撰稿：Luccy，Bitbili

编辑：Jack，Bitbili

Bitbili 于 10 月 23 日报道，Web3 安全初创公司 Blockaid 宣布已完成 3300 万美元的融资。其融资分为两轮：600 万美元的种子轮融资和 2700 万美元的 A 轮融资。种子轮投资者包括红杉资本、Greylock Partners 和 Cyberstarts。三位投资者以及共同领投的 Ribbit Capital 和 Variant 都参与了 A 轮融资。

加密欺诈、网络钓鱼，黑客攻击手段从编程语言到前端漏洞，遭攻击项目从 Curve 到 Balancer 再到 Friend.tech，甚至在一个月前，Vitalik Buterin 的 Twitter 账户也遭SIM Swap 攻击损失导致 69 万美元的损失。

相关阅读：《friend.tech 用户遭 SIM Swap 攻击，Verizon 短信验证是安全漏洞？》

Bitbili 曾于 9 月 1 日报道，2023 年以来，Web3 平台在 211 起黑客攻击事件中损失达 12.5 亿美元，其中 8 月份由于黑客攻击造成的损失就超 2300 万美元。Base 主网自 8 月 9 日向公众开放以来，已经有四个项目因黑客攻击造成了重大损失，与以太坊和 BNB Chain 成为被攻击最多的链之一。

虽然有很多价值数亿美元的恶意攻击事例，但此类威胁每天都在发生，其中，Bitbili 追踪整理过包括Fantom 基金会、稳定币 Platypus、Curve、Stars Arena、HTX等在内的多家项目。为了保护用户免受欺诈、网络钓鱼和黑客攻击，Ben-Natan 和 Raz Niv 于 2022 年 9 月成立了 Blockaid，旨在为构建者提供安全工具。

为 Web3 提供安全性

在 web3 中，人均资金损失超过任何其他行业，仅去年一年就有高达 140 亿美元的资金被盗，而所有非加密网络犯罪造成的直接损失数额仅达一半。此外，人们与之交互的 dApp 中有十分之一存在恶意行为，再精明的加密原生用户也会成为不良行为者的牺牲品。

Blockaid 认为，目前的 web3 构建者夸大了 web2 的缺陷以及 web3 的解决方案，威胁不仅仅来自普通攻击者，还有一些民族国家不断窃取用户资金以产生其大部分 GDP。为了让 web3 发挥其潜力，它需要更易于使用且更难被骗。

web3 的日常用户应该如何应对这样一个敌对且不确定的环境？Blockaid 通过给 web3 构建者提供所需的安全工具来解决现有的可用性问题。Blockaid 表示，它是唯一一个能够像链上交易一样有效地全面检查链下签名（EIP-712）的平台，这将自己与 CertiK 和 Cyvers 等竞争对手区分开来。

dApp 扫描引擎模拟和验证交互数据

Blockaid 的 dApp 扫描引擎能够模拟 dApp 上所有可能的用户交互，这是通过其 dApp 扫描沙箱来实现的，该沙箱能够验证交互以及 dApp 本身是否有恶意。

MetaMask 此前透露，它于 2023 年 4 月与 Blockaid 和 OpenSea 合作，启用一项实验性功能，该功能将在用户与已知骗局互动时发出警告，选择使用该功能的用户将受益于 OpenSea 的已知诈骗黑名单，以及 Blockaid 对签名挖矿和钱包耗尽等恶意行为的分析。

此外，Blockaid 成功阻止了 Vitalik Buterin 的 X 账户遭受的网络钓鱼攻击。该系统在推文发布前 24 小时内发现了恶意 dApp，对于那些被骗连接钱包的用户来说，启用了 Blockaid 的钱包上的每个用户都被阻止签署交易。

目前，Blockaid 的官方文档并未开放查看授权。

检测防御保护 dapp 和代币安全

Blockaid 能够主动保护用户免遭恶意 dApp 交互，Blockaid 希望利用该技术成为第一个检测到任何恶意 dApp 的人。

这一架构吸收了通过扫描、模拟和验证网络上的 dApp 和交易收集的大量数据，这些数据又能够为数百万用户提供服务的行业领导者的安全。

Blockaid 看到的交易和 dApp 越多，其模型就越能改进。而凭借 MetaMask、OpenSea、Rainbow 和 Zerion 等客户，Blockaid 保护了大量交易，加速了每笔交易改进产品的飞轮。在过去 6 个月中扫描了超过 4.5 亿笔交易，阻止了 120 万笔恶意交易，并保护了超过 5 亿美元可能受到损害的用户资金。

此外，Blockaid 希望检测任何攻击方法，无论是恶意空投还是诈骗代币，并做到一旦恶意代币发送给用户，就立即阻止它们。

Blockaid 团队及融资情况

Blockaid 团队知道如何构建软件在最不利的环境中捍卫国家安全。两位联合创始人 Ben-Natan 和 Raz Niv 是在以色列网络情报部门服兵役期间相遇，他们我们致力于保卫国家安全免受民族国家行为者的侵害。

Raz 在 17 岁时获得了应用数学学士学位，这在 8200 部队中是很常见的。在服役期间，他带领一个团队寻找低级操作系统中的漏洞。Ben-Natan 在网络情报方面的经历也很相似，后来领导了一个工程师团队，专注于广泛使用的应用程序中的漏洞。该团队甚至赢得了以色列国防奖，这是一项年度奖项，颁发给成功应用技术成果的团队。

经过六年多的团队管理和网络运营，他们成立了 Blockaid，Ben-Natan 表示，Blockaid 在纽约和特拉维夫开展业务，目前约有 25 名员工，并补充说该公司正在寻求招聘更多跨职能人员。

Bitbili 于 10 月 23 日报道，Web3 安全初创公司 Blockaid 宣布已完成 3300 万美元的融资。其融资分为两轮：600 万美元的种子轮融资和 2700 万美元的 A 轮融资。种子轮投资者包括红杉资本、Greylock Partners 和 Cyberstarts。三位投资者以及共同领投的 Ribbit Capital 和 Variant 都参与了 A 轮融资。

Blockaid 的客户包括 MetaMask、OpenSea、Zerion Wallet 和 Rainbow Wallet。随着新资金到位，该公司希望吸引更多客户。「即使在这样的市场条件下，我们也看到了新客户的巨大需求，」本-纳坦说。「这一轮融资将使我们能够继续支持现有客户，同时满足一长串等待整合 Blockaid 的新客户的需求。」

Blockaid 是在正确的时间、拥有正确的投资者的正确团队，可以解决推动该行业向前发展的问题。有了这笔资金，Blockaid 将继续推动增长，计划扩大团队、产品，并将安全性扩展到 web3 中所有希望保护其用户免受欺诈、网络钓鱼和黑客攻击的公司。

为了开启下一阶段的创新，Blockaid 相信每笔交易都需要经过扫描和保护，并认为用户不必知道他们正在与加密货币进行交互。Blockaid 相信 web3 应该正常工作，并且安全地工作。

文章来源于互联网:Blockaid：成功预判Vitalik遭骇，红杉投资的Web3安全基建