Hypernative — Захист цифрових активів

Огляд

Hypernative працює на запобігання нульових (zero day) кіберзагроз та зменшення економічних і управлінських ризиків для менеджерів цифрових активів, протоколів та розробників веб3-додатків. Він розташовується в шарі криптобезпеки. Це доповнення до вже існуючого шару безпеки, який складається з аудитів та програм винагород за виявлення помилок.

Хоча аудит є гарним рішенням, він має певні обмеження.

1. Ручний характер аудитів означає, що аудовані протоколи можуть або не можуть бути стійкими до різних типів атак.
2. Аудити працюють у статичному режимі, тобто аудит проводиться на певний момент часу, а не є постійним процесом.
3. Малі зміни не можна проводити через аудит щоразу, оскільки аудит є дорогим, що дозволяє виникати "відхиленням аудиту".

Hypernative наразі підтримує потреби в безпеці на 40+ EVM-сумісних ланцюгах і основних не-EVM ланцюгах, включаючи Solana, Cosmos, Starknet, Stellar та Stacks.

Приклади типів ризиків, що підтримуються Hypernative, сегментовані за типами атак, наведені нижче.

Джерело: Посилання

Рішення:

1. Платформа Hypernative
2. Брандмауер Hypernative
3. Монітор Hypernative

Hypernative моніторить як on-chain, так і off-chain джерела даних у режимі реального часу. Компанія розвинулася, щоб виявляти та запобігати більше ніж 200 уразливостей з моменту першого виявлення атаки в 2022 році і тепер здатна виявляти 98% атак на 2 хвилини раніше, ніж перша зловмисна транзакція. Їх система виявлення, що працює на машинному навчанні (симуляції та виявлення на основі графів), інформує протоколи, розробників веб3-додатків та менеджерів цифрових активів про те, як позбутися невизначеності, що виникає при ручних аудитах, і бути проактивними під час боротьби з експлойтами та хакерськими атаками. Hypernative також дозволяє використовувати тригери для автоматичних дій на основі кастомізованих правил клієнтів або використовувати автоматизовані дії Hypernative.

Hypernative у цифрах

→ Збережено $2 мільярди від експлойтів для клієнтів і не-клієнтів

→ Забезпечено понад $100 мільярдів

→ 200+ адоптерів Hypernative

→ 98% хаків виявляються за 2 хвилини до перших транзакцій

→ Менше 0,001% помилок

Команда

Гал Сагі_ — Співзасновник і CEO — Hypernative (2022 — по теперішній час)_

Гал Сагі має досвід роботи в традиційній кібербезпеці та хмарній інфраструктурі, перш ніж потрапив у сферу цифрових активів. Він заснував Cloudigo, яке в підсумку було придбане IBM. Його професійний шлях включає роботу на посаді технічного директора IBM Cloud та роботу в хмарному підрозділі Google. Також він обіймав технічні ролі у VMware, Huawei та в уряді Ізраїлю.

Він виступає за захист інтересів протоколів, розробників веб3-додатків та менеджерів цифрових активів через впровадження профілактичних механізмів безпеки через свою компанію Hypernative, щоб світ цифрових активів став безпечнішим від відомих хакерських атак, які створили погану репутацію цієї індустрії в очах громадськості.

Дан Каспі_ — Співзасновник і CTO — Hypernative (листопад 2021 — по теперішній час)_

Дан Каспі має досвід у галузі машинного навчання, статистики та технологій загалом. Найостанніша його посада — керівник з машинного навчання в Fido, де він створив модель ML для надання кредиту людям без кредитної історії, переважно на ринках, що розвиваються. Він також має досвід роботи в великих технологічних компаніях, таких як MSFT.
Lastly, just as Gal, Dan also has worked in technical roles in the PMO of Israel.

Основна робота Hypernative

ПЛАТФОРМА HYPERNATIVE

Виявлення уразливостей за допомогою on-chain та off-chain даних

Система вміє виявляти ризики на основі інтеграції з Hypernative, використовуючи інфраструктуру Hypernative безпосередньо або вбудовуючи процеси через інфраструктуру протоколів. Hypernative називає це "профілактичними планами дій".

Запуск профілактичної транзакції

Після виявлення автоматизовані дії здійснюються на основі індивідуальних запитів клієнта. Наприклад: пауза контрактів, переміщення коштів на зберігання та інше.

Оцінка ризиків і впливу для запобігання

Дозволяє змінювати вплив після того, як кризову ситуацію було виявлено і знижено, тим самим покращуючи продукт клієнта в довгостроковій перспективі.

Джерело: Посилання

БРАНДМАУЕР HYPERNATIVE

Брандмауер Hypernative — це контракт на ланцюгу, який запитується для перевірки та забезпечення того, щоб зловмисники були заблоковані без впливу на легітимних користувачів.

Він виступає в ролі охоронця, перевіряючи, чи буде вхідна взаємодія загрожувати мережі чи активам на ланцюгу.

Він перевіряє адреси через власні бази даних зловмисних адрес, щоб запобігти реальним зловмисним взаємодіям. Також перевіряє дані на відповідність санкційним спискам. Може також перевіряти на відповідність до індивідуальних списків дозволених і заблокованих адрес клієнтів.

Після цього невідома адреса або отримає доступ до виконання транзакції, або буде відмовлено в доступі.

Наш погляд

Згідно з даними Chainalysis, у першій половині 2024 року спостерігалося збільшення кількості хакерських атак за вартістю. Це був період, коли був схвалений BTC ETF і обсяги активів збільшилися. Також видно, як зниження TVL в DeFi призвело до загального зменшення кількості атак та експлойтів. Хоча неможливо однозначно пов’язати зменшення активності в DeFi з основною причиною падіння хаків, з огляду на збільшення хакерських атак у криптовалютній сфері, що знову ставала важливою в 2024 році, це не є несподіваним. Також відзначено, що кількість хаків збільшилася з 119 у 2020 році до понад 300 у 2024 році.

На нашу думку, ці цифри підкреслюють важливість профілактичних заходів для відновлення довіри до екосистеми на ланцюгу. Як частина двох різних крипто-орієнтованих компаній, я мав нещасливий досвід свідка двох різних атак, коли ціна токенів впала до 0 доларів за ніч після одного року після ICO.

З огляду на дані та реальний досвід, наш погляд полягає в тому, що хоча вхід у цю індустрію є низькоризикованим і існує велика кількість послуг для побудови ланцюга рівня 1, ланцюгів рівня 2, розробки децентралізованих додатків, аспект безпеки ще не став пріоритетом для багатьох, і компанії, як Hypernative, обіцяють привнести цю безпеку у 3 основні сегменти економіки цифрових активів.

За нашими оцінками, Hypernative має наступні труднощі та можливості.

Позитивні фактори

1. Клієнти Hypernative зберегли реально цінність у розмірі $2 мільярдів завдяки продукту. У них є надійна клієнтська база з 200+ крипто-орієнтованих компаній, що добре позиціонує їх у вертикалі профілактичної безпеки.
2. Команда сильна: Гал має досвід у традиційній кібербезпеці, а Дан — досвід як CTO та керівник з машинного навчання в Fido (новітня компанія, що працює над перевіркою ризиків кредитів для людей без кредитної історії). Їх різноманітний технічний досвід допомагає їм переносити безпеку з інших індустрій в екосистему цифрових активів.
3. Нещодавно вони залучили $16 мільйонів, що підвищило загальний розмір їх фінансування до $27 мільйонів.
   Їх здатність залучати капітал від відомих інвесторів, таких як Quantstamp, IBI Techfund, Bloccelerate, Borderless Capital та Re7 capital, допоможе розширити безпекові послуги компанії в нові вертикалі та зміцнити існуючу мережу безпеки Web3.
4. Вони мають унікальну перевагу у виявленні управлінських уразливостей як векторів атак, оскільки ці хакерські атаки майже неможливо виявити вручну, а наявність технічних знань для виявлення таких атак програмно дає рівню управління будь-яким проєктом підвищення безпеки та час для роботи над уразливостями без потреби витрачати кошти на часті аудити або використання баг-баунті, які є непостійними та не завжди надійними.

Негативні фактори

1. Хоча вони обіцяють створення продукту, що перевершує аудити та баг-баунті, Hypernative може зрештою побачити появу багатьох конкурентів, оскільки доступ до on-chain та off-chain даних не обмежений, що зменшує обороноздатність. Такі конкуренти, як Hexagate та Forta, підтримувані a16z, Coinbase та Standard Crypto, можуть завоювати частку ринку. Крім того, такі компанії, як Certik та Halborn, можуть знизити цінність пропозицій Hypernative.
2. Оскільки безпека є важливим аспектом для будь-якого ланцюга (layer 1, layer 2, rollups тощо), розробників веб-додатків або інвесторів у цифрові активи, компанії з достатніми ресурсами можуть інвестувати в створення внутрішньої команди з кібербезпеки, замість того, щоб покладатися на сторонніх постачальників для всіх своїх потреб у безпеці, тим самим зменшуючи розмір ринку, в якому працює Hypernative.
3. Є щоденні оновлення як на існуючих ланцюгах, так і через нові ланцюги. Оскільки команда має обмежений досвід роботи з технологіями блокчейн, вони можуть не бути здатні інновувати та встигати за новими ризиками, що виникають із майбутніх інновацій, що може зробити їх прогностичні моделі застарілими.

Джерела

1. https://fintech.global/2024/09/04/hypernative-secures-16m-in-series-a-to-enhance-web3-security-solutions/
2. https://www.theblock.co/post/314305/web3-security-firm-hypernative-series-a-funding
3. https://medium.com/zeeve/zeeve-partners-with-hypernative-to-bring-real-time-protection-to-its-ecosystem-of-rollups-201ad52dd45b
4. https://www.youtube.com/watch?v=9wa_LAybSPQ
5. https://www.youtube.com/watch?v=Q4SrhGq209s
6. https://www.linkedin.com/company/hypernative/posts/?feedView=all
7. https://quantstamp.com/blog/quantstamp-x-hypernative-partner-to-enhance-web3-security
8. https://x.com/HypernativeLabs
9. https://www.hypernative.io/blog
10. https://techcrunch.com/2023/01/30/crypto-security-startup-hypernative-raises-9m-to-help-prevent-web3-cyber-attacks/
11. https://www.finsmes.com/2024/09/hypernative-raises-16m-in-series-a-funding.html
12. https://www.youtube.com/watch?v=ADvcwS5WoT8

Перекладено з: Hypernative — Securing digital assets