# Cetusプロトコルが攻撃を受けた、コードセキュリティ監査は安全を保障できるのか?最近、SUIエコシステム内の分散型取引所Cetusが攻撃を受けました。具体的な理由と影響はまだ不明です。Cetusのコードセキュリティ監査の状況を振り返り、監査が本当にプロトコルの安全を保障できるのか見てみましょう。## Cetusのコード監査Cetusは、Certik、MoveBit、OtterSec、Zellicなど、いくつかの組織によって監査を受けています。### Certik 監査Certikの監査結果によると、Cetusには2つの軽度リスクと9つの情報リスクが存在し、大部分は解決されています。Certikが提供した総合スコアは83.06点、コード監査スコアは96点です。### MoveBit 監査MoveBitの監査報告は、1つの致命的リスク、2つの主要リスク、3つの中程度のリスク、および12の軽度のリスクを含む18のリスク問題を発見しました。報告によると、これらの問題はすべて解決されています。### OtterSecの監査OtterSecの監査報告書は、1つの高リスク問題、1つの中程度リスク問題、7つの情報リスクを発見しました。高リスクおよび中程度リスクの問題は解決されましたが、一部の情報リスクはまだ対処中です。### Zellic監査Zellicの監査報告書は、主にコードの規範性に関する問題を含む3つの情報リスクを発見しましたが、リスクは比較的低いです。注目すべきは、MoveBit、OtterSec、Zellicが伝統的なイーサリアム仮想マシン(EVM)監査機関ではなく、Move言語に特化したコード監査機関であるということです。! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/social/moments-fb51a86cbc2a96eb03870b729e9e1646)## コード監査とプロジェクトの安全性コード監査だけではプロジェクトの安全性を完全に保証することはできません。以下はコード監査とプロジェクトの安全性に関するいくつかの見解です:1. 監査されていないプロジェクトには高いリスクが存在する可能性があります。2. 一部の監査は形式的なものに過ぎず、プロジェクトの実際のセキュリティ状況を完全に反映できない可能性があります。3. 複数の機関による共同監査は安全性を高めることができるが、リスクを完全に排除することはできない。4. 専門的な監査に加えて、バグバウンティプログラムや監査コンペティションを実施することもセキュリティを向上させる効果的な方法です。! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/social/moments-96f1841400ac56dfeac5f81a81e7aa6f)## 新興DEXのセキュリティ対策いくつかの新興の分散型取引所(DEX)は、複数のセキュリティ対策を講じています:- GMX V2:5社がコード監査を行い、高額なバグ報奨金プログラムを開始しました。- DeGate:35社がコード監査に参加し、同時にバグバウンティプログラムを開始しました。- DYDX V4:コードのセキュリティ監査を実施し、大規模なバグバウンティプログラムを設立する。- ハイパーリキッド:内部コード監査を実施し、バグバウンティプログラムを開始します。- UniversalX:複数の著名なセキュリティ会社によるコード監査。! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/social/moments-5965ddc6b5327a2c9932afd86bdc8ecb)## まとめCetusは多くの機関によるコード監査を受けたにもかかわらず、攻撃を受けました。これは、厳密に監査されたプロジェクトでさえも安全上のリスクが存在する可能性があることを示しています。DeFiプロジェクトにおいては、複数回の監査とバグ報奨金プログラムや監査コンペティションを組み合わせることで、安全性を相対的に向上させることができます。しかし、ユーザーは新興DeFiプロトコルに参加する際には注意を払い続ける必要があり、特にプロトコルがすべての既知の問題を解決していない場合はそうです。! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/social/moments-9001e93d1e49d0078b985b1b1df33019)
Cetusが攻撃を受ける コード監査は本当に分散型金融の安全を保障できるのか
Cetusプロトコルが攻撃を受けた、コードセキュリティ監査は安全を保障できるのか?
最近、SUIエコシステム内の分散型取引所Cetusが攻撃を受けました。具体的な理由と影響はまだ不明です。Cetusのコードセキュリティ監査の状況を振り返り、監査が本当にプロトコルの安全を保障できるのか見てみましょう。
Cetusのコード監査
Cetusは、Certik、MoveBit、OtterSec、Zellicなど、いくつかの組織によって監査を受けています。
Certik 監査
Certikの監査結果によると、Cetusには2つの軽度リスクと9つの情報リスクが存在し、大部分は解決されています。Certikが提供した総合スコアは83.06点、コード監査スコアは96点です。
MoveBit 監査
MoveBitの監査報告は、1つの致命的リスク、2つの主要リスク、3つの中程度のリスク、および12の軽度のリスクを含む18のリスク問題を発見しました。報告によると、これらの問題はすべて解決されています。
OtterSecの監査
OtterSecの監査報告書は、1つの高リスク問題、1つの中程度リスク問題、7つの情報リスクを発見しました。高リスクおよび中程度リスクの問題は解決されましたが、一部の情報リスクはまだ対処中です。
Zellic監査
Zellicの監査報告書は、主にコードの規範性に関する問題を含む3つの情報リスクを発見しましたが、リスクは比較的低いです。
注目すべきは、MoveBit、OtterSec、Zellicが伝統的なイーサリアム仮想マシン(EVM)監査機関ではなく、Move言語に特化したコード監査機関であるということです。
! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/webp-social/moments-fb51a86cbc2a96eb03870b729e9e1646.webp)
コード監査とプロジェクトの安全性
コード監査だけではプロジェクトの安全性を完全に保証することはできません。以下はコード監査とプロジェクトの安全性に関するいくつかの見解です:
監査されていないプロジェクトには高いリスクが存在する可能性があります。
一部の監査は形式的なものに過ぎず、プロジェクトの実際のセキュリティ状況を完全に反映できない可能性があります。
複数の機関による共同監査は安全性を高めることができるが、リスクを完全に排除することはできない。
専門的な監査に加えて、バグバウンティプログラムや監査コンペティションを実施することもセキュリティを向上させる効果的な方法です。
! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/webp-social/moments-96f1841400ac56dfeac5f81a81e7aa6f.webp)
新興DEXのセキュリティ対策
いくつかの新興の分散型取引所(DEX)は、複数のセキュリティ対策を講じています:
! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/webp-social/moments-5965ddc6b5327a2c9932afd86bdc8ecb.webp)
まとめ
Cetusは多くの機関によるコード監査を受けたにもかかわらず、攻撃を受けました。これは、厳密に監査されたプロジェクトでさえも安全上のリスクが存在する可能性があることを示しています。DeFiプロジェクトにおいては、複数回の監査とバグ報奨金プログラムや監査コンペティションを組み合わせることで、安全性を相対的に向上させることができます。しかし、ユーザーは新興DeFiプロトコルに参加する際には注意を払い続ける必要があり、特にプロトコルがすべての既知の問題を解決していない場合はそうです。
! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/webp-social/moments-9001e93d1e49d0078b985b1b1df33019.webp)