Инцидент с атакой на Cetus вызвал обсуждение аудита безопасности кода
Недавно DEX Cetus экосистемы SUI подвергся атаке, что вызвало широкое обсуждение важности аудита безопасности кода в отрасли. В настоящее время причины и последствия атаки неясны, но мы можем обсудить роль и ограничения аудита безопасности, обратившись к ситуации с аудитом кода Cetus.
Обзор аудита безопасности кода Cetus
Cetus провел несколько раундов аудита безопасности кода, включая аудиторские отчеты, выполненные такими организациями, как Certik, MoveBit, OtterSec и Zellic.
Аудиторский отчет Certik показывает, что было выявлено всего 2 незначительных риска и 9 информационных рисков, большинство из которых уже устранено. Общая оценка, предоставленная Certik, составляет 83,06, а оценка аудита кода достигает 96 баллов.
Аудиторский отчет MoveBit достаточно полный, в нем выявлено 18 рискованных проблем, включая 1 критический риск, 2 основных риска, 3 умеренных риска и 12 незначительных рисков. Стоит отметить, что все эти проблемы уже решены.
Аудит отчета OtterSec выявил 1 высокую и 1 среднюю степень риска, которые были устранены. Кроме того, есть 7 информационных рисков, из которых 2 были решены, 2 получили исправляющие патчи, а 3 еще не были обработаны.
Аудит Zellic выявил 3 информационных риска, в основном касающихся нормативности кода, степень риска невысока.
Аудит кода и безопасность проекта
Несмотря на то, что Cetus прошел несколько раундов аудита, ему не удалось избежать судьбы быть атакованным. Это событие вызвало размышления о действительности аудита кода. Сравнив меры безопасности некоторых новых проектов DEX, мы можем прийти к следующим выводам:
Проекты, у которых отсутствует аудит кода, представляют определенные риски и могут указывать на отсутствие у команды проекта решимости к долгосрочному ведению бизнеса.
Полагаться только на аудит одной организации может быть недостаточно полно. Например, проекты, которые были проверены только Certik, в прошлом также подвергались атакам или исчезали.
Совместный аудит нескольких высококачественных аудиторских учреждений может повысить безопасность. Некоторые ведущие проекты, такие как GMX V2, DeGate, DYDX V4 и другие, воспользовались услугами нескольких аудиторских учреждений.
Кроме профессионального аудита кода, проведение программ поощрения за уязвимости и конкурсов аудита также является эффективным способом повышения безопасности. Например, такие проекты, как GMX V2, DeGate, DYDX V4 и другие, запустили высокие программы поощрения за уязвимости.
Заключение
Событие с атакой на Cetus еще раз напоминает нам о том, что даже проекты, прошедшие несколько раундов аудита, могут иметь проблемы с безопасностью. Чтобы максимально защитить проект, рекомендуется применять комплексные меры, такие как многосторонний аудит, совместное проведение программ по вознаграждению за уязвимости или конкурсные аудиты. Особенно важно внимательно следить за состоянием аудита кода и нерешенными проблемами безопасности для новых DeFi протоколов.
В быстро развивающемся мире блокчейна безопасность всегда является первоочередной задачей. Проектные команды, инвесторы и пользователи должны постоянно быть настороже и совместно поддерживать здоровое развитие экосистемы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
5
Поделиться
комментарий
0/400
SillyWhale
· 07-16 09:16
Снова были обмануты?
Посмотреть ОригиналОтветить0
SpeakWithHatOn
· 07-15 04:40
Просмотрели, а меня снова обманули, действительно убыток.
Посмотреть ОригиналОтветить0
gas_fee_therapist
· 07-14 22:46
Какова польза от аудита, если всё равно всё взрывается?
Посмотреть ОригиналОтветить0
screenshot_gains
· 07-14 22:31
Безопасность - это чепуха, опять разыгрывайте людей как лохов.
Посмотреть ОригиналОтветить0
CryptoGoldmine
· 07-14 22:25
Вычислительная мощность и доходность ROI - это твердая истина. Защита от рисков: многократный аудит + награды за уязвимости.
Атака на Cetus вызвала обсуждение аудита кода. Многоуровневые меры безопасности становятся новой тенденцией в Децентрализованных финансах.
Инцидент с атакой на Cetus вызвал обсуждение аудита безопасности кода
Недавно DEX Cetus экосистемы SUI подвергся атаке, что вызвало широкое обсуждение важности аудита безопасности кода в отрасли. В настоящее время причины и последствия атаки неясны, но мы можем обсудить роль и ограничения аудита безопасности, обратившись к ситуации с аудитом кода Cetus.
Обзор аудита безопасности кода Cetus
Cetus провел несколько раундов аудита безопасности кода, включая аудиторские отчеты, выполненные такими организациями, как Certik, MoveBit, OtterSec и Zellic.
Аудиторский отчет Certik показывает, что было выявлено всего 2 незначительных риска и 9 информационных рисков, большинство из которых уже устранено. Общая оценка, предоставленная Certik, составляет 83,06, а оценка аудита кода достигает 96 баллов.
Аудиторский отчет MoveBit достаточно полный, в нем выявлено 18 рискованных проблем, включая 1 критический риск, 2 основных риска, 3 умеренных риска и 12 незначительных рисков. Стоит отметить, что все эти проблемы уже решены.
Аудит отчета OtterSec выявил 1 высокую и 1 среднюю степень риска, которые были устранены. Кроме того, есть 7 информационных рисков, из которых 2 были решены, 2 получили исправляющие патчи, а 3 еще не были обработаны.
Аудит Zellic выявил 3 информационных риска, в основном касающихся нормативности кода, степень риска невысока.
Аудит кода и безопасность проекта
Несмотря на то, что Cetus прошел несколько раундов аудита, ему не удалось избежать судьбы быть атакованным. Это событие вызвало размышления о действительности аудита кода. Сравнив меры безопасности некоторых новых проектов DEX, мы можем прийти к следующим выводам:
Проекты, у которых отсутствует аудит кода, представляют определенные риски и могут указывать на отсутствие у команды проекта решимости к долгосрочному ведению бизнеса.
Полагаться только на аудит одной организации может быть недостаточно полно. Например, проекты, которые были проверены только Certik, в прошлом также подвергались атакам или исчезали.
Совместный аудит нескольких высококачественных аудиторских учреждений может повысить безопасность. Некоторые ведущие проекты, такие как GMX V2, DeGate, DYDX V4 и другие, воспользовались услугами нескольких аудиторских учреждений.
Кроме профессионального аудита кода, проведение программ поощрения за уязвимости и конкурсов аудита также является эффективным способом повышения безопасности. Например, такие проекты, как GMX V2, DeGate, DYDX V4 и другие, запустили высокие программы поощрения за уязвимости.
Заключение
Событие с атакой на Cetus еще раз напоминает нам о том, что даже проекты, прошедшие несколько раундов аудита, могут иметь проблемы с безопасностью. Чтобы максимально защитить проект, рекомендуется применять комплексные меры, такие как многосторонний аудит, совместное проведение программ по вознаграждению за уязвимости или конкурсные аудиты. Особенно важно внимательно следить за состоянием аудита кода и нерешенными проблемами безопасности для новых DeFi протоколов.
В быстро развивающемся мире блокчейна безопасность всегда является первоочередной задачей. Проектные команды, инвесторы и пользователи должны постоянно быть настороже и совместно поддерживать здоровое развитие экосистемы.