Cetus bị tấn công dẫn đến cuộc thảo luận về kiểm toán mã. Nhiều biện pháp an ninh trở thành xu hướng mới trong Tài chính phi tập trung.

robot
Đang tạo bản tóm tắt

Sự cố tấn công Cetus đã kích hoạt cuộc thảo luận về kiểm toán an ninh mã nguồn

Gần đây, DEX Cetus trong hệ sinh thái SUI đã bị tấn công, gây ra cuộc thảo luận rộng rãi trong ngành về tầm quan trọng của việc kiểm toán an ninh mã. Hiện tại, nguyên nhân và ảnh hưởng của cuộc tấn công vẫn chưa rõ ràng, nhưng chúng ta có thể xem xét tình hình kiểm toán an ninh của Cetus để thảo luận về vai trò và giới hạn của việc kiểm toán an ninh.

Tổng quan về kiểm toán an ninh mã của Cetus

Cetus đã thực hiện nhiều đợt kiểm toán an ninh mã, bao gồm các báo cáo kiểm toán hoàn thành bởi các tổ chức như Certik, MoveBit, OtterSec và Zellic.

Báo cáo kiểm toán của Certik cho thấy chỉ phát hiện 2 rủi ro nhẹ và 9 rủi ro thông tin, hầu hết đã được giải quyết. Điểm tổng hợp mà Certik đưa ra là 83.06, điểm kiểm toán mã cao tới 96 điểm.

Báo cáo kiểm toán của MoveBit khá toàn diện, đã phát hiện 18 vấn đề rủi ro, bao gồm 1 rủi ro nghiêm trọng, 2 rủi ro chính, 3 rủi ro trung bình và 12 rủi ro nhẹ. Đáng chú ý là tất cả các vấn đề này đã được giải quyết.

Báo cáo kiểm toán của OtterSec chỉ ra 1 vấn đề rủi ro cao và 1 vấn đề rủi ro trung bình, cả hai vấn đề này đã được giải quyết. Ngoài ra còn 7 rủi ro thông tin, trong đó 2 vấn đề đã được giải quyết, 2 vấn đề đã nộp bản vá, và 3 vấn đề vẫn chưa được xử lý.

Báo cáo kiểm toán của Zellic phát hiện 3 rủi ro thông tin, chủ yếu liên quan đến quy chuẩn mã, mức độ rủi ro tương đối thấp.

SUI sinh thái DEX #Cetus bị tấn công, kiểm tra an ninh mã thực sự đủ không?

Kiểm tra mã và tính an toàn của dự án

Mặc dù Cetus đã trải qua nhiều vòng kiểm toán, nhưng vẫn không thể tránh khỏi số phận bị tấn công. Sự kiện này đã thúc đẩy mọi người suy nghĩ về hiệu quả của việc kiểm toán mã. Bằng cách so sánh một số biện pháp bảo mật của các dự án DEX mới nổi, chúng ta có thể rút ra những quan điểm sau:

  1. Các dự án thiếu kiểm toán mã có một số rủi ro nhất định, có thể ám chỉ rằng nhóm dự án thiếu quyết tâm duy trì lâu dài.

  2. Chỉ dựa vào kiểm toán của một cơ quan kiểm toán duy nhất có thể không đủ toàn diện. Ví dụ, các dự án chỉ được kiểm toán bởi Certik trong lịch sử cũng đã từng xảy ra trường hợp bị tấn công hoặc bỏ trốn.

  3. Nhiều cơ quan kiểm toán chất lượng cao cùng thực hiện kiểm toán có thể nâng cao tính an toàn. Một số dự án hàng đầu như GMX V2, DeGate, DYDX V4 đã sử dụng dịch vụ của nhiều cơ quan kiểm toán.

  4. Ngoài việc kiểm tra mã chuyên nghiệp, việc triển khai chương trình thưởng lỗi và các cuộc thi kiểm tra mã cũng là những biện pháp hiệu quả để nâng cao tính an toàn. Ví dụ, các dự án như GMX V2, DeGate, DYDX V4 đều đã triển khai các chương trình thưởng lỗi với giá trị cao.

SUI sinh thái DEX #Cetus bị tấn công, kiểm toán an ninh mã thực sự đủ không?

DEX hệ sinh thái SUI #Cetus bị tấn công, kiểm toán an ninh mã thực sự đủ không?

Kết luận

Sự kiện Cetus bị tấn công một lần nữa nhắc nhở chúng ta rằng, ngay cả những dự án đã trải qua nhiều vòng kiểm toán cũng có thể tồn tại rủi ro an ninh. Để đảm bảo an toàn cho dự án ở mức tối đa, nên áp dụng các biện pháp tổng hợp như kiểm toán từ nhiều chủ thể, kết hợp với chương trình thưởng lỗi hoặc cuộc thi kiểm toán. Đối với các giao thức DeFi mới nổi, đặc biệt cần chú ý đến tình hình kiểm toán mã nguồn và các vấn đề an ninh chưa được giải quyết.

Trong thế giới blockchain đang phát triển nhanh chóng, an toàn luôn là ưu tiên hàng đầu. Các dự án, nhà đầu tư và người dùng nên luôn cảnh giác, cùng nhau duy trì sự phát triển lành mạnh của hệ sinh thái.

SUI生态DEX #Cetus bị tấn công, kiểm toán an ninh mã có thật sự đủ không?

CETUS-7.2%
DEFI-2.99%
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • 5
  • Chia sẻ
Bình luận
0/400
SillyWhalevip
· 07-16 09:16
Lại bị cắt lông cừu rồi.
Xem bản gốcTrả lời0
SpeakWithHatOnvip
· 07-15 04:40
Xem xong lại bị lôi kéo, thật sự là lỗ nặng.
Xem bản gốcTrả lời0
gas_fee_therapistvip
· 07-14 22:46
Kiểm toán có ích gì, vẫn cứ nổ như thường.
Xem bản gốcTrả lời0
screenshot_gainsvip
· 07-14 22:31
An toàn cái búa, lại chơi đùa với mọi người một lần nữa.
Xem bản gốcTrả lời0
CryptoGoldminevip
· 07-14 22:25
Khả năng tính toán và phần thưởng của ROI mới là điều cốt yếu. Phòng ngừa rủi ro câu châm ngôn 8 chữ: Đa dạng kiểm toán + phần thưởng lỗ hổng
Xem bản gốcTrả lời0
  • Ghim
Giao dịch tiền điện tử mọi lúc mọi nơi
qrCode
Quét để tải xuống ứng dụng Gate
Cộng đồng
Tiếng Việt
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)