Avalanche和Blockaid宣布建立合作伙伴关系,将Blockaid的安全功能直接集成到Avalanche的Core钱包(区块链网络的原生钱包)中。
安全升级的目的是通过根据 Blockaid 的已知恶意威胁数据库对交易进行预检,然后在交易实际签署和发布之前向用户发出威胁警报,从而挫败困扰去中心化金融的日益复杂的网络钓鱼欺诈和黑客攻击。这种安全功能被称为交易模拟。
Blockaid声称其安全设备已帮助击退130万次攻击,目前用于保护OpenSea、MetaMask、Zerion、Coinbase和Rainbow提供的产品。
在合作之后,Ava Labs 消费产品负责人阿卡什-古普塔(Akash Gupta)说:
他说:"与 Blockaid 的合作标志着在为用户提供安全和控制的同时不影响速度和易用性方面迈出了重要一步。通过在 Core 套件中集成先进的安全解决方案,我们确保用户可以放心地探索 Avalanche 生态系统及其他系统。
.
然而,Blockaid 的批评者说,安全筛查功能导致了太多的误报--Blockaid 承认这是他们安全软件的一个功能,而不是漏洞。
该安全公司的发言人解释说,过多的误报比放宽筛查标准、允许恶意行为者利用更多漏洞进行非法活动的结果要好。
在网络安全的 "猫捉老鼠 "游戏中,交易模拟器的威胁也在不断发展。
网络安全专家伯恩哈德-穆勒(Bernhard Mueller)指出,像臭名昭著的 "Angel Drainer "这样的恶意软件有可能穿透 Blockaid、WalletGuard 和 Pocket Universe 等交易模拟器提供的安全层。
穆勒解释说,"Angel Drainer "可以通过创建动态、"无标记 "的合同地址,并试图通过这些地址窃取资金,从而避开交易模拟器,但这些方法并不是万无一失的,也不能保证成功。
这位白帽黑客承认,他使用动态无标记方法进行的测试仍然导致 Blockaid 将交易标记为可疑交易并发出警告。
.