Cetus遭遇攻击事件引发代码安全审计讨论

近期，SUI生态DEX Cetus遭受攻击，引发了业内对代码安全审计重要性的广泛讨论。目前攻击原因及影响尚不明确，但我们可以通过回顾Cetus的代码安全审计情况，来探讨一下安全审计的作用和局限性。

Cetus的代码安全审计概况

Cetus共进行了多轮代码安全审计，包括由Certik、MoveBit、OtterSec和Zellic等机构完成的审计报告。

Certik的审计报告显示，仅发现2个轻度风险和9个信息性风险，大部分已解决。Certik给出的综合评分为83.06，代码审计评分高达96分。

MoveBit的审计报告较为全面，共发现18个风险问题，包括1个致命风险、2个主要风险、3个中度风险和12个轻度风险。值得注意的是，这些问题均已得到解决。

OtterSec的审计报告指出1个高风险问题和1个中度风险问题，这两个问题已解决。此外还有7个信息性风险，其中2个已解决，2个提交了修复补丁，3个尚未处理。

Zellic的审计报告发现3个信息性风险，主要涉及代码规范性方面，风险程度较低。

代码审计与项目安全性

尽管Cetus进行了多轮审计，仍然未能避免被攻击的命运。这一事件引发了人们对代码审计有效性的思考。通过对比一些新兴DEX项目的安全措施，我们可以得出以下观点：

1. 缺少代码审计的项目存在一定的风险，可能暗示项目方缺乏长期经营的决心。

2. 仅依赖单一审计机构的审计可能不够全面。例如，仅由Certik审计的项目在历史上也曾出现被攻击或跑路的情况。

3. 多家优质审计机构共同审计可以提高安全性。一些顶级项目如GMX V2、DeGate、DYDX V4等都采用了多家审计机构的服务。

4. 除了专业代码审计，开展漏洞赏金计划和审计竞争也是提高安全性的有效手段。例如，GMX V2、DeGate、DYDX V4等项目都推出了高额的漏洞赏金计划。

结语

Cetus遭受攻击的事件再次提醒我们，即使经过多轮审计的项目也可能存在安全隐患。为了最大程度地保障项目安全，建议采取多主体审计、配合漏洞赏金计划或审计竞赛等综合措施。对于新兴的DeFi协议，尤其要密切关注其代码审计情况和未解决的安全问题。

在快速发展的区块链世界中，安全永远是第一要务。项目方、投资者和用户都应该时刻保持警惕，共同维护生态系统的健康发展。