A combinação de análise de dados on-chain baseada em AI e o ecossistema de segurança white hat @SurfAI , @immunefi , @MetaMask Os incidentes de segurança que ocorrem no ambiente blockchain têm sido tratados há muito tempo de forma reativa, apesar da característica de que as transações são registradas publicamente. Nesse processo, os dados on-chain foram utilizados principalmente como material para descrever eventos que já ocorreram, e a estrutura para interpretar e responder a ataques em tempo real era limitada. Recentemente, a combinação de tecnologias de AI que analisam grandes volumes de dados on-chain e o ecossistema de segurança white hat está estabelecendo uma maneira mais estruturada de interpretar e responder a sinais de segurança. Os dados on-chain incluem uma variedade de sinais relacionados à segurança, além de simples registros de transações. Mudanças abruptas no fluxo de fundos, alterações inesperadas nas permissões de administrador, momentos anormais de atualização de contratos inteligentes, discrepâncias nos feeds de preços entre várias exchanges descentralizadas e mudanças drásticas na composição de ativos em pools de liquidez são todas características que foram repetidamente confirmadas por meio da análise de incidentes de segurança passados. No entanto, esses dados representam apenas uma fração das transações totais, e a maioria das transações é atividade normal, tornando difícil distinguir sinais significativos apenas com dados brutos. É nesse ponto que surge uma camada inteligente dedicada à interpretação de dados on-chain. Surf atua como essa camada de inteligência on-chain, focando na identificação de padrões ao compilar dados de vários protocolos e cadeias. As informações tratadas pelo Surf não são transações únicas, mas sim mudanças estruturais que aparecem ao longo do tempo e entre vários protocolos. Isso permite identificar anomalias significativas do ponto de vista da segurança, além de um simples resumo de transações. Os sinais gerados nesse processo passam por um processo de validação e ajuste antes de serem utilizados. Immunefi Magnus é a camada de validação e orquestração que conecta esses sinais a respostas de segurança reais. Magnus utiliza dados coletados de parceiros de monitoramento em tempo real, como Fuzzland e Failsafe, juntamente com o banco de dados de vulnerabilidades CODEX acumulado pela Immunefi. O CODEX é um banco de dados estruturado de vulnerabilidades e incidentes reais relatados por milhares de pesquisadores de segurança, usado como critério para comparar tipos e impactos de incidentes de segurança. Com base nisso, Magnus prioriza múltiplos sinais de alerta e seleciona questões que os pesquisadores de segurança devem revisar. Essa estrutura opera em mais de centenas de protocolos e ativos no valor de trilhões de dólares. O ecossistema de segurança white hat opera como uma camada de validação humana sobre essas camadas técnicas. A Immunefi tem oferecido recompensas com base na gravidade das vulnerabilidades por meio de programas de recompensas por bugs e estabeleceu procedimentos para que os pesquisadores relatem vulnerabilidades publicamente. Nesse processo, os pesquisadores revisam os sinais anômalos capturados pela AI e determinam se são realmente vulnerabilidades. Além disso, as vulnerabilidades relatadas são transmitidas aos protocolos relevantes após passar por processos de mediação e resposta. Essa estrutura é característica por não separar a análise automatizada do julgamento humano, mas sim conectá-los em um único fluxo. Para que a inteligência de segurança leve à proteção real dos usuários, é necessária uma camada de interface. O MetaMask desempenha esse papel ao transmitir essas informações aos usuários em nível de carteira. O Transaction Shield indica a possibilidade de risco antes da execução da transação com base em simulações prévias e um banco de dados de ameaças, e analisa interações de contratos utilizando dados de análise de ameaças do Blockaid. O mUSD é uma stablecoin atrelada um a um a títulos do governo dos EUA, fornecida como um meio de pagamento e armazenamento estável no ambiente MetaMask. Essa configuração ajuda os usuários a prosseguir com transações refletindo sinais de risco, mesmo que não interpretem diretamente informações de segurança complexas. Essa estrutura hierárquica também opera no processo de resposta a incidentes. Quando sinais anômalos são detectados através do Magnus e um pesquisador white hat os confirma, os protocolos relevantes podem tomar medidas como restrições de funcionalidade ou interrupções temporárias. Ao mesmo tempo, mensagens de alerta são enviadas aos usuários da carteira. Após um incidente, as informações sobre métodos de ataque confirmados e vulnerabilidades são refletidas no banco de dados CODEX, servindo como critério para análises de casos semelhantes no futuro. O processo de recuperação relativamente rápido observado no incidente Value DeFi é mencionado como um exemplo de como essa estrutura de colaboração realmente funcionou. No campo da análise de segurança on-chain, instituições de análise especializadas como PeckShield e CertiK também continuam a divulgar dados de incidentes. Os relatórios que eles fornecem são utilizados para organizar as causas e estruturas de incidentes individuais e servem como material para aumentar a compreensão da segurança em todo o ecossistema. Essa análise externa também é um recurso de informação importante que os sistemas de segurança baseados em AI e a rede white hat consultam. A combinação de análise de dados on-chain baseada em AI e o ecossistema de segurança white hat é um exemplo de como os três elementos de interpretação de dados, validação humana e proteção do usuário estão interconectados em uma estrutura contínua. Surf, Immunefi Magnus, CODEX, MetaMask mUSD, Transaction Shield e os pesquisadores white hat e instituições de análise que os cercam operam em diferentes posições em direção ao mesmo objetivo. Essa estrutura explica a realidade técnica atual, onde a segurança blockchain é mantida não por uma única ferramenta ou entidade, mas por um sistema de colaboração multilayer.