Hypernative,一家 Web3 安全公司,根據該公司亞太區副總裁 Shawn Lim 的說法,已透過其由人工智慧驅動的預執行威脅偵測平台,挽救超過 30 億美元的客戶資金。該平台服務超過 350 家在去中心化金融協議和傳統金融實體中進入區塊鏈基礎設施的機構。Lim 將日益增加的威脅環境歸因於攻擊者透過社交工程和設備入侵,針對人類層而非僅僅利用智能合約漏洞。Hypernative 的交易守衛產品在交易執行前掃描超過 80 個區塊鏈,利用機器學習模型識別異常模式,防止不可逆的損失。該公司擁有 SOC 2 認證,並提供機構級安全功能,包括角色分離、審計追蹤和符合不同法域的監管合規框架。
Hypernative 將人類層漏洞視為主要攻擊向量
Lim 表示,近期包括 Drift 和 KelpDAO 在內的事件,涉及透過社交工程和個人設備入侵,對協議人員進行定向攻擊。「攻擊者不再僅針對智能合約漏洞,他們開始針對人類層,」Lim 說。他解釋說,攻擊者透過釣魚詐騙或惡意軟體入侵設備,常在受害者未察覺的情況下創造漏洞,攻擊者在精心選擇的時刻利用這些漏洞。Lim 描述基礎設施運營者的個人設備為協議安全中最薄弱的環節。
Transaction Guard 掃描超過 80 個網絡的區塊鏈活動
Hypernative 的交易守衛產品運作於錢包基礎設施層之上,分析每筆交易在鏈上執行前的狀態。系統根據客戶團隊設定的預設政策,偵測異常交易。Lim 解釋說,該平台將已知的提款合約和釣魚地址的威脅情報整合到其政策引擎中。公司會逐區塊讀取超過 80 個整合網絡的區塊鏈數據。機器學習和人工智慧模型分析字節碼層的狀態變化,並進行模擬以識別威脅模式。偵測系統會檢查行為指標,包括利用資金方式、合約部署模式、與加密貨幣混合器的連結,以及與已知釣魚地址的關聯。Lim 表示,大型語言模型為其偵測能力提供動力。
Hypernative 報告已保護超過 30 億美元的客戶資金
根據公司估算,Hypernative 透過威脅偵測已挽救超過 30 億美元的資金,涵蓋多個客戶和協議。Lim 提到 Balancer 攻擊事件為公開範例,該公司提前偵測到潛在的攻擊。受影響的合約為無法暫停的傳統池,沒有停止損失的機制,導致超過 1 億美元的損失。對於配備暫停功能的較新可組合池,Hypernative 的偵測挽救約 2000 萬美元,Lim 表示。若沒有該解決方案,損失將會更為嚴重。Lim 指出,公司已處理多起類似案例,資產管理者因此避免了重大損失。
公司滿足亞太區的詐騙偵測需求
Lim 指出,交易所、支付服務商、穩定幣發行商和服務零售客戶的金融機構,是亞太區最易受到鏈上詐騙的參與者。他表示,這些機構的終端用戶面臨投資詐騙、戀愛詐騙和釣魚網站等問題。Hypernative 提供一套詐騙偵測解決方案,旨在降低大型交易所的調查負擔,同時保持偵測準確率,以防止客戶損失,Lim 如是說。
Hypernative 為機構客戶提供合規框架
Lim 表示,傳統金融機構進入 Web3 基礎設施時,面臨區塊鏈原子結算的挑戰,因為一旦交易完成,基本上就是最終的。他解釋說,這些機構在傳統渠道上建立運作,並設有多個干預點的暫停措施,但區塊鏈結算速度要求更快的偵測與反應能力。在為機構實施即時防禦時,Hypernative 會保護核心基礎設施和部署在鏈上的智能合約免受即時攻擊。Lim 表示,公司花大量時間教育機構客戶有關 Web3 威脅環境。這些機構還有特定的額外需求,包括監管報告義務、聲譽風險考量和對監管機構與利益相關者的責任,Lim 如是說。Hypernative 根據這些限制配置威脅偵測框架,並與發行資產的法域直接合作,將地區需求轉化為平台內的監控框架。
Lim 指出 AI 驅動攻擊為新興威脅
Lim 表示,威脅環境正日益激烈,並指出 AI——包括 Anthropic 的 Mythos 等前沿模型——是促使針對協議和基礎設施進行更高階攻擊策略的關鍵因素。他表示,Hypernative 正建議客戶實施強大的即時防禦措施和明確的安全策略,以應對 AI 驅動的威脅。Lim 提到,AI 使團隊能自行建立偵測工具,但他觀察到這些解決方案的擴展性較差。他指出,Hypernative 多年來開發的專有智慧財產,尤其是能在執行前偵測威脅的能力,使公司與表面層的交易追蹤解決方案區隔開來。
常見問答
Hypernative 的交易守衛產品是什麼?
交易守衛是一套在錢包基礎設施之上運作的預執行威脅偵測系統,能在超過 80 個整合區塊鏈上,分析每筆交易在鏈上執行前的狀態。該產品利用 AI 和機器學習模型,根據客戶定義的政策和嵌入的威脅情報,偵測異常交易。
Hypernative 已保護多少客戶資金?
根據 Shawn Lim,Hypernative 估計已透過威脅偵測,挽救超過 30 億美元的資金,涵蓋多個客戶和協議。一個公開範例是 Balancer 攻擊事件,Hypernative 的早期偵測挽救約 2000 萬美元,特別是在配備暫停功能的較新可組合池中。
Hypernative 為機構客戶提供哪些安全需求?
Hypernative 提供機構級功能,包括 SOC 2 認證、角色與責任分離、完整審計追蹤、業務連續性備援規劃,以及針對不同法域的監管合規框架,協助機構在進入 Web3 時符合相關安全與合規要求。