El ataque a Cetus provoca una discusión sobre la auditoría de código, las múltiples medidas de seguridad se convierten en una nueva tendencia en Finanzas descentralizadas.

robot
Generación de resúmenes en curso

El incidente de ataque a Cetus provoca una discusión sobre auditoría de seguridad del código

Recientemente, el DEX Cetus del ecosistema SUI fue atacado, lo que provocó una amplia discusión en la industria sobre la importancia de la auditoría de seguridad del código. Actualmente, las causas y los impactos del ataque aún no están claros, pero podemos explorar la función y las limitaciones de la auditoría de seguridad revisando la situación de la auditoría de seguridad de Cetus.

Resumen de la auditoría de seguridad del código de Cetus

Cetus ha realizado múltiples rondas de auditoría de seguridad del código, incluyendo informes de auditoría completados por instituciones como Certik, MoveBit, OtterSec y Zellic.

El informe de auditoría de Certik muestra que solo se encontraron 2 riesgos leves y 9 riesgos informativos, la mayoría ya resueltos. La calificación general dada por Certik es de 83.06, y la calificación de auditoría de código alcanza los 96 puntos.

El informe de auditoría de MoveBit es bastante completo, encontrando un total de 18 problemas de riesgo, que incluyen 1 riesgo crítico, 2 riesgos importantes, 3 riesgos moderados y 12 riesgos menores. Es importante señalar que todos estos problemas ya han sido resueltos.

El informe de auditoría de OtterSec señala 1 problema de alto riesgo y 1 problema de riesgo moderado, los cuales ya han sido resueltos. Además, hay 7 riesgos informativos, de los cuales 2 han sido resueltos, 2 han recibido parches de reparación y 3 aún no han sido tratados.

El informe de auditoría de Zellic encontró 3 riesgos informativos, que se relacionan principalmente con la normatividad del código, y el nivel de riesgo es relativamente bajo.

¿El DEX #Cetus del ecosistema SUI fue atacado, es realmente suficiente una auditoría de seguridad del código?

Auditoría de código y seguridad del proyecto

A pesar de que Cetus ha pasado por múltiples auditorías, no pudo evitar el destino de ser atacado. Este evento ha suscitado reflexiones sobre la efectividad de las auditorías de código. Al comparar las medidas de seguridad de algunos nuevos proyectos de DEX, podemos llegar a las siguientes conclusiones:

  1. Los proyectos que carecen de auditoría de código presentan ciertos riesgos, lo que puede insinuar que el equipo del proyecto carece de la determinación para operar a largo plazo.

  2. Confiar únicamente en la auditoría de una sola entidad puede no ser suficiente. Por ejemplo, proyectos auditados únicamente por Certik han experimentado ataques o han desaparecido en el pasado.

  3. La auditoría conjunta de varias agencias de auditoría de alta calidad puede mejorar la seguridad. Algunos proyectos de primer nivel como GMX V2, DeGate, DYDX V4, etc. han utilizado los servicios de varias agencias de auditoría.

  4. Además de las auditorías de código profesional, implementar programas de recompensas por vulnerabilidades y competiciones de auditoría también son medios efectivos para mejorar la seguridad. Por ejemplo, proyectos como GMX V2, DeGate y DYDX V4 han lanzado programas de recompensas por vulnerabilidades con altos montos.

¿Es realmente suficiente la auditoría de seguridad del código? #Cetus, DEX del ecosistema SUI atacado

SUI生态DEX #Cetus 受攻击,代码安全审计真的足够吗?

Conclusión

El incidente de ataque a Cetus nos recuerda nuevamente que incluso los proyectos que han pasado por múltiples auditorías pueden tener vulnerabilidades de seguridad. Para maximizar la seguridad del proyecto, se recomienda implementar medidas integrales como auditorías de múltiples partes, junto con programas de recompensas por errores o competiciones de auditoría. Para los protocolos DeFi emergentes, es especialmente importante prestar atención a la situación de las auditorías de su código y a los problemas de seguridad no resueltos.

En el mundo de la blockchain de rápido desarrollo, la seguridad siempre es la prioridad número uno. Los proyectos, los inversores y los usuarios deben permanecer alerta en todo momento para mantener el desarrollo saludable del ecosistema.

¿El DEX #Cetus del ecosistema SUI ha sido atacado, ¿realmente la auditoría de seguridad del código es suficiente?

CETUS-7.05%
DEFI-1.98%
Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • 5
  • Compartir
Comentar
0/400
SillyWhalevip
· 07-16 09:16
Otra vez me han estafado.
Ver originalesResponder0
SpeakWithHatOnvip
· 07-15 04:40
Después de la revisión, me han vuelto a engañar, realmente estoy perdiendo mucho.
Ver originalesResponder0
gas_fee_therapistvip
· 07-14 22:46
¿De qué sirve la auditoría? No cambia nada.
Ver originalesResponder0
screenshot_gainsvip
· 07-14 22:31
Seguridad mi trasero, otra vez toman a la gente por tonta.
Ver originalesResponder0
CryptoGoldminevip
· 07-14 22:25
La Potencia computacional y el ROI de las recompensas son la verdadera realidad. La frase clave para prevenir riesgos es: auditorías múltiples + recompensas por vulnerabilidades.
Ver originalesResponder0
Opere con criptomonedas en cualquier momento y lugar
qrCode
Escanee para descargar la aplicación Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)