Gal Sagie, CEO Hypernative

Geschreven door Jillian Godsil van https://www.blockleaders.io

22 mei 2024

Daarvoor had hij C-suite beveiligings- en infrastructuurfuncties bij de grootste Web2-reuzen, waaronder IBM, Google en VMware.

"Ik zie het gebrek aan beveiliging als een van de grootste problemen die een massale adoptie van Web3 tegenhoudt. Mensen die gephisht worden, projecten die gehackt worden en zwendelprojecten zijn enkele van de belangrijkste redenen waarom mensen Web3 niet leuk vinden. Dus hebben mijn medeoprichter en CTO Dan Caspi en ik Hypernative opgericht om dit probleem op te lossen."

Sagie wijst op de vooruitgang die is geboekt op het gebied van beveiliging in Web2, waar beveiliging veel nauwer wordt aangepakt met verschillende aspecten en oplossingen. Hij wijst erop dat mensen vroeger bang zouden zijn geweest voor exploits, maar tegenwoordig investeren de meeste softwarebedrijven en providers veel in beveiliging.

"Web3 heeft die luxe niet. Je kunt geen audit uitvoeren op een smart contract en alles stopzetten tijdens het proces.

"In 2022 zagen Dan en ik dat beveiliging in Web3 erg reactief was, meestal achteraf, of erg basaal, zoals audits. Er leek geen platform te zijn dat risico's in verschillende vectoren kon monitoren en detecteren, dat ook automatisch kon reageren."

Een van de grootste hacks in die tijd was bij Axie Infinity, waar iets van een half miljard dollar werd gestolen, maar niemand merkte het ongeveer zes dagen lang.

"Dat gebeurt niet in andere industrieën."

Sagie citeert de beroemde regel dat de kansen in het voordeel zijn van de aanvaller die maar één keer succesvol hoeft te zijn, terwijl een verdediger elke keer gelijk moet hebben. Voor de verdediger is er geen optie om niet succesvol te zijn.

"We zijn begonnen met het bouwen van een component die weet hoe je risico's moet monitoren en detecteren, en die je vervolgens helpt om daar handmatig of bij voorkeur automatisch op te reageren en dat risico te voorkomen. Voorheen was de beste werkwijze om het protocol te controleren, misschien van een aantal leveranciers, of om een bug bounty programma te hebben voor de meer geavanceerde.

"Ironisch genoeg kunnen de onderliggende kenmerken van blockchaintechnologie ons een voorsprong geven. De open aard van blockchain is erg aantrekkelijk voor aanvallers - ze kunnen de code zien, deze decompileren, zien hoe alles werkt inclusief transacties en gedragingen.

"Maar de open zichtbaarheid van het doelwit dwingt de aanvaller ook om zich open te stellen. Bij Hypernative hebben we dit open scenario genomen en gebruikt als een voordeel voor de verdediging, we kunnen nu in principe de aanvaller vinden en detecteren voordat ze hebben ingezet."

Sagie legt uit dat een aanvaller voor het opzetten van zijn aanval veel voorbereidingen en acties moet doen en omdat blockchains nergens anders mee verbonden zijn, moet deze voorbereiding on-chain gebeuren. Het resultaat is dat de voorbereiding zichtbaar is voor een monitoringplatform dat slim genoeg is om het nauwkeurig te classificeren.

"We classificeren de verschillende patronen en generaliseren deze vervolgens met behulp van machine learning. Onze software detecteert dan alle verschillende soorten aanvallen die zouden kunnen plaatsvinden, zelfs als we de feitelijke vector niet kennen. Dit is erg krachtig omdat veel vectoren niet worden gedekt door controles.

"Zelfs als een protocol of project zegt dat ze een aantal perfecte audits hebben gedaan, staan ze nog steeds open om gehackt te worden in een verscheidenheid van verschillende vectoren."

De Hypernative-oplossing bestaat uit drie productlijnen: Hypernative Platform, Hypernative Security Oracle en Hypernative Screener.

Hypernative Platform heeft verschillende soorten mogelijkheden om hacks en exploits te voorkomen voordat ze gebeuren. Het monitort generieke signalen of dingen die specifiek zijn voor een protocol. Het kan dan iets on-chain triggeren, hetzij via een SDK-integratie of handmatige interventie. Dit gebeurt meestal zonder toestemming, waarbij het platform het mogelijk maakt om een specifieke noodtransactie uit te voeren wanneer het een mogelijke exploit ziet.

Hypernative Security Oracle is de on-chain interactie die on-chain integreert met Hypernative en aanvallen stopt terwijl ze plaatsvinden.

Tot slot is Hypernative Screener niet direct gerelateerd aan aanvallen, maar helpt het onze klanten inzicht te krijgen in hun deelnemers en de wallets waarmee ze integreren. Het kijkt ook of deze deelnemers betrokken waren bij eerdere aanvallen of exploits.

De kern van het Hypernative-model is het uitgebreide onderzoek dat het team heeft uitgevoerd. Ze hebben de hele geschiedenis van Ethereum doorlopen, van het ontstaansblok tot de huidige status, en ontdekten onderweg dat er vier keer zoveel hacks en exploits waren dan publiekelijk bekend was.

"We waren nauwgezet in ons onderzoek en controleerden ze één voor één. We hielden de hacks in de gaten en ontdekten ook dat we ze konden detecteren voordat ze plaatsvonden, wat betekent dat ze te voorkomen waren."

Als resultaat van dit nauwgezette onderzoek bevestigt Hypernative dat het ongeveer 99,5% van alle hacks kan detecteren met minder dan 0,001% fout-positieve cijfers.

Op dit moment werkt Hypernative met meer dan 30 ketens en met veel protocollen en grote vermogensbeheerders - eigenlijk iedereen die investeert en interageert met DeFi on-chain. Er zijn 26 werknemers en meer dan 100 klanten en dat aantal groeit snel.

Aansluiting met flare

Sagie denkt dat Flare en Hypernative dezelfde waarden delen.

"We hebben gelijkgestemde mensen gevonden die echt om de technologie geven. Een van de belangrijkste dingen voor het Flare team is om ervoor te zorgen dat het hele ecosysteem veilig is. En niet alleen de infrastructuur is veilig, maar ook om iedereen te beschermen die bovenop Flare bouwt.

"Dit is echt ondersteunend omdat de meeste startups die op Flare bouwen niet noodzakelijkerwijs tijd, budget of ervaring hebben om over beveiliging vanuit alle verschillende invalshoeken na te denken. Die teams richten zich op het bouwen van hun eigen use case en kernwaarde. Door Hypernative te integreren, vergroten ze hun beveiliging, en wij bieden end-to-end bescherming, door hen te helpen bij het configureren en gebruiken van ons systeem. Uiteindelijk zijn wij hun beveiligingspartner."

Door hun uitgebreide onderzoek en daaropvolgende implementatie is Hypernative marktleider op het gebied van beveiliging in Web3. Er zijn plannen om functies uit te breiden, meer waarde te bieden en verschillende soorten risico's aan te pakken. Er zijn ook plannen om klanten in staat te stellen de risico's aan te passen en nieuwe branches aan te spreken.

"We willen het risico-DNA zijn voor Web3."