隨着 DeFi 的不斷發展，安全性仍然是該生態系統面臨的重大挑战，每年因安全問題而導致的資產損失高達數十億美元。根據 Chainalysis 數據，2023 年 DeFi 黑客攻擊共造成超過 11 億美元的損失。盡管這一數字較 2022 年有所下降，但 2023 年卻呈現出新的攻擊趨勢。即使是一些長時間安全運行的知名協議，如 Curve 和 KyberSwap，也未能幸免。此外，還出現了針對基礎設施漏洞（如 Flashbots Relay）的復雜攻擊。

“我不是看見希望才堅持，是堅持了才有希望。”——如同姜文電影裏的這句話，DeFi 的安全之路或許充滿未知，也許注定曲折難行，但唯有相信並堅守，才能看到那道真正的防线。

就在9月4日今天，Pendle——一種去中心化金融（DeFi）收益交易協議，允許用戶通過 Aave、Compound 和 Wonderland 等頂級收益生成協議來代幣化和交易未來收益——遭遇了黑客攻擊，超過1億美元的資產面臨極大風險。

攻擊者首先部署了一個專門用於攻擊的合約，Pendle 的實時內部監控系統迅速將其識別為可疑合約。該合約由 Tornado Cash 提供資金，並开始與 Pendle 合約進行交互。

這場攻擊最初發生在Penpie上，Penpie是建立在Pendle之上的集成的 DeFi 平臺，專注於鎖定 PENDLE 代幣以獲得 Pendle Finance 內的治理權和增強的收益收益。面對危機，Pendle迅速採取行動，暫停了所有合約操作，並與Penpie團隊保持密切溝通，全力協助其盡快解決問題。目前，Pendle的合約已經成功解除暫停，系統恢復正常運作。而此次事件能夠迅速得到控制，得益於Hypernative的支持。Hypernative在攻擊發生後立即檢測並精准鎖定了受害者Penpie，將風險消除在萌芽階段。

Hypernative是什么

昨日，Web3 安全公司 Hypernative 完成 1600 萬美元 A 輪融資，Quantstamp 領投。Bloccelerate VC、Boldstart Ventures、Borderless Capital、CMT Digital、IBI Tech Fund、Re7 Capital 等參投。此前在2023年一月完成了900萬美元融資，Hypernative 的總融資額達到 2700 萬美元。

Hypernative 提供了一種“實時”風險監控平臺，旨在黑客攻擊發生前進行預警，使用戶能在損害發生前採取防御措施。據公司介紹，該平臺通過監控鏈上與鏈下數據，利用人工智能和機器學習技術識別超過 200 種風險類型，涵蓋智能合約攻擊、橋接安全問題以及市場操控等領域。

實際上，Bridge 的开發已歷時兩年多。Bridge 的兩位聯合創始人背景深厚，均曾在 Coinbase 及多家知名金融科技企業任職。CEO Zach Abrams 曾任金融科技公司 Brex 的首席產品官，還曾在 Coinbase 擔任消費者主管，並在 Square 擔任總經理。CTO Sean Yu 則在 Airbnb、Coinbase、Doordash 和 Square 有豐富的工程師和工程管理經驗。

值得關注的是，據 Techcrunch 報道，這兩位創始人早在 2012 年共同創建了 P2P 支付平臺 Evenly，專注於簡化朋友間的付款分账流程。該平臺在次年被 Square 收購，進一步展現了兩人在支付領域的創新力和技術實力。

Hypernative 於 2022 年 9 月正式推出其首款產品 Pre-Cog，這個平臺通過監控鏈上和鏈下數據源，旨在威脅發生之前進行預警。據公司透露，該產品已幫助客戶避免了“數千萬”美元的損失。Hypernative 的目標是構建一個完整的預防性工作流程，讓客戶無需幹預即可自動降低風險。作為首個實時監控、風險檢測和自動響應解決方案，它能夠精准檢測絕大多數攻擊，並為用戶贏得寶貴的響應時間。目前，已有超過 100 個 Web3 項目依賴 Hypernative 保障安全性，包括 Balancer、Blockdaemon、Chainalysis、Chainlink、Circle、Consensys、Ethena、Etherfi、Fidelity、Galaxy、Linea、Quantstamp、Solana、Starknet 和 Uniswap。

在過去一年中，Hypernative Platform 的網絡覆蓋範圍擴大了三倍，達到 40 多家連鎖店，並增加了 100 多個新檢測器，以識別行業內多個類別的最大風險集。該團隊還推出了 Hypernative Security Oracle，這是一種精確的內聯解決方案，可在不影響其他用戶體驗的情況下阻止攻擊者，以及 Hypernative Screener，可在授權交易之前篩選地址並正確識別風險。

檢測量、准確性和預警時間的結合使 Hypernative 成為 Web3 領域領先的主動安全解決方案。去年，Hypernative 平臺檢測到了 99.5% 的黑客攻擊，誤報率不到 0.001%。在 99% 的案例中，攻擊是在第一次交易前 2 分鐘以上檢測到的。迄今為止，該系統幫助客戶節省了價值超過 1 億美元的資金。

Hypernative 團隊深信區塊鏈技術的變革力量，但也認識到，如果沒有顯著的安全性改進，區塊鏈的全部潛力將無法實現。最新一輪融資標志着我們讓 Web3 安全惠及所有人的使命中的一個重要裏程碑。

該團隊將利用這筆額外資金拓展新的安全堆棧垂直領域，並構建 Web3 安全網絡。這筆融資還將使 Hypernative 能夠在全球範圍內擴張，壯大團隊，並將實時監控和響應作為標准安全實踐。

Hypernative的解決方案

協議實時保護

在資金損失發生之前自動阻止網絡攻擊

實時接收新興攻擊的警報

利用鏈上響應自動阻止黑客攻擊

監控整個Web3

前端

智能合約漏洞

私鑰與訪問控制

市場操縱

第三方風險以及更多

檢測鏈上風險

使用超過250個預制模板，覆蓋特定市場風險，確保無風險點被忽視

結合定制警報模板和API，創建適合您使用場景的監控和響應計劃

屏蔽惡意或受制裁的發送地址

精確攔截可疑發送者，同時保證合法用戶的協議可用性

通過Hypernative Screener的查詢和判決，阻止高風險用戶使用您的協議

通過Hypernative Security Oracle自動排除惡意或受制裁的發送者，保護您的合約方法免受惡意行為者的濫用

鏈的實時保護

啓用全生態系統保護

通過Hypernative Chain Program，您的協議將：

獲得保障用戶安全的安全計劃和行動指南

一鍵啓動全面安全，加速發布計劃

通過加入最可信、最經受考驗的鏈條，提升您的聲譽

保護您的鏈上基礎設施

通過精准警報和決策上下文，賦能您的安全團隊快速決策

我們提供超過200個現成警報和定制代理，提供准確的風險洞察，涵蓋：

橋接

操作錢包

財庫

相關代幣

基礎設施智能合約

不良發送者的篩選

阻止鏈上破壞

通過Hypernative Security Oracle，賦能您的協議阻止惡意攻擊者與其合約交互

為基金和財務經理提供實時保護

自動從被黑協議中撤出資金

通過與您的系統連接的實時攻擊警報，快速將資金從受影響的dApp中移出

管理所有倉位的風險

利用實時警報監控您所有的倉位

通過定制和現成的推送通知，優化您的市場風險和市場表現策略

使用通知中的豐富上下文信息，快速對倉位做出決策

管理質押、托管和收益生成風險

實時接收關於質押服務提供商的表現警報：削減、錯過的獎勵、發起退出等

監控熱錢包或托管服務（如Fireblocks）並緊急提取資金

監控DeFi協議、流動性池等，以防止可能的攻擊

數據平臺的實時保護

豐富的市場洞察力

Hypernative提供數百種現成的金融、治理、性能和安全風險警報，讓數據平臺全方位掌握Web3

跨鏈評估地址信譽

使用Hypernative Screener查詢每個地址，接收數十個數據點，以標記受制裁或惡意的錢包，跨鏈進行分析

搶先了解

Hypernative為多鏈、多堆棧生態系統而打造，可在不到一秒的時間內檢測市場和錢包風險，這一優勢可傳遞給您的客戶

結語

2024上半年黑客攻擊事件，源於: Security Incident Dashboard

Security Incident Dashboard 的數據顯示，2024 年上半年已經發生了 50 多起黑客攻擊，單次損失都超過了 10 萬美元。這些數字背後，不僅僅是簡單的資產流失，更是一次次刺穿 DeFi 領域信任的利刃。對於那些管理着數十億資產的協議來說，任何一次安全事件，都像一場颶風，帶來無法彌補的破壞。盡管在某些極端情況下，資金能夠部分追回（比如 Euler 事件），但這種情況並不常見。每一次黑客的成功，都在讓 DeFi 的未來染上更多的不確定性。

業界確實也在努力，推出了不少安全增強方案，代碼審計成了幾乎每個協議的上线標配。審計是好事，但它不是萬靈藥。面對合約升級、配置調整、外部依賴漏洞等問題時，審計只能算是开胃菜，真正的硬仗遠在後頭。

於是，像 Hypernative 這樣的玩家登上了舞臺，他們不再被動地等待，而是主動出擊，用實時監控和精准的攻擊檢測，將安全防线拉到了前线。這是否能成為 Web3 安全的最終答案？沒人知道。但正是這種不確定性，才讓一切變得如此刺激。未來的战場早已拉开帷幕，結局如何，我們拭目以待。