El ataque a Cetus provoca una discusión sobre la auditoría de código, las múltiples medidas de seguridad se convierten en una nueva tendencia en Finanzas descentralizadas.
El incidente de ataque a Cetus provoca una discusión sobre auditoría de seguridad del código
Recientemente, el DEX Cetus del ecosistema SUI fue atacado, lo que provocó una amplia discusión en la industria sobre la importancia de la auditoría de seguridad del código. Actualmente, las causas y los impactos del ataque aún no están claros, pero podemos explorar la función y las limitaciones de la auditoría de seguridad revisando la situación de la auditoría de seguridad de Cetus.
Resumen de la auditoría de seguridad del código de Cetus
Cetus ha realizado múltiples rondas de auditoría de seguridad del código, incluyendo informes de auditoría completados por instituciones como Certik, MoveBit, OtterSec y Zellic.
El informe de auditoría de Certik muestra que solo se encontraron 2 riesgos leves y 9 riesgos informativos, la mayoría ya resueltos. La calificación general dada por Certik es de 83.06, y la calificación de auditoría de código alcanza los 96 puntos.
El informe de auditoría de MoveBit es bastante completo, encontrando un total de 18 problemas de riesgo, que incluyen 1 riesgo crítico, 2 riesgos importantes, 3 riesgos moderados y 12 riesgos menores. Es importante señalar que todos estos problemas ya han sido resueltos.
El informe de auditoría de OtterSec señala 1 problema de alto riesgo y 1 problema de riesgo moderado, los cuales ya han sido resueltos. Además, hay 7 riesgos informativos, de los cuales 2 han sido resueltos, 2 han recibido parches de reparación y 3 aún no han sido tratados.
El informe de auditoría de Zellic encontró 3 riesgos informativos, que se relacionan principalmente con la normatividad del código, y el nivel de riesgo es relativamente bajo.
Auditoría de código y seguridad del proyecto
A pesar de que Cetus ha pasado por múltiples auditorías, no pudo evitar el destino de ser atacado. Este evento ha suscitado reflexiones sobre la efectividad de las auditorías de código. Al comparar las medidas de seguridad de algunos nuevos proyectos de DEX, podemos llegar a las siguientes conclusiones:
Los proyectos que carecen de auditoría de código presentan ciertos riesgos, lo que puede insinuar que el equipo del proyecto carece de la determinación para operar a largo plazo.
Confiar únicamente en la auditoría de una sola entidad puede no ser suficiente. Por ejemplo, proyectos auditados únicamente por Certik han experimentado ataques o han desaparecido en el pasado.
La auditoría conjunta de varias agencias de auditoría de alta calidad puede mejorar la seguridad. Algunos proyectos de primer nivel como GMX V2, DeGate, DYDX V4, etc. han utilizado los servicios de varias agencias de auditoría.
Además de las auditorías de código profesional, implementar programas de recompensas por vulnerabilidades y competiciones de auditoría también son medios efectivos para mejorar la seguridad. Por ejemplo, proyectos como GMX V2, DeGate y DYDX V4 han lanzado programas de recompensas por vulnerabilidades con altos montos.
Conclusión
El incidente de ataque a Cetus nos recuerda nuevamente que incluso los proyectos que han pasado por múltiples auditorías pueden tener vulnerabilidades de seguridad. Para maximizar la seguridad del proyecto, se recomienda implementar medidas integrales como auditorías de múltiples partes, junto con programas de recompensas por errores o competiciones de auditoría. Para los protocolos DeFi emergentes, es especialmente importante prestar atención a la situación de las auditorías de su código y a los problemas de seguridad no resueltos.
En el mundo de la blockchain de rápido desarrollo, la seguridad siempre es la prioridad número uno. Los proyectos, los inversores y los usuarios deben permanecer alerta en todo momento para mantener el desarrollo saludable del ecosistema.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
5
Compartir
Comentar
0/400
SillyWhale
· 07-16 09:16
Otra vez me han estafado.
Ver originalesResponder0
SpeakWithHatOn
· 07-15 04:40
Después de la revisión, me han vuelto a engañar, realmente estoy perdiendo mucho.
Ver originalesResponder0
gas_fee_therapist
· 07-14 22:46
¿De qué sirve la auditoría? No cambia nada.
Ver originalesResponder0
screenshot_gains
· 07-14 22:31
Seguridad mi trasero, otra vez toman a la gente por tonta.
Ver originalesResponder0
CryptoGoldmine
· 07-14 22:25
La Potencia computacional y el ROI de las recompensas son la verdadera realidad. La frase clave para prevenir riesgos es: auditorías múltiples + recompensas por vulnerabilidades.
El ataque a Cetus provoca una discusión sobre la auditoría de código, las múltiples medidas de seguridad se convierten en una nueva tendencia en Finanzas descentralizadas.
El incidente de ataque a Cetus provoca una discusión sobre auditoría de seguridad del código
Recientemente, el DEX Cetus del ecosistema SUI fue atacado, lo que provocó una amplia discusión en la industria sobre la importancia de la auditoría de seguridad del código. Actualmente, las causas y los impactos del ataque aún no están claros, pero podemos explorar la función y las limitaciones de la auditoría de seguridad revisando la situación de la auditoría de seguridad de Cetus.
Resumen de la auditoría de seguridad del código de Cetus
Cetus ha realizado múltiples rondas de auditoría de seguridad del código, incluyendo informes de auditoría completados por instituciones como Certik, MoveBit, OtterSec y Zellic.
El informe de auditoría de Certik muestra que solo se encontraron 2 riesgos leves y 9 riesgos informativos, la mayoría ya resueltos. La calificación general dada por Certik es de 83.06, y la calificación de auditoría de código alcanza los 96 puntos.
El informe de auditoría de MoveBit es bastante completo, encontrando un total de 18 problemas de riesgo, que incluyen 1 riesgo crítico, 2 riesgos importantes, 3 riesgos moderados y 12 riesgos menores. Es importante señalar que todos estos problemas ya han sido resueltos.
El informe de auditoría de OtterSec señala 1 problema de alto riesgo y 1 problema de riesgo moderado, los cuales ya han sido resueltos. Además, hay 7 riesgos informativos, de los cuales 2 han sido resueltos, 2 han recibido parches de reparación y 3 aún no han sido tratados.
El informe de auditoría de Zellic encontró 3 riesgos informativos, que se relacionan principalmente con la normatividad del código, y el nivel de riesgo es relativamente bajo.
Auditoría de código y seguridad del proyecto
A pesar de que Cetus ha pasado por múltiples auditorías, no pudo evitar el destino de ser atacado. Este evento ha suscitado reflexiones sobre la efectividad de las auditorías de código. Al comparar las medidas de seguridad de algunos nuevos proyectos de DEX, podemos llegar a las siguientes conclusiones:
Los proyectos que carecen de auditoría de código presentan ciertos riesgos, lo que puede insinuar que el equipo del proyecto carece de la determinación para operar a largo plazo.
Confiar únicamente en la auditoría de una sola entidad puede no ser suficiente. Por ejemplo, proyectos auditados únicamente por Certik han experimentado ataques o han desaparecido en el pasado.
La auditoría conjunta de varias agencias de auditoría de alta calidad puede mejorar la seguridad. Algunos proyectos de primer nivel como GMX V2, DeGate, DYDX V4, etc. han utilizado los servicios de varias agencias de auditoría.
Además de las auditorías de código profesional, implementar programas de recompensas por vulnerabilidades y competiciones de auditoría también son medios efectivos para mejorar la seguridad. Por ejemplo, proyectos como GMX V2, DeGate y DYDX V4 han lanzado programas de recompensas por vulnerabilidades con altos montos.
Conclusión
El incidente de ataque a Cetus nos recuerda nuevamente que incluso los proyectos que han pasado por múltiples auditorías pueden tener vulnerabilidades de seguridad. Para maximizar la seguridad del proyecto, se recomienda implementar medidas integrales como auditorías de múltiples partes, junto con programas de recompensas por errores o competiciones de auditoría. Para los protocolos DeFi emergentes, es especialmente importante prestar atención a la situación de las auditorías de su código y a los problemas de seguridad no resueltos.
En el mundo de la blockchain de rápido desarrollo, la seguridad siempre es la prioridad número uno. Los proyectos, los inversores y los usuarios deben permanecer alerta en todo momento para mantener el desarrollo saludable del ecosistema.