Cetus зазнав атаки, що викликало обговорення аудиту коду. Багатошарові заходи безпеки стають новою тенденцією в Децентралізованих фінансах.

robot
Генерація анотацій у процесі

Напад на Cetus викликав обговорення аудиту безпеки коду

Нещодавно DEX Cetus екосистеми SUI зазнав атаки, що викликало широке обговорення важливості аудиту безпеки коду в індустрії. На даний момент причини та наслідки атаки ще неясні, але ми можемо розглянути ситуацію з аудитом безпеки Cetus, щоб обговорити роль і обмеження аудиту безпеки.

Огляд аудиту безпеки коду Cetus

Cetus провела кілька раундів аудиту безпеки коду, включаючи аудиторські звіти, виконані такими організаціями, як Certik, MoveBit, OtterSec та Zellic.

Звіт з аудиту Certik показує, що було виявлено лише 2 незначні ризики та 9 інформаційних ризиків, більшість з яких вже вирішені. Загальний бал, наданий Certik, становить 83,06, а оцінка аудиту коду досягає 96 балів.

Аудиторський звіт MoveBit є досить повним, в ньому виявлено 18 ризикових проблем, включаючи 1 смертельний ризик, 2 основні ризики, 3 середні ризики та 12 незначних ризиків. Варто зазначити, що всі ці проблеми вже були вирішені.

Аудиторський звіт OtterSec вказує на 1 високо ризиковану проблему та 1 помірно ризиковану проблему, які вже вирішені. Крім того, є 7 інформаційних ризиків, з яких 2 вирішені, 2 подані на виправлення, 3 ще не оброблені.

Аудиторський звіт Zellic виявив 3 інформаційні ризики, що в основному стосуються норм коду, рівень ризику відносно низький.

SUI екосистема DEX #Cetus під атакою, чи дійсно аудит безпеки коду достатній?

Аудит коду та безпека проєкту

Незважаючи на те, що Cetus пройшов кілька раундів аудиту, йому все ж не вдалося уникнути долі бути атакованим. Ця подія викликала роздуми про ефективність аудиту коду. Порівнюючи деякі нові проекти DEX за їхніми заходами безпеки, ми можемо зробити такі висновки:

  1. Проекти, які не мають аудиту коду, несуть певний ризик, що може свідчити про відсутність у команди проекту рішучості до довгострокової діяльності.

  2. Залежність лише від одного аудиторського органу може бути недостатньою. Наприклад, проекти, які були перевірені лише Certik, в історії також зазнавали атак або зникали.

  3. Спільний аудит кількома якісними аудиторськими компаніями може підвищити безпеку. Деякі провідні проекти, такі як GMX V2, DeGate, DYDX V4 та інші, використовують послуги кількох аудиторських компаній.

  4. Окрім професійного аудиту коду, проведення програм винагород за вразливості та конкурсів з аудиту також є ефективними засобами підвищення безпеки. Наприклад, такі проекти, як GMX V2, DeGate, DYDX V4 тощо, запровадили високі програми винагород за вразливості.

SUI екосистема DEX #Cetus зазнала атаки, чи дійсно безпека коду є достатньою?

SUI екосистема DEX #Cetus під атакою, чи дійсно аудит безпеки коду достатній?

Висновок

Інцидент з атакою на Cetus ще раз нагадує нам, що навіть проекти, які пройшли кілька аудитів, можуть мати проблеми з безпекою. Щоб максимально забезпечити безпеку проекту, рекомендується вжити комплексних заходів, таких як багатосторонні аудити, співпраця з програмами винагород за вразливості або конкурсами з аудиту. Особливо важливо уважно стежити за аудитом коду та невирішеними проблемами безпеки у нових DeFi-протоколах.

У швидко розвиваючому світі блокчейну безпека завжди є найважливішим пріоритетом. Проектні команди, інвестори та користувачі повинні завжди бути на чеку і спільно підтримувати здоровий розвиток екосистеми.

SUI екосистема DEX #Cetus під атакою, чи дійсно аудит безпеки коду є достатнім?

Переглянути оригінал
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
  • Нагородити
  • 5
  • Поділіться
Прокоментувати
0/400
SillyWhalevip
· 13год тому
Знову обдерли овечку.
Переглянути оригіналвідповісти на0
SpeakWithHatOnvip
· 07-15 04:40
Перевірили, а знову обдерли, справді шкода.
Переглянути оригіналвідповісти на0
gas_fee_therapistvip
· 07-14 22:46
Яка користь від аудиту? Все одно все продовжує йти по-старому.
Переглянути оригіналвідповісти на0
screenshot_gainsvip
· 07-14 22:31
Безпечний молоток, знову обдурювати людей, як лохів.
Переглянути оригіналвідповісти на0
CryptoGoldminevip
· 07-14 22:25
Обчислювальна потужність і винагорода ROI – це тверда істина. Запобігання ризикам 8 слів: багатократний аудит + винагорода за уразливості
Переглянути оригіналвідповісти на0
  • Закріпити