تعرض بروتوكول Cetus لهجوم، هل يمكن لتدقيق أمان الكود ضمان الأمان؟
مؤخراً، تعرضت بورصة سويت اللامركزية سيتوس لهجوم، والأسباب والتأثيرات الدقيقة غير واضحة بعد. دعونا نستعرض حالة تدقيق أمان كود سيتوس، لنرى ما إذا كان التدقيق يمكن أن يضمن أمان البروتوكول حقاً.
حالة تدقيق كود Cetus
قامت Cetus بإجراء تدقيق للكود من قبل العديد من المؤسسات بما في ذلك Certik وMoveBit وOtterSec وZellic.
مراجعة Certik
أظهرت نتائج تدقيق Certik أن Cetus تحتوي على خطرين خفيفين وتسعة مخاطر معلوماتية، وقد تم حل معظمها. حصلت Certik على تقييم شامل يبلغ 83.06، وتقييم تدقيق الشفرة يبلغ 96.
مراجعة MoveBit
اكتشف تقرير التدقيق الخاص بـ MoveBit 18 مشكلة خطر، بما في ذلك خطر قاتل واحد، وخطر رئيسي واحد، وثلاثة مخاطر متوسطة و12 خطر خفيف. ووفقًا للتقرير، تم حل جميع هذه المشكلات.
تدقيق OtterSec
وجد تقرير تدقيق OtterSec مشكلة عالية المخاطر واحدة، ومشكلة متوسطة المخاطر واحدة، وسبع مخاطر معلوماتية. تم حل المشكلات عالية ومتوسطة المخاطر، ولا تزال بعض المخاطر المعلوماتية قيد المعالجة.
تدقيق Zellic
أظهرت تقرير تدقيق Zellic وجود 3 مخاطر معلوماتية تتعلق بشكل أساسي بمشاكل في معايير الشفرة، حيث أن المخاطر منخفضة.
من المهم ملاحظة أن MoveBit وOtterSec وZellic هي هيئات متخصصة في تدقيق الشفرات بلغة Move، وليست هيئات تدقيق تقليدية للآلة الافتراضية لإيثريوم (EVM).
تدقيق الكود وأمان المشروع
لا يمكن الاعتماد فقط على تدقيق الشيفرة لضمان أمان المشروع بالكامل. فيما يلي بعض الآراء حول تدقيق الشيفرة وأمان المشروع:
قد تحتوي المشاريع غير المدققة على مخاطر عالية.
قد تكون بعض التدقيقات شكلية ولا تعكس تمامًا الوضع الأمني الحقيقي للمشروع.
إن تدقيق عدة مؤسسات معًا يمكن أن يعزز الأمان، لكنه لا يمكن أن يقضي تمامًا على المخاطر.
بالإضافة إلى التدقيق المهني، يعد تنفيذ برنامج مكافآت الثغرات ومسابقات التدقيق طرقًا فعالة لزيادة الأمان.
بعض بورصات التداول اللامركزية الناشئة (DEX) تتبنى تدابير أمان متعددة:
GMX V2: قامت 5 شركات بإجراء تدقيق للشفرة، وأطلقت برنامج مكافآت عالي القيمة للثغرات.
DeGate: 35 شركة شاركت في تدقيق الشيفرة، وفي الوقت نفسه أطلقت برنامج مكافآت للثغرات.
DYDX V4: إجراء تدقيق أمان الكود، وإنشاء برنامج مكافآت ثغرات واسع النطاق.
هايبرليكيد: إجراء تدقيق داخلي للكود وإطلاق برنامج مكافأة الثغرات.
UniversalX: تم تدقيق الشفرة بواسطة العديد من شركات الأمان المعروفة.
الخاتمة
على الرغم من أن Cetus قد خضعت لتدقيق الكود من قبل عدة مؤسسات، إلا أنها لا تزال تعرضت للاختراق. وهذا يدل على أنه حتى المشاريع التي خضعت لتدقيق صارم قد تحتوي على ثغرات أمنية. بالنسبة لمشاريع DeFi، يمكن أن يؤدي التدقيق المتعدد جنبًا إلى جنب مع برامج مكافآت الثغرات أو مسابقات التدقيق إلى تحسين الأمان نسبيًا. ومع ذلك، يجب على المستخدمين أن يظلوا حذرين عند المشاركة في بروتوكولات DeFi الناشئة، خاصة عندما لا يكون البروتوكول قد حل جميع المشكلات المعروفة.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تعرضت Cetus لهجوم. هل يمكن أن تضمن تدقيق الشفرة أمان التمويل اللامركزي حقًا؟
تعرض بروتوكول Cetus لهجوم، هل يمكن لتدقيق أمان الكود ضمان الأمان؟
مؤخراً، تعرضت بورصة سويت اللامركزية سيتوس لهجوم، والأسباب والتأثيرات الدقيقة غير واضحة بعد. دعونا نستعرض حالة تدقيق أمان كود سيتوس، لنرى ما إذا كان التدقيق يمكن أن يضمن أمان البروتوكول حقاً.
حالة تدقيق كود Cetus
قامت Cetus بإجراء تدقيق للكود من قبل العديد من المؤسسات بما في ذلك Certik وMoveBit وOtterSec وZellic.
مراجعة Certik
أظهرت نتائج تدقيق Certik أن Cetus تحتوي على خطرين خفيفين وتسعة مخاطر معلوماتية، وقد تم حل معظمها. حصلت Certik على تقييم شامل يبلغ 83.06، وتقييم تدقيق الشفرة يبلغ 96.
مراجعة MoveBit
اكتشف تقرير التدقيق الخاص بـ MoveBit 18 مشكلة خطر، بما في ذلك خطر قاتل واحد، وخطر رئيسي واحد، وثلاثة مخاطر متوسطة و12 خطر خفيف. ووفقًا للتقرير، تم حل جميع هذه المشكلات.
تدقيق OtterSec
وجد تقرير تدقيق OtterSec مشكلة عالية المخاطر واحدة، ومشكلة متوسطة المخاطر واحدة، وسبع مخاطر معلوماتية. تم حل المشكلات عالية ومتوسطة المخاطر، ولا تزال بعض المخاطر المعلوماتية قيد المعالجة.
تدقيق Zellic
أظهرت تقرير تدقيق Zellic وجود 3 مخاطر معلوماتية تتعلق بشكل أساسي بمشاكل في معايير الشفرة، حيث أن المخاطر منخفضة.
من المهم ملاحظة أن MoveBit وOtterSec وZellic هي هيئات متخصصة في تدقيق الشفرات بلغة Move، وليست هيئات تدقيق تقليدية للآلة الافتراضية لإيثريوم (EVM).
تدقيق الكود وأمان المشروع
لا يمكن الاعتماد فقط على تدقيق الشيفرة لضمان أمان المشروع بالكامل. فيما يلي بعض الآراء حول تدقيق الشيفرة وأمان المشروع:
قد تحتوي المشاريع غير المدققة على مخاطر عالية.
قد تكون بعض التدقيقات شكلية ولا تعكس تمامًا الوضع الأمني الحقيقي للمشروع.
إن تدقيق عدة مؤسسات معًا يمكن أن يعزز الأمان، لكنه لا يمكن أن يقضي تمامًا على المخاطر.
بالإضافة إلى التدقيق المهني، يعد تنفيذ برنامج مكافآت الثغرات ومسابقات التدقيق طرقًا فعالة لزيادة الأمان.
! SUI Ecosystem DEX #Cetus هل تدقيق أمان الكود كاف حقا عند الهجوم؟
تدابير الأمان لـ DEX الناشئة
بعض بورصات التداول اللامركزية الناشئة (DEX) تتبنى تدابير أمان متعددة:
الخاتمة
على الرغم من أن Cetus قد خضعت لتدقيق الكود من قبل عدة مؤسسات، إلا أنها لا تزال تعرضت للاختراق. وهذا يدل على أنه حتى المشاريع التي خضعت لتدقيق صارم قد تحتوي على ثغرات أمنية. بالنسبة لمشاريع DeFi، يمكن أن يؤدي التدقيق المتعدد جنبًا إلى جنب مع برامج مكافآت الثغرات أو مسابقات التدقيق إلى تحسين الأمان نسبيًا. ومع ذلك، يجب على المستخدمين أن يظلوا حذرين عند المشاركة في بروتوكولات DeFi الناشئة، خاصة عندما لا يكون البروتوكول قد حل جميع المشكلات المعروفة.