Protokol Cetus diserang, apakah audit keamanan kode dapat menjamin keamanan?
Belakangan ini, bursa terdesentralisasi dalam ekosistem SUI, Cetus, mengalami serangan, dan alasan serta dampaknya masih belum jelas. Mari kita tinjau kembali situasi audit keamanan kode Cetus untuk melihat apakah audit benar-benar dapat menjamin keamanan protokol.
Situasi audit kode Cetus
Cetus telah menerima audit kode dari beberapa lembaga, termasuk Certik, MoveBit, OtterSec, dan Zellic.
audit Certik
Hasil audit Certik menunjukkan bahwa Cetus hanya memiliki 2 risiko ringan dan 9 risiko informasional, sebagian besar sudah diselesaikan. Skor keseluruhan yang diberikan oleh Certik adalah 83,06 poin, dan skor audit kode adalah 96 poin.
MoveBit audit
Laporan audit MoveBit menemukan 18 masalah risiko, termasuk 1 risiko fatal, 2 risiko utama, 3 risiko sedang, dan 12 risiko ringan. Menurut laporan tersebut, semua masalah ini telah diselesaikan.
Audit OtterSec
Laporan audit OtterSec menemukan 1 masalah risiko tinggi, 1 masalah risiko sedang, dan 7 risiko informasi. Masalah risiko tinggi dan sedang telah diselesaikan, sementara beberapa risiko informasi masih dalam proses penanganan.
audit Zellic
Laporan audit Zellic menemukan 3 risiko informasi, yang terutama terkait dengan masalah kepatuhan kode, dengan risiko yang relatif rendah.
Perlu dicatat bahwa MoveBit, OtterSec, dan Zellic adalah lembaga yang khusus melakukan audit kode untuk bahasa Move, bukan lembaga audit mesin virtual Ethereum (EVM) tradisional.
Audit Kode dan Keamanan Proyek
Hanya bergantung pada audit kode tidak dapat sepenuhnya menjamin keamanan proyek. Berikut adalah beberapa pandangan tentang audit kode dan keamanan proyek:
Proyek yang tidak diaudit mungkin memiliki risiko yang lebih tinggi.
Beberapa audit mungkin bersifat formalitas dan tidak dapat sepenuhnya mencerminkan kondisi keamanan nyata proyek.
Audit bersama oleh beberapa lembaga dapat meningkatkan keamanan, tetapi tetap tidak dapat sepenuhnya menghilangkan risiko.
Selain audit profesional, menjalankan program bug bounty dan kompetisi audit juga merupakan cara yang efektif untuk meningkatkan keamanan.
Langkah-langkah Keamanan DEX yang Muncul
Beberapa bursa terdesentralisasi (DEX) yang baru muncul mengambil berbagai langkah keamanan.
GMX V2: 5 perusahaan melakukan audit kode dan meluncurkan program imbalan bug yang tinggi.
DeGate: 35 perusahaan berpartisipasi dalam audit kode, sekaligus meluncurkan program hadiah untuk kerentanan.
DYDX V4: Melakukan audit keamanan kode dan menetapkan program hadiah bug berskala besar.
Hyperliquid: melakukan audit kode internal dan meluncurkan program hadiah bug.
UniversalX: diaudit kode oleh beberapa perusahaan keamanan terkenal.
Kesimpulan
Meskipun Cetus telah menjalani audit kode oleh beberapa lembaga, masih mengalami serangan. Ini menunjukkan bahwa bahkan proyek yang telah diaudit secara ketat dapat memiliki risiko keamanan. Untuk proyek DeFi, audit multi pihak yang dikombinasikan dengan program bug bounty atau kompetisi audit dapat relatif meningkatkan keamanan. Namun, pengguna tetap harus waspada saat berpartisipasi dalam protokol DeFi yang baru muncul, terutama ketika protokol tersebut belum menyelesaikan semua masalah yang diketahui.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Cetus diserang, apakah audit kode benar-benar dapat menjamin keamanan Keuangan Desentralisasi
Protokol Cetus diserang, apakah audit keamanan kode dapat menjamin keamanan?
Belakangan ini, bursa terdesentralisasi dalam ekosistem SUI, Cetus, mengalami serangan, dan alasan serta dampaknya masih belum jelas. Mari kita tinjau kembali situasi audit keamanan kode Cetus untuk melihat apakah audit benar-benar dapat menjamin keamanan protokol.
Situasi audit kode Cetus
Cetus telah menerima audit kode dari beberapa lembaga, termasuk Certik, MoveBit, OtterSec, dan Zellic.
audit Certik
Hasil audit Certik menunjukkan bahwa Cetus hanya memiliki 2 risiko ringan dan 9 risiko informasional, sebagian besar sudah diselesaikan. Skor keseluruhan yang diberikan oleh Certik adalah 83,06 poin, dan skor audit kode adalah 96 poin.
MoveBit audit
Laporan audit MoveBit menemukan 18 masalah risiko, termasuk 1 risiko fatal, 2 risiko utama, 3 risiko sedang, dan 12 risiko ringan. Menurut laporan tersebut, semua masalah ini telah diselesaikan.
Audit OtterSec
Laporan audit OtterSec menemukan 1 masalah risiko tinggi, 1 masalah risiko sedang, dan 7 risiko informasi. Masalah risiko tinggi dan sedang telah diselesaikan, sementara beberapa risiko informasi masih dalam proses penanganan.
audit Zellic
Laporan audit Zellic menemukan 3 risiko informasi, yang terutama terkait dengan masalah kepatuhan kode, dengan risiko yang relatif rendah.
Perlu dicatat bahwa MoveBit, OtterSec, dan Zellic adalah lembaga yang khusus melakukan audit kode untuk bahasa Move, bukan lembaga audit mesin virtual Ethereum (EVM) tradisional.
Audit Kode dan Keamanan Proyek
Hanya bergantung pada audit kode tidak dapat sepenuhnya menjamin keamanan proyek. Berikut adalah beberapa pandangan tentang audit kode dan keamanan proyek:
Proyek yang tidak diaudit mungkin memiliki risiko yang lebih tinggi.
Beberapa audit mungkin bersifat formalitas dan tidak dapat sepenuhnya mencerminkan kondisi keamanan nyata proyek.
Audit bersama oleh beberapa lembaga dapat meningkatkan keamanan, tetapi tetap tidak dapat sepenuhnya menghilangkan risiko.
Selain audit profesional, menjalankan program bug bounty dan kompetisi audit juga merupakan cara yang efektif untuk meningkatkan keamanan.
Langkah-langkah Keamanan DEX yang Muncul
Beberapa bursa terdesentralisasi (DEX) yang baru muncul mengambil berbagai langkah keamanan.
Kesimpulan
Meskipun Cetus telah menjalani audit kode oleh beberapa lembaga, masih mengalami serangan. Ini menunjukkan bahwa bahkan proyek yang telah diaudit secara ketat dapat memiliki risiko keamanan. Untuk proyek DeFi, audit multi pihak yang dikombinasikan dengan program bug bounty atau kompetisi audit dapat relatif meningkatkan keamanan. Namun, pengguna tetap harus waspada saat berpartisipasi dalam protokol DeFi yang baru muncul, terutama ketika protokol tersebut belum menyelesaikan semua masalah yang diketahui.