撰稿:Luccy,Bitbili
编辑:Jack,Bitbili
Bitbili 于 10 月 23 日报道,Web3 安全初创公司 Blockaid 宣布已完成 3300 万美元的融资。其融资分为两轮:600 万美元的种子轮融资和 2700 万美元的 A 轮融资。种子轮投资者包括红杉资本、Greylock Partners 和 Cyberstarts。三位投资者以及共同领投的 Ribbit Capital 和 Variant 都参与了 A 轮融资。
加密欺诈、网络钓鱼,黑客攻击手段从编程语言到前端漏洞,遭攻击项目从 Curve 到 Balancer 再到 Friend.tech,甚至在一个月前,Vitalik Buterin 的 Twitter 账户也遭SIM Swap 攻击损失导致 69 万美元的损失。
相关阅读:《friend.tech 用户遭 SIM Swap 攻击,Verizon 短信验证是安全漏洞?》
Bitbili 曾于 9 月 1 日报道,2023 年以来,Web3 平台在 211 起黑客攻击事件中损失达 12.5 亿美元,其中 8 月份由于黑客攻击造成的损失就超 2300 万美元。Base 主网自 8 月 9 日向公众开放以来,已经有四个项目因黑客攻击造成了重大损失,与以太坊和 BNB Chain 成为被攻击最多的链之一。
虽然有很多价值数亿美元的恶意攻击事例,但此类威胁每天都在发生,其中,Bitbili 追踪整理过包括Fantom 基金会、稳定币 Platypus、Curve、Stars Arena、HTX等在内的多家项目。为了保护用户免受欺诈、网络钓鱼和黑客攻击,Ben-Natan 和 Raz Niv 于 2022 年 9 月成立了 Blockaid,旨在为构建者提供安全工具。
为 Web3 提供安全性
在 web3 中,人均资金损失超过任何其他行业,仅去年一年就有高达 140 亿美元的资金被盗,而所有非加密网络犯罪造成的直接损失数额仅达一半。此外,人们与之交互的 dApp 中有十分之一存在恶意行为,再精明的加密原生用户也会成为不良行为者的牺牲品。
Blockaid 认为,目前的 web3 构建者夸大了 web2 的缺陷以及 web3 的解决方案,威胁不仅仅来自普通攻击者,还有一些民族国家不断窃取用户资金以产生其大部分 GDP。为了让 web3 发挥其潜力,它需要更易于使用且更难被骗。
web3 的日常用户应该如何应对这样一个敌对且不确定的环境?Blockaid 通过给 web3 构建者提供所需的安全工具来解决现有的可用性问题。Blockaid 表示,它是唯一一个能够像链上交易一样有效地全面检查链下签名(EIP-712)的平台,这将自己与 CertiK 和 Cyvers 等竞争对手区分开来。
dApp 扫描引擎模拟和验证交互数据
Blockaid 的 dApp 扫描引擎能够模拟 dApp 上所有可能的用户交互,这是通过其 dApp 扫描沙箱来实现的,该沙箱能够验证交互以及 dApp 本身是否有恶意。
MetaMask 此前透露,它于 2023 年 4 月与 Blockaid 和 OpenSea 合作,启用一项实验性功能,该功能将在用户与已知骗局互动时发出警告,选择使用该功能的用户将受益于 OpenSea 的已知诈骗黑名单,以及 Blockaid 对签名挖矿和钱包耗尽等恶意行为的分析。
此外,Blockaid 成功阻止了 Vitalik Buterin 的 X 账户遭受的网络钓鱼攻击。该系统在推文发布前 24 小时内发现了恶意 dApp,对于那些被骗连接钱包的用户来说,启用了 Blockaid 的钱包上的每个用户都被阻止签署交易。
目前,Blockaid 的官方文档并未开放查看授权。
检测防御保护 dapp 和代币安全
Blockaid 能够主动保护用户免遭恶意 dApp 交互,Blockaid 希望利用该技术成为第一个检测到任何恶意 dApp 的人。
这一架构吸收了通过扫描、模拟和验证网络上的 dApp 和交易收集的大量数据,这些数据又能够为数百万用户提供服务的行业领导者的安全。
Blockaid 看到的交易和 dApp 越多,其模型就越能改进。而凭借 MetaMask、OpenSea、Rainbow 和 Zerion 等客户,Blockaid 保护了大量交易,加速了每笔交易改进产品的飞轮。在过去 6 个月中扫描了超过 4.5 亿笔交易,阻止了 120 万笔恶意交易,并保护了超过 5 亿美元可能受到损害的用户资金。
此外,Blockaid 希望检测任何攻击方法,无论是恶意空投还是诈骗代币,并做到一旦恶意代币发送给用户,就立即阻止它们。
Blockaid 团队及融资情况
Blockaid 团队知道如何构建软件在最不利的环境中捍卫国家安全。两位联合创始人 Ben-Natan 和 Raz Niv 是在以色列网络情报部门服兵役期间相遇,他们我们致力于保卫国家安全免受民族国家行为者的侵害。
Raz 在 17 岁时获得了应用数学学士学位,这在 8200 部队中是很常见的。在服役期间,他带领一个团队寻找低级操作系统中的漏洞。Ben-Natan 在网络情报方面的经历也很相似,后来领导了一个工程师团队,专注于广泛使用的应用程序中的漏洞。该团队甚至赢得了以色列国防奖,这是一项年度奖项,颁发给成功应用技术成果的团队。
经过六年多的团队管理和网络运营,他们成立了 Blockaid,Ben-Natan 表示,Blockaid 在纽约和特拉维夫开展业务,目前约有 25 名员工,并补充说该公司正在寻求招聘更多跨职能人员。
Bitbili 于 10 月 23 日报道,Web3 安全初创公司 Blockaid 宣布已完成 3300 万美元的融资。其融资分为两轮:600 万美元的种子轮融资和 2700 万美元的 A 轮融资。种子轮投资者包括红杉资本、Greylock Partners 和 Cyberstarts。三位投资者以及共同领投的 Ribbit Capital 和 Variant 都参与了 A 轮融资。
Blockaid 的客户包括 MetaMask、OpenSea、Zerion Wallet 和 Rainbow Wallet。随着新资金到位,该公司希望吸引更多客户。「即使在这样的市场条件下,我们也看到了新客户的巨大需求,」本-纳坦说。「这一轮融资将使我们能够继续支持现有客户,同时满足一长串等待整合 Blockaid 的新客户的需求。」
Blockaid 是在正确的时间、拥有正确的投资者的正确团队,可以解决推动该行业向前发展的问题。有了这笔资金,Blockaid 将继续推动增长,计划扩大团队、产品,并将安全性扩展到 web3 中所有希望保护其用户免受欺诈、网络钓鱼和黑客攻击的公司。
为了开启下一阶段的创新,Blockaid 相信每笔交易都需要经过扫描和保护,并认为用户不必知道他们正在与加密货币进行交互。Blockaid 相信 web3 应该正常工作,并且安全地工作。
文章来源于互联网:Blockaid:成功预判Vitalik遭骇,红杉投资的Web3安全基建