观点或结论是否符合其特定状况。据此投资,责任自负。

BlockSec
数据请求中
查看更多

推荐专栏

数据请求中
在 App 打开