Cetus遭遇攻擊事件引發代碼安全審計討論

近期，SUI生態DEX Cetus遭受攻擊，引發了業內對代碼安全審計重要性的廣泛討論。目前攻擊原因及影響尚不明確，但我們可以通過回顧Cetus的代碼安全審計情況，來探討一下安全審計的作用和局限性。

Cetus的代碼安全審計概況

Cetus共進行了多輪代碼安全審計，包括由Certik、MoveBit、OtterSec和Zellic等機構完成的審計報告。

Certik的審計報告顯示，僅發現2個輕度風險和9個信息性風險，大部分已解決。Certik給出的綜合評分爲83.06，代碼審計評分高達96分。

MoveBit的審計報告較爲全面，共發現18個風險問題，包括1個致命風險、2個主要風險、3個中度風險和12個輕度風險。值得注意的是，這些問題均已得到解決。

OtterSec的審計報告指出1個高風險問題和1個中度風險問題，這兩個問題已解決。此外還有7個信息性風險，其中2個已解決，2個提交了修復補丁，3個尚未處理。

Zellic的審計報告發現3個信息性風險，主要涉及代碼規範性方面，風險程度較低。

代碼審計與項目安全性

盡管Cetus進行了多輪審計，仍然未能避免被攻擊的命運。這一事件引發了人們對代碼審計有效性的思考。通過對比一些新興DEX項目的安全措施，我們可以得出以下觀點：

1. 缺少代碼審計的項目存在一定的風險，可能暗示項目方缺乏長期經營的決心。

2. 僅依賴單一審計機構的審計可能不夠全面。例如，僅由Certik審計的項目在歷史上也曾出現被攻擊或跑路的情況。

3. 多家優質審計機構共同審計可以提高安全性。一些頂級項目如GMX V2、DeGate、DYDX V4等都採用了多家審計機構的服務。

4. 除了專業代碼審計，開展漏洞賞金計劃和審計競爭也是提高安全性的有效手段。例如，GMX V2、DeGate、DYDX V4等項目都推出了高額的漏洞賞金計劃。

結語

Cetus遭受攻擊的事件再次提醒我們，即使經過多輪審計的項目也可能存在安全隱患。爲了最大程度地保障項目安全，建議採取多主體審計、配合漏洞賞金計劃或審計競賽等綜合措施。對於新興的DeFi協議，尤其要密切關注其代碼審計情況和未解決的安全問題。

在快速發展的區塊鏈世界中，安全永遠是第一要務。項目方、投資者和用戶都應該時刻保持警惕，共同維護生態系統的健康發展。