Zuvor war er in leitenden Positionen im Bereich Sicherheit und Infrastruktur bei führenden Web2-Giganten wie IBM, Google und VMware tätig.

"Ich sehe den Mangel an Sicherheit als eines der größten Probleme, die die Massenakzeptanz von Web3 verhindern. Phishing, gehackte Projekte und Betrugsprojekte sind einige der Hauptgründe, warum die Leute Web3 nicht mögen. Deshalb haben mein Mitgründer und CTO Dan Caspi und ich Hypernative gegründet, um dieses Problem zu lösen."

Sagie verweist auf die Fortschritte im Bereich der Sicherheit im Web2, wo die Sicherheit mit verschiedenen Aspekten und Lösungen viel genauer behandelt wird. Er weist darauf hin, dass die Menschen früher von Exploits abgeschreckt wurden, aber heute investieren die meisten Softwareunternehmen und -anbieter stark in die Sicherheit.

"Web3 kann sich diesen Luxus nicht leisten. Man kann keine Prüfung eines intelligenten Vertrags durchführen und dabei alles stoppen.

"Damals, im Jahr 2022, konnten Dan und ich sehen, dass die Sicherheit im Web3 sehr reaktiv war, typischerweise im Nachhinein oder sehr grundlegend, wie z. B. bei Audits. Es schien keine Plattform zu geben, die Risiken in einer Vielzahl von verschiedenen Vektoren überwachen und erkennen konnte und die auch automatisch reagieren konnte.

Einer der größten Hacks zu dieser Zeit war bei Axie Infinity, wo etwa eine halbe Milliarde Dollar gestohlen wurde, was aber sechs Tage lang niemandem auffiel.

"Das ist in anderen Branchen nicht der Fall.

Sagie zitiert den berühmten Satz, dass die Chancen für den Angreifer, der nur einmal erfolgreich sein muss, günstig sind, während ein Verteidiger jedes Mal richtig liegen muss. Für den Verteidiger gibt es keine Möglichkeit, nicht erfolgreich zu sein.

"Wir haben uns vorgenommen, eine Komponente zu entwickeln, die weiß, wie man Risiken überwacht und erkennt, und die dann dabei hilft, entweder manuell oder vorzugsweise automatisch darauf zu reagieren und das Risiko zu vermeiden. Früher bestand die beste Praxis darin, das Protokoll zu prüfen, vielleicht von einer Reihe von Anbietern, oder ein Bug-Bounty-Programm für die fortgeschrittenen zu betreiben.

"Ironischerweise können uns die der Blockchain-Technologie zugrunde liegenden Merkmale einen Vorteil verschaffen. Die Offenheit der Blockchain ist für Angreifer sehr attraktiv - sie können den Code sehen, ihn dekompilieren und sehen, wie alles funktioniert, einschließlich der Transaktionen und Verhaltensweisen.

"Die offene Sichtbarkeit des Ziels zwingt aber auch den Angreifer ins Freie. Bei Hypernative haben wir dieses offene Szenario als Vorteil für die Verteidigung genutzt, denn wir können den Angreifer nun im Grunde finden und entdecken, bevor er sich in Stellung gebracht hat."

Sagie erklärt, dass ein Angreifer, um seinen Angriff vorzubereiten, viele Vorbereitungen und Aktionen durchführen muss, und da Blockchains mit nichts anderem verbunden sind, müssen diese Vorbereitungen auf der Kette erfolgen. Das Ergebnis ist, dass die Vorbereitung für eine Überwachungsplattform sichtbar ist, die intelligent genug ist, um sie genau zu klassifizieren.

"Wir klassifizieren die verschiedenen Muster und verallgemeinern sie dann mithilfe von maschinellem Lernen. Unsere Software erkennt dann alle möglichen Arten von Angriffen, auch wenn wir den eigentlichen Vektor nicht kennen. Das ist sehr leistungsfähig, da viele Vektoren von der Prüfung nicht erfasst werden.

"Selbst wenn ein Protokoll oder ein Projekt angibt, eine Reihe von perfekten Audits durchgeführt zu haben, sind sie immer noch anfällig für Hackerangriffe über eine Vielzahl verschiedener Vektoren.

Die Hypernative-Lösung besteht aus drei Produktlinien: Hypernative Platform, Hypernative Security Oracle und Hypernative Screener.

Die Hypernative Platform verfügt über verschiedene Möglichkeiten, um Hacks und Exploits zu verhindern, bevor sie passieren. Sie überwacht generische Signale oder protokollspezifische Dinge. Sie kann dann etwas auf der Kette auslösen, entweder durch eine SDK-Integration oder einen manuellen Eingriff. In der Regel läuft dies ohne Erlaubnis, wobei die Plattform eine bestimmte Notfalltransaktion durchführen kann, wenn sie einen möglichen Exploit erkennt.

Hypernative Security Oracle ist die On-Chain-Interaktion, die die On-Chain mit Hypernative integriert und Angriffe stoppt, während sie stattfinden.

Der Hypernative Screener schließlich bezieht sich nicht direkt auf Angriffe, sondern hilft unseren Kunden, ihre Teilnehmer und die Geldbörsen, mit denen sie zusammenarbeiten, zu verstehen. Er prüft auch, ob diese Teilnehmer an früheren Angriffen oder Exploits beteiligt waren.

Der Kern des Hypernative-Modells ist die umfangreiche Forschung, die das Team durchgeführt hat. Sie untersuchten die gesamte Ethereum-Geschichte vom Entstehungsblock bis zum aktuellen Stand und entdeckten dabei, dass es viermal so viele Hacks und Exploits gab, als öffentlich bekannt waren.

"Wir haben akribisch recherchiert und einen nach dem anderen überprüft. Wir haben die Hacks überwacht und festgestellt, dass wir in der Lage waren, sie zu erkennen, bevor sie auftraten, was bedeutet, dass sie vermeidbar waren.

Als Ergebnis dieser sorgfältigen Forschung bestätigt Hypernative, dass es etwa 99,5 % aller Hacks mit weniger als 0,001 % Falsch-Positiv-Zahlen erkennen kann.

Derzeit arbeitet Hypernative mit mehr als 30 Ketten sowie mit vielen Protokollen und großen Vermögensverwaltern zusammen - im Grunde mit jedem, der in DeFi investiert und mit der Kette interagiert. Das Unternehmen beschäftigt 26 Mitarbeiter und hat mehr als 100 Kunden, und diese Zahl wächst schnell.

Flare-Anschluss

Sagie ist der Meinung, dass Flare und Hypernative ähnliche Werte teilen.

"Wir haben Gleichgesinnte gefunden, denen die Technologie wirklich am Herzen liegt. Eines der wichtigsten Dinge für das Flare-Team ist es, dafür zu sorgen, dass das gesamte Ökosystem sicher ist. Und nicht nur die Infrastruktur ist sicher, sondern auch der Schutz aller, die auf Flare aufbauen.

"Dies ist wirklich hilfreich, da die meisten Startups, die auf Flare aufbauen, nicht unbedingt die Zeit, das Budget oder die Erfahrung haben, um über Sicherheit aus allen verschiedenen Blickwinkeln nachzudenken. Diese Teams konzentrieren sich darauf, ihren eigenen Anwendungsfall und Kernwert zu entwickeln. Durch die Integration von Hypernative erhöhen sie ihre Sicherheit, und wir bieten End-to-End-Schutz, indem wir sie bei der Konfiguration und Nutzung unseres Systems unterstützen. Am Ende des Tages sind wir ihr Sicherheitspartner".

Durch die umfangreiche Forschung und den anschließenden Einsatz ist Hypernative Marktführer bei der Sicherheit im Web3. Es ist geplant, die Funktionen zu erweitern, einen größeren Mehrwert zu bieten und verschiedene Arten von Risiken zu adressieren. Es ist auch geplant, den Kunden die Möglichkeit zu geben, die Risiken anzupassen und neue Branchen zu erschließen.

"Wir wollen die Risiko-DNA im gesamten Web3 sein".