Борьба с подделками и злоупотреблением брендом
Комплексный мониторинг выявляет любые попытки обмануть пользователей путём злоупотребления брендом 1inch и принимает превентивные меры для их пресечения.
Работает на базеи
1inch создан для защиты вас и ваших активов
Передовая безопасность в DeFi. Защита данных на институциональном уровне. Наиболее проверенные аудитом смарт-контракты в отрасли.
Безопасность для пользователей
От защиты от мошенничества до пресечения злоупотреблений брендом — мы постоянно работаем над тем, чтобы оградить вас от атак.
Оставайтесь в курсеНадёжность для партнёров
Сертификаты ISO27001 и SOC2 подтверждают, что наши продукты и практики соответствуют самым высоким стандартам соответствия.
Посетить наш Центр доверияВнутренняя команда по расследованиям в блокчейне
Аналитики безопасности исследуют высокорисковую активность в различных блокчейнах, устанавливают связи между адресами и потоками средств, а проверенные данные передают в систему предупреждений, блокировок и реагирования на инциденты
Интегрированные блок-листы из открытых источников
1inch использует проверенные санкционные и рисковые блок-листы. Обновления синхронизируются почти в реальном времени на всех уровнях и во всех поддерживаемых сетях.
Аналитика киберпреступлений
Open-source аналитика и данные об угрозах помогают заранее выявлять вредоносную инфраструктуру и подозрительные модели поведения.
Мониторинг транзакций и поведенческих паттернов
Система поведенческой аналитики отмечает подозрительные действия. Если обнаружен риск, появляются предупреждения или включаются дополнительные проверки до подписания транзакции.
Расширенная проверка кошельков и адресов
Все взаимодействия проверяются по внутренним исследованиям и внешним данным об угрозах. Совпадения с высокой степенью достоверности немедленно активируют защитные меры, после чего проводится проверка специалистами для минимизации ложных срабатываний.
Многоуровневая проверка
Все взаимодействия защищены многоуровневыми средствами контроля: проверка в реальном времени (геофенсинг, обнаружение VPN, целостность устройства), ончейн-аналитика и профили угроз с возможностью ручного вмешательства при необходимости.
Управление рисками в DeFi
1inch создаёт безопасную среду, где злонамеренные действия автоматически выявляются и блокируются.
Работает на базе
Встроенная защита и предотвращение угроз
Инфраструктура 1inch выявляет и блокирует вредоносную активность, а регулярные проверки поддерживают высокий уровень безопасности.
Сканирование транзакций Все транзакции в приложениях 1inch проверяются на мошенническую активность, а пользователи получают автоматические уведомления.
Сканирование доменов При подключении к стороннему приложению 1inch выполняет проверку домена и предупреждает пользователя о возможных угрозах.
Обнаружение вредоносных токенов Токены и адреса кошельков проходят проверку. Скам-токены, маскирующиеся под легитимные, мгновенно выявляются и помечаются для пользователя.
Безопасность продуктов
Защита при обмене
1inch RabbitHole
Обмены на основе интентов
Соответствие стандартам ISO/SOC
Каждая сделка проходит проверки, предотвращающие потери от проскальзывания, фронт-раннинга или вредоносных маршрутов.
Транзакции отправляются напрямую валидаторам, что делает сэндвич-атаки невозможными.
Ордеры на обмен обрабатываются напрямую резолверами и не публикуются как отдельные заявки в блокчейне.
1inch соответствует самым высоким стандартам безопасности данных.
Узнать больше
Актуальные знания – это ключ к эффективной безопасности в DeFi.
Вопросы и ответы
Как работает сканирование транзакций и доменов при подключении кошелька?
Когда вы подключаете кошелёк через интерфейс 1inch, выполняется сканирование домена, чтобы проверить, не является ли домен подключаемого приложения вредоносным или отмеченным как фишинг или мошенничество. Одновременно в фоновом режиме выполняется сканирование транзакций: каждая инициированная вами через 1inch транзакция автоматически проверяется на наличие признаков мошенничества или подозрительного поведения до того, как вы её подпишете. Если обнаружена угроза, вы получаете предупреждение или действие блокируется.
Как 1inch обнаруживает вредоносные токены или поддельные адреса контрактов до совершения сделки?
1inch применяет многоуровневую проверку: адреса токен-контрактов и кошельков сравниваются с блоклистами, известными вредоносными токенами и паттернами мошеннических токенов. Ведётся мониторинг поведения (выявление аномальных паттернов транзакций), автоматическая проверка метаданных токенов, а также оперативные оповещения о подозрительных адресах токен-контрактов. Если токен или адрес выглядит мошенническим, 1inch помечает его или предупреждает пользователя.
Что такое 1inch Rabbithole и как он защищает от сэндвич-атак?
1inch RabbitHole — это функция, решающая проблему сэндвич-атак путём отправки транзакций обмена напрямую валидаторам в обход мемпула, где сэндвич-боты могут их перехватить.
Являются ли смарт-контракты 1inch обновляемыми и чем обусловлен такой выбор архитектуры?
Нет. Смарт-контракты 1inch не являются обновляемыми по своей конструкции. Это означает, что не существует привилегированных ключей администратора, способных изменить основную логику после развёртывания. Такой подход снижает риски внутренней компрометации или злоупотреблений и повышает доверие: после развёртывания поведение контракта зафиксировано и доступно для аудита.
Как 1inch проверяет и блокирует высокорисковые адреса, не затрагивая добросовестных пользователей?
1inch использует комбинацию автоматизированной проверки управления рисками, анализа поведения и паттернов транзакций, а также интеграцию множества публичных и частных блоклистов. Высокорисковые адреса (взломанные, похищенные, санкционированные и т. д.) блокируются, однако 1inch также применяет прогрессивную фильтрацию: сначала предупреждения, затем более строгая блокировка — чтобы минимизировать воздействие на добросовестных пользователей. Перед проведением транзакций пользователи получают явные предупреждения о рисках.
Что произойдёт, если взломают DEX, агрегированный 1inch — мои средства окажутся под угрозой?
Как правило, нет: ваши средства не хранятся у 1inch и не находятся под централизованным управлением. Агрегация проходит через ваш собственный кошелёк, взаимодействующий с внешними DEX или смарт-контрактами. Если один из пулов ликвидности или протоколов в сети будет скомпрометирован, под угрозой окажутся только средства, одобренные или использованные в этом скомпрометированном контракте. Поскольку смарт-контракты 1inch не обновляемы и прошли аудит, а одобрения токенов ограничены, риски дополнительно снижены.
Будьте в курсе наших новостей