¿El protocolo Cetus fue atacado, puede la auditoría de seguridad del código garantizar la seguridad?
Recientemente, el intercambio descentralizado Cetus en el ecosistema SUI fue atacado, las razones y el impacto específicos aún no están claros. Revisemos la situación de la auditoría de seguridad del código de Cetus para ver si la auditoría realmente puede garantizar la seguridad del protocolo.
Situación de la auditoría de código de Cetus
Cetus ha sido auditado por varias instituciones, incluyendo Certik, MoveBit, OtterSec y Zellic.
auditoría de Certik
Los resultados de la auditoría de Certik muestran que Cetus solo presenta 2 riesgos leves y 9 riesgos informativos, la mayoría de los cuales se han resuelto. La puntuación global dada por Certik es de 83.06 puntos, y la puntuación de auditoría de código es de 96 puntos.
auditoría de MoveBit
El informe de auditoría de MoveBit encontró 18 problemas de riesgo, incluyendo 1 riesgo crítico, 2 riesgos importantes, 3 riesgos moderados y 12 riesgos menores. Según el informe, todos estos problemas han sido resueltos.
Auditoría de OtterSec
El informe de auditoría de OtterSec encontró 1 problema de alto riesgo, 1 problema de riesgo moderado y 7 riesgos informativos. Los problemas de alto y moderado riesgo han sido resueltos, y algunos riesgos informativos aún están pendientes de tratamiento.
Auditoría de Zellic
El informe de auditoría de Zellic encontró 3 riesgos informativos, que principalmente involucran problemas de conformidad del código, siendo el riesgo bajo.
Es importante señalar que MoveBit, OtterSec y Zellic son organizaciones especializadas en la auditoría de código para el lenguaje Move, y no agencias de auditoría tradicionales de la máquina virtual de Ethereum (EVM).
Auditoría de código y seguridad del proyecto
Confiar únicamente en la auditoría de código no puede garantizar por completo la seguridad del proyecto. A continuación se presentan algunas opiniones sobre la auditoría de código y la seguridad del proyecto:
Los proyectos no auditados pueden presentar un mayor riesgo.
Algunas auditorías pueden ser meramente formales y no reflejar completamente la verdadera situación de seguridad del proyecto.
La auditoría conjunta de múltiples instituciones puede aumentar la seguridad, pero aún no puede eliminar completamente el riesgo.
Además de las auditorías profesionales, implementar un programa de recompensas por errores y competiciones de auditoría también es una forma efectiva de mejorar la seguridad.
Medidas de seguridad de los nuevos DEX
Algunos nuevos intercambios descentralizados (DEX) han adoptado múltiples medidas de seguridad:
GMX V2: 5 empresas realizaron auditorías de código y lanzaron un programa de recompensas por vulnerabilidades de alto valor.
DeGate: 35 empresas participan en la auditoría de código y lanzan un programa de recompensas por errores.
DYDX V4: Realizar auditorías de seguridad del código y establecer un programa de recompensas por vulnerabilidades a gran escala.
Hyperliquid: realizar auditorías internas de código y lanzar un programa de recompensas por vulnerabilidades.
UniversalX: auditado por varias empresas de seguridad reconocidas.
Conclusión
A pesar de que Cetus ha sido auditado por varias instituciones, aún sufrió un ataque. Esto indica que incluso los proyectos que han sido auditados rigurosamente pueden tener vulnerabilidades de seguridad. Para los proyectos DeFi, una auditoría múltiple junto con un programa de recompensas por fallos o una competencia de auditoría puede aumentar relativamente la seguridad. Sin embargo, los usuarios deben mantener la vigilancia al participar en nuevos protocolos DeFi, especialmente cuando el protocolo aún no ha resuelto todos los problemas conocidos.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Cetus fue atacado, ¿puede la auditoría de código realmente garantizar la seguridad de las Finanzas descentralizadas?
¿El protocolo Cetus fue atacado, puede la auditoría de seguridad del código garantizar la seguridad?
Recientemente, el intercambio descentralizado Cetus en el ecosistema SUI fue atacado, las razones y el impacto específicos aún no están claros. Revisemos la situación de la auditoría de seguridad del código de Cetus para ver si la auditoría realmente puede garantizar la seguridad del protocolo.
Situación de la auditoría de código de Cetus
Cetus ha sido auditado por varias instituciones, incluyendo Certik, MoveBit, OtterSec y Zellic.
auditoría de Certik
Los resultados de la auditoría de Certik muestran que Cetus solo presenta 2 riesgos leves y 9 riesgos informativos, la mayoría de los cuales se han resuelto. La puntuación global dada por Certik es de 83.06 puntos, y la puntuación de auditoría de código es de 96 puntos.
auditoría de MoveBit
El informe de auditoría de MoveBit encontró 18 problemas de riesgo, incluyendo 1 riesgo crítico, 2 riesgos importantes, 3 riesgos moderados y 12 riesgos menores. Según el informe, todos estos problemas han sido resueltos.
Auditoría de OtterSec
El informe de auditoría de OtterSec encontró 1 problema de alto riesgo, 1 problema de riesgo moderado y 7 riesgos informativos. Los problemas de alto y moderado riesgo han sido resueltos, y algunos riesgos informativos aún están pendientes de tratamiento.
Auditoría de Zellic
El informe de auditoría de Zellic encontró 3 riesgos informativos, que principalmente involucran problemas de conformidad del código, siendo el riesgo bajo.
Es importante señalar que MoveBit, OtterSec y Zellic son organizaciones especializadas en la auditoría de código para el lenguaje Move, y no agencias de auditoría tradicionales de la máquina virtual de Ethereum (EVM).
Auditoría de código y seguridad del proyecto
Confiar únicamente en la auditoría de código no puede garantizar por completo la seguridad del proyecto. A continuación se presentan algunas opiniones sobre la auditoría de código y la seguridad del proyecto:
Los proyectos no auditados pueden presentar un mayor riesgo.
Algunas auditorías pueden ser meramente formales y no reflejar completamente la verdadera situación de seguridad del proyecto.
La auditoría conjunta de múltiples instituciones puede aumentar la seguridad, pero aún no puede eliminar completamente el riesgo.
Además de las auditorías profesionales, implementar un programa de recompensas por errores y competiciones de auditoría también es una forma efectiva de mejorar la seguridad.
Medidas de seguridad de los nuevos DEX
Algunos nuevos intercambios descentralizados (DEX) han adoptado múltiples medidas de seguridad:
Conclusión
A pesar de que Cetus ha sido auditado por varias instituciones, aún sufrió un ataque. Esto indica que incluso los proyectos que han sido auditados rigurosamente pueden tener vulnerabilidades de seguridad. Para los proyectos DeFi, una auditoría múltiple junto con un programa de recompensas por fallos o una competencia de auditoría puede aumentar relativamente la seguridad. Sin embargo, los usuarios deben mantener la vigilancia al participar en nuevos protocolos DeFi, especialmente cuando el protocolo aún no ha resuelto todos los problemas conocidos.