Gal Sagie, CEO Hypernative

Napisane przez Jillian Godsil z https://www.blockleaders.io

22 maja 2024 r.

Wcześniej zajmował stanowiska kierownicze związane z bezpieczeństwem i infrastrukturą w największych gigantach Web2, w tym IBM, Google i VMware.

"Uważam, że brak bezpieczeństwa jest jednym z największych problemów powstrzymujących masową adopcję Web3. Wyłudzanie danych od ludzi, hakowanie projektów i oszustwa to tylko niektóre z głównych powodów, dla których ludzie nie lubią Web3. Dlatego mój współzałożyciel i CTO Dan Caspi i ja założyliśmy Hypernative, aby rozwiązać ten problem".

Sagie wskazuje na postępy poczynione w zakresie bezpieczeństwa w Web2, gdzie bezpieczeństwo jest traktowane znacznie ściślej z różnymi aspektami i rozwiązaniami. Zwraca uwagę, że wcześniej ludzie bali się exploitów, ale obecnie większość firm i dostawców oprogramowania inwestuje w bezpieczeństwo.

"Web3 nie ma takiego luksusu. Nie można przeprowadzić audytu inteligentnego kontraktu i zatrzymać wszystkiego w tym procesie.

"W 2022 roku Dan i ja zauważyliśmy, że bezpieczeństwo w Web3 było bardzo reaktywne, zazwyczaj po fakcie lub bardzo podstawowe, takie jak audyty. Wydawało się, że nie ma żadnej platformy, która mogłaby monitorować i wykrywać ryzyko w wielu różnych wektorach, która mogłaby również automatycznie reagować".

Jeden z największych hacków w tamtym czasie miał miejsce w Axie Infinity, gdzie skradziono około pół miliarda dolarów, ale nikt tego nie zauważył przez około sześć dni.

"To nie zdarza się w innych branżach".

Sagie cytuje słynne zdanie, że szanse są na korzyść atakującego, który musi odnieść sukces tylko raz, podczas gdy obrońca musi mieć rację za każdym razem. Obrońca nie ma możliwości, by nie odnieść sukcesu.

"Postanowiliśmy zbudować komponent, który wie, jak monitorować i wykrywać ryzyko, a następnie pomaga reagować na to ręcznie lub najlepiej automatycznie i zapobiegać temu ryzyku. Wcześniej najlepszą praktyką był audyt protokołu, być może od kilku dostawców, lub obsługa programu bug bounty dla bardziej zaawansowanych.

"Jak na ironię, podstawowe cechy technologii blockchain mogą dać nam przewagę. Otwarta natura blockchain jest bardzo atrakcyjna dla atakujących - mogą zobaczyć kod, zdekompilować go, zobaczyć, jak wszystko działa, w tym transakcje i zachowania.

"Jednak otwarta widoczność celu zmusza również atakującego do otwartego działania. W Hypernative wzięliśmy ten otwarty scenariusz i wykorzystaliśmy go jako przewagę w obronie, możemy teraz zasadniczo znaleźć i wykryć atakującego, zanim się rozstawi".

Sagie wyjaśnia, że aby atakujący mógł skonfigurować swój atak, musi wykonać wiele przygotowań i działań, a ponieważ łańcuchy bloków nie są połączone z niczym innym, przygotowania te muszą być wykonywane w łańcuchu. W rezultacie przygotowania są widoczne dla platformy monitorującej, która jest wystarczająco inteligentna, aby je dokładnie sklasyfikować.

"Klasyfikujemy różne wzorce, a następnie uogólniamy je za pomocą uczenia maszynowego. Nasze oprogramowanie wykrywa wszystkie rodzaje ataków, które mogą się zdarzyć, nawet jeśli nie znamy rzeczywistego wektora. Jest to bardzo potężne, ponieważ wiele wektorów nie jest objętych audytem.

"Nawet jeśli protokół lub projekt twierdzi, że przeprowadził szereg doskonałych audytów, nadal jest otwarty na włamania z różnych wektorów".

Rozwiązanie Hypernative składa się z trzech linii produktów: Hypernative Platform, Hypernative Security Oracle i Hypernative Screener.

Hypernative Platform ma różne rodzaje możliwości zapobiegania włamaniom i exploitom, zanim do nich dojdzie. Monitoruje ogólne sygnały lub rzeczy, które są specyficzne dla protokołu. Następnie może uruchomić coś w łańcuchu, poprzez integrację SDK lub ręczną interwencję. Zazwyczaj działa to w sposób bez uprawnień, a platforma pozwala na uruchomienie określonej transakcji awaryjnej, gdy widzi możliwy exploit.

Hypernative Security Oracle to interakcja on-chain, która integruje on-chain z Hypernative i zatrzymuje ataki w momencie ich wystąpienia.

Wreszcie, Hypernative Screener nie jest bezpośrednio związany z atakami, ale zamiast tego pomaga naszym klientom zrozumieć ich uczestników i portfele, z którymi się integrują. Sprawdza również, czy ci uczestnicy byli zaangażowani w poprzednie ataki lub exploity.

Podstawą modelu Hypernative są szeroko zakrojone badania przeprowadzone przez zespół. Prześledzili oni całą historię Ethereum od bloku genezy do obecnego stanu, odkrywając po drodze, że było cztery razy więcej hacków i exploitów niż było publicznie znanych.

"Byliśmy skrupulatni w naszych badaniach i sprawdzaliśmy je jeden po drugim. Monitorowaliśmy ataki hakerskie i odkryliśmy, że byliśmy w stanie wykryć je przed ich wystąpieniem, co oznacza, że można było im zapobiec".

W wyniku tych żmudnych badań Hypernative potwierdza, że jest w stanie wykryć około 99,5% wszystkich włamań przy mniej niż 0,001% wyników fałszywie dodatnich.

Obecnie Hypernative współpracuje z ponad 30 sieciami, a także z wieloma protokołami i dużymi zarządzającymi aktywami - w zasadzie z każdym, kto inwestuje i wchodzi w interakcje z DeFi w łańcuchu. Hypernative zatrudnia 26 pracowników i ma ponad 100 klientów, a liczba ta szybko rośnie.

Połączenie flary

Sagie uważa, że Flare i Hypernative podzielają podobne wartości.

"Znaleźliśmy podobnie myślących ludzi, którym naprawdę zależy na tej technologii. Jedną z najważniejszych rzeczy dla zespołu Flare jest upewnienie się, że cały ekosystem jest bezpieczny. I nie tylko infrastruktura jest bezpieczna, ale także pomaga chronić każdego, kto buduje na Flare.

"Jest to naprawdę pomocne, ponieważ większość startupów budujących na Flare niekoniecznie ma czas, budżet lub doświadczenie, aby myśleć o bezpieczeństwie z różnych perspektyw. Zespoły te koncentrują się na budowaniu własnego przypadku użycia i podstawowej wartości. Integrując Hypernative, zwiększają swoje bezpieczeństwo, a my zapewniamy kompleksową ochronę, pomagając im skonfigurować i korzystać z naszego systemu. Ostatecznie jesteśmy ich partnerem w zakresie bezpieczeństwa".

Dzięki szeroko zakrojonym badaniom i późniejszemu wdrożeniu, Hypernative jest liderem na rynku bezpieczeństwa w Web3. Istnieją plany rozszerzenia funkcji, zapewnienia większej wartości i uwzględnienia różnych rodzajów ryzyka. Istnieją również plany, aby umożliwić klientom dostosowanie ryzyka i zajęcie się nowymi branżami.

"Chcemy być DNA ryzyka w całym Web3".