Согласно сообщению поставщика услуг от 25 апреля, платформа безопасности Blockaid Web3 привела к тому, что по крайней мере одна система слива криптовалюты в отчаянии отключилась.
Blockaid также отмахивается от утверждений о том, что у него слишком много «ложных срабатываний», заявляя, что сервис с нулевым количеством ложных срабатываний всегда позволит некоторым вредоносным приложениям истощать средства пользователей.
Blockaid — разработчик программного обеспечения безопасности, которое пытается распознавать вредоносные смарт-контракты в сетях виртуальных машин Ethereum (EVM), включая Ethereum, BNB Chain, Polygon, Arbitrum и другие. Он интегрирован в несколько кошельков и приложений, включая MetaMask, кошелек Coinbase, Open Sea, Zerion и другие. Когда пользователи пытаются совершить транзакцию с использованием контракта, который Blockaid определяет как вредоносный, эти кошельки и приложения предупреждают пользователей, что их средства могут быть истощены, если они будут с ним взаимодействовать.
Blockaid опубликовал изображение, демонстрирующее предполагаемое объявление службы слива криптовалюты, которая в прошлом использовалась для кражи криптовалют. В объявлении утверждалось, что «мы закрылись из-за Blockaid и низкого уровня успешных обращений». Команда по сливу криптовалют предложила ворам прекратить использовать сети, популярные среди пользователей Blockaid, поскольку они больше не приносят прибыли.
«Я предлагаю провести слив в сети Биткоин или, возможно, использовать слив SOL с обходом Blowfish», — заявила команда слива. Программное обеспечение Blockaid в настоящее время несовместимо с сетями Solana и Bitcoin.
Крипто-сливщик сообщает об уходе из-за Blockaid. Источник: Блокэйд.
Этот пост был частью более крупной темы, посвященной «ложным срабатываниям» или случаям, когда служба безопасности случайно помечает законные приложения как вредоносные. В этой теме Blockaid признал, что иногда ошибочно помечает легитимные приложения. Однако компания утверждает, что это происходит только в 0,0002% попыток транзакций. Команда утверждает, что достижение нулевого уровня ложноположительных результатов не является достойной целью, поскольку этого можно достичь, только позволив некоторым вредоносным приложениям обходить фильтры и истощать средства пользователей.
«Статистическая природа этих систем означает, что мы должны работать над достижением баланса: отсутствие ложных срабатываний неизбежно означает, что вредоносные транзакции пройдут через защиту, что приведет к развитию легких обходных путей и, в конечном итоге, не повредит экономике дрейнеров», — гворится в сообщении.
Несмотря на это, в Blockaid заявили, что хотят еще больше снизить количество ложных срабатываний. Blockaid объявила, что открывает новый веб-портал, который позволит пользователям и разработчикам сообщать об этих ошибках, что, как она надеется, «позволит находить и исправлять ложные срабатывания как можно быстрее».
Согласно отчету платформы безопасности Web3 Scam Sniffer, в 2023 году пользователи Web3 потеряли более 300 миллионов долларов из-за похитителей криптовалюты. В октябре 2023 года Blockaid объявила, что ее сервис интегрирован в Web3-кошелек MetaMask, у которого более 30 миллионов пользователей. 13 марта 2024 года кошелек Coinbase также объявил, что пять месяцев назад интегрировал сервис в свой кошелек.