Combinando Análise de Dados On-Chain Baseada em IA com um Ecossistema de Segurança White Hat @SurfAI, @immunefi, @MetaMask Incidentes de segurança que ocorrem no ambiente blockchain há muito tempo são tratados por análise post-mortem, apesar de as transações serem registradas publicamente. Nesse processo, os dados on-chain eram usados principalmente como dados para explicar eventos que já haviam ocorrido, e a estrutura para interpretar e responder a eles em tempo real durante o ataque era limitada. Nos últimos anos, a combinação da tecnologia de IA que analisa dados on-chain em grande escala e o ecossistema de segurança white hat levou a uma forma mais estruturada de interpretar e responder aos sinais de segurança. Os dados on-chain vão além do simples histórico de transações e incluem uma variedade de sinais relacionados à segurança. Mudanças anormais repentinas nos fluxos de fundos, mudanças inesperadas nos privilégios dos administradores, horários anormais de atualizações de contratos inteligentes, discrepâncias nos feeds de preços entre múltiplas exchanges descentralizadas e mudanças rápidas na composição de ativos em pools de liquidez são características repetidamente confirmadas pela análise de incidentes de valores de segurança anteriores. No entanto, esses dados representam apenas uma pequena parte de todas as transações e, como a maioria das transações são atividades normais, é difícil distinguir sinais significativos apenas de dados brutos. Neste ponto, surge uma camada inteligente dedicada à interpretação de dados on-chain. O Surf é uma camada de inteligência on-chain que desempenha esse papel, focando em identificar padrões ao sintetizar dados de múltiplos protocolos e cadeias. A informação com a qual o Surf lida não é uma única transação, mas uma correlação entre múltiplos protocolos e mudanças estruturais que ocorrem ao longo do tempo. Isso permite que eles vão além de simples resumos de transações e identifiquem anomalias significativas sob uma perspectiva de segurança. Os sinais gerados nesse processo não são usados como são, mas passam pela próxima etapa de verificação e ajuste. Immunefi Magnus é a camada de validação e orquestração que conecta esses sinais à resposta real de segurança. Magnus utiliza dados coletados de parceiros de monitoramento em tempo real como Fuzzland e Failsafe, juntamente com o banco de dados de vulnerabilidades CODEX acumulado da Immunefi. O CODEX é um banco de dados estruturado de vulnerabilidades e casos de incidentes do mundo real relatados por dezenas de milhares de pesquisadores de segurança, e é usado como padrão para comparar os tipos e impactos de incidentes de segurança. Magnus usa isso para priorizar vários sinais de alerta e selecionar questões para pesquisadores de segurança revisarem. Essa estrutura opera com centenas de protocolos e centenas de bilhões de dólares em ativos. O ecossistema de segurança white hat é uma camada de verificação humana que opera sobre essa camada técnica. Por meio de seu programa de recompensa contra bugs, a Immunefi forneceu recompensas baseadas na gravidade das vulnerabilidades e estabeleceu um processo para que pesquisadores relatem vulnerabilidades publicamente. Nesse processo, os pesquisadores revisam as anomalias detectadas pela IA e determinam se existem vulnerabilidades reais. Além disso, vulnerabilidades relatadas são comunicadas aos protocolos relevantes por meio de processos de arbitragem e resposta. Essa estrutura é única porque análise automatizada e julgamento humano não são separados, mas estão conectados como um único fluxo. Para que a inteligência de segurança leve a uma proteção real do usuário, é necessária uma camada de interface. A MetaMask é responsável por entregar essas informações aos usuários no nível da carteira. O Transaction Shield exibe o risco antes da execução da transação, com base em pré-simulações e em um banco de dados de ameaças, e utiliza os dados de análise de ameaças do Blockaid para analisar interações contratuais. O mUSD é uma stablecoin atrelada a títulos do Tesouro dos EUA e é oferecida como um método estável de pagamento e armazenamento no ambiente MetaMask. Essa configuração ajuda os usuários a navegar por transações levando em mente sinais de alerta, mesmo que não interpretem diretamente informações complexas de segurança. Essa estrutura hierárquica também opera no processo de resposta a incidentes. Se anomalias forem detectadas pelo Magnus e confirmadas por pesquisadores do white hat, o protocolo relevante pode tomar medidas como limitar ou suspender funções. Ao mesmo tempo, os usuários de carteiras recebem uma mensagem de cautela. Após o incidente, o método de ataque identificado e as informações de vulnerabilidade são refletidos no banco de dados CODEX e usados como base para analisar casos semelhantes. O processo de recuperação relativamente rápido observado no incidente Value DeFi é citado como exemplo de como essa estrutura colaborativa realmente funcionou. No campo da análise de segurança on-chain, organizações profissionais de análise como PeckShield e CertiK também continuam divulgando dados de incidentes. Os relatórios que eles fornecem são usados para resumir as causas e estruturas de incidentes individuais e são usados como dados para melhorar a compreensão de segurança de todo o ecossistema. Essa análise externa também é um recurso importante de informação para sistemas de segurança baseados em IA e redes white hat. A combinação da análise de dados on-chain alimentada por IA e um ecossistema de segurança white hat é um exemplo dos três elementos — interpretação de dados, verificação humana e proteção do usuário — conectados em uma única estrutura contínua que não é separada. Surf, Immunefi Magnus, CODEX, MetaMask mUSD, Transaction Shield e os pesquisadores e analistas white hat ao redor estão todos trabalhando para o mesmo objetivo em locais diferentes. Essa estrutura ilustra a realidade tecnológica atual, que mostra que a segurança do blockchain é mantida por meio de um sistema cooperativo multicamada, e não por uma única ferramenta ou entidade. $MASK $SURF $CYBER $XRP