L'attaque du protocole Cetus, un audit de sécurité du code peut-il garantir la sécurité ?
Récemment, l'échange décentralisé Cetus dans l'écosystème SUI a subi une attaque, les raisons et les conséquences exactes restant floues. Revenons sur la situation de l'audit de sécurité du code de Cetus pour voir si l'audit peut réellement garantir la sécurité du protocole.
État de l'audit de code de Cetus
Cetus a été soumis à un audit de code par plusieurs institutions, y compris Certik, MoveBit, OtterSec et Zellic.
audit Certik
Les résultats de l'audit de Certik montrent que Cetus présente uniquement 2 risques mineurs et 9 risques informatifs, la plupart ayant été résolus. La note globale donnée par Certik est de 83,06 points, avec un score d'audit de code de 96 points.
Audit MoveBit
Le rapport d'audit de MoveBit a révélé 18 problèmes de risque, dont 1 risque fatal, 2 risques majeurs, 3 risques modérés et 12 risques légers. Selon le rapport, ces problèmes ont tous été résolus.
audit OtterSec
Le rapport d'audit d'OtterSec a révélé 1 problème à haut risque, 1 problème à risque modéré et 7 risques d'information. Les problèmes à haut risque et à risque modéré ont été résolus, tandis que certains risques d'information restent à traiter.
audit Zellic
Le rapport d'audit de Zellic a identifié 3 risques d'information, principalement liés à des problèmes de conformité du code, avec un risque relativement faible.
Il convient de noter que MoveBit, OtterSec et Zellic sont tous des agences spécialisées dans l'audit de code pour le langage Move, et non des agences d'audit traditionnelles pour la machine virtuelle Ethereum (EVM).
Audit de code et sécurité du projet
S'appuyer uniquement sur un audit de code ne peut pas garantir complètement la sécurité d'un projet. Voici quelques points de vue sur l'audit de code et la sécurité des projets :
Les projets non audités peuvent présenter des risques élevés.
Certains audits peuvent être formels et ne pas refléter complètement l'état réel de sécurité du projet.
Plusieurs institutions effectuant un audit conjoint peuvent améliorer la sécurité, mais ne peuvent pas complètement éliminer les risques.
En plus des audits professionnels, la mise en place de programmes de récompense pour la découverte de vulnérabilités et de compétitions d'audit est également un moyen efficace d'améliorer la sécurité.
Mesures de sécurité des DEX émergents
Certaines nouvelles bourses décentralisées (DEX) prennent plusieurs mesures de sécurité :
GMX V2 : 5 entreprises ont effectué un audit de code et ont lancé un programme de récompense élevé pour les vulnérabilités.
DeGate : 35 entreprises participent à l'audit de code et lancent un programme de récompense pour les vulnérabilités.
DYDX V4 : procéder à un audit de sécurité du code et établir un programme de récompense pour les vulnérabilités à grande échelle.
Hyperliquid : effectuer un audit de code interne et lancer un programme de prime de bug.
UniversalX : audité par plusieurs entreprises de sécurité renommées.
Conclusion
Malgré les audits de code réalisés par plusieurs institutions, Cetus a néanmoins été attaqué. Cela montre que même les projets rigoureusement audités peuvent présenter des vulnérabilités de sécurité. Pour les projets DeFi, des audits multiples accompagnés de programmes de récompense de bugs ou de compétitions d'audit peuvent relativement améliorer la sécurité. Cependant, les utilisateurs doivent rester vigilants lorsqu'ils participent à de nouveaux protocoles DeFi, en particulier lorsque le protocole n'a pas encore résolu tous les problèmes connus.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Cetus a été attaqué, l'audit de code peut-il réellement garantir la sécurité de la Finance décentralisée ?
L'attaque du protocole Cetus, un audit de sécurité du code peut-il garantir la sécurité ?
Récemment, l'échange décentralisé Cetus dans l'écosystème SUI a subi une attaque, les raisons et les conséquences exactes restant floues. Revenons sur la situation de l'audit de sécurité du code de Cetus pour voir si l'audit peut réellement garantir la sécurité du protocole.
État de l'audit de code de Cetus
Cetus a été soumis à un audit de code par plusieurs institutions, y compris Certik, MoveBit, OtterSec et Zellic.
audit Certik
Les résultats de l'audit de Certik montrent que Cetus présente uniquement 2 risques mineurs et 9 risques informatifs, la plupart ayant été résolus. La note globale donnée par Certik est de 83,06 points, avec un score d'audit de code de 96 points.
Audit MoveBit
Le rapport d'audit de MoveBit a révélé 18 problèmes de risque, dont 1 risque fatal, 2 risques majeurs, 3 risques modérés et 12 risques légers. Selon le rapport, ces problèmes ont tous été résolus.
audit OtterSec
Le rapport d'audit d'OtterSec a révélé 1 problème à haut risque, 1 problème à risque modéré et 7 risques d'information. Les problèmes à haut risque et à risque modéré ont été résolus, tandis que certains risques d'information restent à traiter.
audit Zellic
Le rapport d'audit de Zellic a identifié 3 risques d'information, principalement liés à des problèmes de conformité du code, avec un risque relativement faible.
Il convient de noter que MoveBit, OtterSec et Zellic sont tous des agences spécialisées dans l'audit de code pour le langage Move, et non des agences d'audit traditionnelles pour la machine virtuelle Ethereum (EVM).
Audit de code et sécurité du projet
S'appuyer uniquement sur un audit de code ne peut pas garantir complètement la sécurité d'un projet. Voici quelques points de vue sur l'audit de code et la sécurité des projets :
Les projets non audités peuvent présenter des risques élevés.
Certains audits peuvent être formels et ne pas refléter complètement l'état réel de sécurité du projet.
Plusieurs institutions effectuant un audit conjoint peuvent améliorer la sécurité, mais ne peuvent pas complètement éliminer les risques.
En plus des audits professionnels, la mise en place de programmes de récompense pour la découverte de vulnérabilités et de compétitions d'audit est également un moyen efficace d'améliorer la sécurité.
Mesures de sécurité des DEX émergents
Certaines nouvelles bourses décentralisées (DEX) prennent plusieurs mesures de sécurité :
Conclusion
Malgré les audits de code réalisés par plusieurs institutions, Cetus a néanmoins été attaqué. Cela montre que même les projets rigoureusement audités peuvent présenter des vulnérabilités de sécurité. Pour les projets DeFi, des audits multiples accompagnés de programmes de récompense de bugs ou de compétitions d'audit peuvent relativement améliorer la sécurité. Cependant, les utilisateurs doivent rester vigilants lorsqu'ils participent à de nouveaux protocoles DeFi, en particulier lorsque le protocole n'a pas encore résolu tous les problèmes connus.