Auparavant, il avait occupé des postes de direction dans le domaine de la sécurité et de l'infrastructure chez des géants du Web2 tels qu'IBM, Google et VMware.

"Je considère que le manque de sécurité est l'un des principaux obstacles à l'adoption massive de Web3. Les gens qui se font hameçonner, les projets qui sont piratés et les projets frauduleux sont quelques-unes des principales raisons pour lesquelles les gens n'aiment pas Web3. Mon cofondateur et directeur technique Dan Caspi et moi-même avons donc fondé Hypernative pour résoudre ce problème."

Sagie souligne les progrès réalisés en matière de sécurité dans le Web2, où la sécurité est traitée de manière beaucoup plus étroite avec différents aspects et solutions. Il souligne qu'auparavant, les gens auraient été effrayés par les exploits, mais qu'aujourd'hui, la plupart des éditeurs de logiciels et des fournisseurs investissent massivement dans la sécurité.

"Web3 n'a pas ce luxe. On ne peut pas faire un audit sur un contrat intelligent et tout arrêter en cours de route.

"En 2022, Dan et moi avons constaté que la sécurité dans le Web3 était très réactive, typiquement après coup, ou très basique, comme les audits. Il ne semblait pas y avoir de plateforme capable de surveiller et de détecter les risques dans une variété de vecteurs différents, qui pourrait également réagir automatiquement."

L'un des plus gros piratages de l'époque a été celui d'Axie Infinity, qui a dérobé près d'un demi-milliard de dollars, mais personne ne s'en est aperçu pendant six jours.

"Cela ne se produit pas dans d'autres secteurs.

Sagie cite la célèbre phrase selon laquelle les chances sont en faveur de l'attaquant qui n'a besoin de réussir qu'une seule fois, alors que le défenseur doit avoir raison à chaque fois. Le défenseur n'a pas la possibilité de ne pas réussir.

"Nous avons entrepris de construire un composant qui sache comment surveiller et détecter les risques, puis qui vous aide à réagir manuellement ou, de préférence, automatiquement, et à prévenir ces risques. Auparavant, la meilleure pratique consistait à vérifier le protocole, éventuellement auprès de plusieurs fournisseurs, ou à mettre en place un programme de récompense des bogues pour les protocoles les plus avancés.

"Ironiquement, les caractéristiques sous-jacentes de la technologie blockchain peuvent nous donner un avantage. La nature ouverte de la blockchain est très attrayante pour les attaquants - ils peuvent voir le code, le décompiler, voir comment tout fonctionne, y compris les transactions et les comportements.

"Cependant, la visibilité ouverte de la cible oblige également l'attaquant à s'ouvrir. Chez Hypernative, nous avons pris ce scénario ouvert et l'avons utilisé comme un avantage pour la défense, nous pouvons maintenant trouver et détecter l'attaquant avant qu'il ne se soit déployé."

Sagie explique que pour qu'un attaquant puisse mettre en place son attaque, il doit effectuer de nombreuses préparations et actions et, comme les blockchains ne sont connectées à rien d'autre, cette préparation doit être effectuée sur la chaîne. Le résultat est que la préparation est visible pour une plateforme de surveillance qui est suffisamment intelligente pour la classer avec précision.

"Nous classons les différents modèles et les généralisons à l'aide de l'apprentissage automatique. Notre logiciel détecte alors tous les différents types d'attaques possibles, même si nous ne connaissons pas le vecteur réel. C'est très puissant, car de nombreux vecteurs ne sont pas couverts par l'audit.

"Même si un protocole ou un projet affirme avoir effectué un certain nombre d'audits parfaits, il est toujours susceptible d'être piraté par différents vecteurs.

La solution Hypernative consiste en trois lignes de produits : Hypernative Platform, Hypernative Security Oracle et Hypernative Screener.

La plateforme hypernative dispose de différents types de capacités pour prévenir les piratages et les exploits avant qu'ils ne se produisent. Elle surveille les signaux génériques ou les éléments spécifiques à un protocole. Elle peut alors déclencher quelque chose sur la chaîne, soit par l'intégration d'un SDK, soit par une intervention manuelle. En règle générale, cela fonctionne sans autorisation, la plateforme permettant d'exécuter une transaction d'urgence spécifique lorsqu'elle détecte un exploit possible.

Hypernative Security Oracle est l'interaction sur la chaîne qui intègre la chaîne avec Hypernative et arrête les attaques au moment où elles se produisent.

Enfin, Hypernative Screener n'est pas directement lié aux attaques, mais aide nos clients à comprendre leurs participants et les portefeuilles avec lesquels ils s'intègrent. Il permet également de vérifier si ces participants ont été impliqués dans des attaques ou des exploits antérieurs.

Les recherches approfondies menées par l'équipe sont au cœur du modèle Hypernative. Ils ont parcouru toute l'histoire d'Ethereum, du bloc de genèse à l'état actuel, découvrant au passage qu'il y avait quatre fois plus de piratages et d'exploits que ce qui était publiquement connu.

"Nous avons été méticuleux dans nos recherches et les avons vérifiés un par un. Nous avons surveillé les piratages et découvert que nous étions en mesure de les détecter avant qu'ils ne se produisent, ce qui signifie qu'ils pouvaient être évités."

Grâce à cette recherche minutieuse, Hypernative confirme qu'elle peut détecter environ 99,5 % de tous les piratages avec moins de 0,001 % de faux positifs.

Actuellement, Hypernative travaille avec plus de 30 chaînes, ainsi qu'avec de nombreux protocoles et de grands gestionnaires d'actifs, c'est-à-dire avec tous ceux qui investissent et interagissent avec DeFi on-chain. L'entreprise compte 26 employés et plus de 100 clients, et ce chiffre augmente rapidement.

Raccordement par évasement

Sagie estime que Flare et Hypernative partagent des valeurs similaires.

"Nous avons trouvé des gens qui partagent les mêmes idées et qui s'intéressent vraiment à la technologie. L'une des choses les plus importantes pour l'équipe Flare est de s'assurer que l'ensemble de l'écosystème est sûr. Et pas seulement l'infrastructure, mais aussi la protection de tous ceux qui construisent sur Flare.

"C'est un réel soutien car la plupart des startups qui utilisent Flare n'ont pas nécessairement le temps, le budget ou l'expérience nécessaires pour réfléchir à la sécurité sous tous les angles. Ces équipes se concentrent sur la construction de leur propre cas d'utilisation et de leur valeur fondamentale. En intégrant Hypernative, elles augmentent leur sécurité, et nous fournissons une protection de bout en bout, en les aidant à configurer et à utiliser notre système. En fin de compte, nous sommes leur partenaire en matière de sécurité".

Grâce à ses recherches approfondies et à son déploiement ultérieur, Hypernative est le leader du marché de la sécurité dans le Web3. Il est prévu d'étendre les fonctionnalités, d'apporter plus de valeur et de traiter différents types de risques. Il est également prévu de permettre aux clients de personnaliser les risques et d'aborder de nouveaux secteurs verticaux.

"Nous voulons être l'ADN du risque sur le Web3.