O protocolo Cetus foi atacado, a auditoria de segurança do código pode garantir a segurança?
Recentemente, a exchange descentralizada Cetus no ecossistema SUI foi atacada, e as causas e impactos específicos ainda não estão claros. Vamos revisar a situação da auditoria de segurança do código da Cetus e ver se a auditoria pode realmente garantir a segurança do protocolo.
Situação da auditoria de código do Cetus
Cetus já foi submetido a auditorias de código por várias instituições, incluindo Certik, MoveBit, OtterSec e Zellic.
Auditoria Certik
Os resultados da auditoria da Certik mostram que o Cetus apresenta apenas 2 riscos leves e 9 riscos informativos, a maioria já resolvidos. A pontuação global dada pela Certik é de 83,06 pontos, e a pontuação da auditoria de código é de 96 pontos.
Auditoria MoveBit
O relatório de auditoria da MoveBit identificou 18 problemas de risco, incluindo 1 risco crítico, 2 riscos principais, 3 riscos moderados e 12 riscos leves. De acordo com o relatório, todos estes problemas foram resolvidos.
Auditoria OtterSec
O relatório de auditoria da OtterSec identificou 1 problema de alto risco, 1 problema de risco moderado e 7 riscos informativos. Os problemas de alto risco e risco moderado foram resolvidos, enquanto alguns riscos informativos ainda estão pendentes.
Auditoria Zellic
O relatório de auditoria da Zellic identificou 3 riscos informativos, principalmente relacionados a problemas de conformidade de código, com risco baixo.
É importante notar que a MoveBit, OtterSec e Zellic são instituições especializadas na auditoria de código da linguagem Move, e não em auditorias de instituições tradicionais da máquina virtual Ethereum (EVM).
Auditoria de código e segurança do projeto
Apenas confiar na auditoria de código não garante completamente a segurança do projeto. Aqui estão algumas opiniões sobre auditoria de código e segurança do projeto:
Projetos não auditados podem apresentar riscos elevados.
Algumas auditorias podem ser meramente formais e não refletir totalmente a verdadeira segurança do projeto.
Auditorias conjuntas de várias instituições podem aumentar a segurança, mas ainda não conseguem eliminar completamente os riscos.
Além da auditoria profissional, a implementação de programas de recompensa por vulnerabilidades e competições de auditoria também é uma maneira eficaz de aumentar a segurança.
Medidas de segurança de DEX emergentes
Algumas novas exchanges descentralizadas (DEX) adotaram várias medidas de segurança:
GMX V2: 5 empresas realizaram auditoria de código e lançaram um programa de recompensas por vulnerabilidades elevado.
DeGate: 35 empresas participaram da auditoria de código, ao mesmo tempo em que lançaram um programa de recompensas por vulnerabilidades.
DYDX V4: realizar auditoria de segurança de código e estabelecer um grande programa de recompensas por vulnerabilidades.
Hyperliquid: realizar auditoria interna de código e lançar um programa de recompensas por vulnerabilidades.
UniversalX: auditado por várias empresas de segurança conhecidas.
Conclusão
Apesar de o Cetus ter passado por auditorias de código de várias instituições, ainda assim foi alvo de um ataque. Isso indica que mesmo projetos que foram rigorosamente auditados podem ter vulnerabilidades de segurança. Para projetos DeFi, auditorias múltiplas em conjunto com programas de recompensas por falhas ou competições de auditoria podem aumentar relativamente a segurança. No entanto, os usuários ainda precisam manter a vigilância ao participar de novos protocolos DeFi, especialmente quando o protocolo ainda não resolveu todos os problemas conhecidos.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
Cetus atacado. A auditoria de código pode realmente garantir a segurança das Finanças Descentralizadas?
O protocolo Cetus foi atacado, a auditoria de segurança do código pode garantir a segurança?
Recentemente, a exchange descentralizada Cetus no ecossistema SUI foi atacada, e as causas e impactos específicos ainda não estão claros. Vamos revisar a situação da auditoria de segurança do código da Cetus e ver se a auditoria pode realmente garantir a segurança do protocolo.
Situação da auditoria de código do Cetus
Cetus já foi submetido a auditorias de código por várias instituições, incluindo Certik, MoveBit, OtterSec e Zellic.
Auditoria Certik
Os resultados da auditoria da Certik mostram que o Cetus apresenta apenas 2 riscos leves e 9 riscos informativos, a maioria já resolvidos. A pontuação global dada pela Certik é de 83,06 pontos, e a pontuação da auditoria de código é de 96 pontos.
Auditoria MoveBit
O relatório de auditoria da MoveBit identificou 18 problemas de risco, incluindo 1 risco crítico, 2 riscos principais, 3 riscos moderados e 12 riscos leves. De acordo com o relatório, todos estes problemas foram resolvidos.
Auditoria OtterSec
O relatório de auditoria da OtterSec identificou 1 problema de alto risco, 1 problema de risco moderado e 7 riscos informativos. Os problemas de alto risco e risco moderado foram resolvidos, enquanto alguns riscos informativos ainda estão pendentes.
Auditoria Zellic
O relatório de auditoria da Zellic identificou 3 riscos informativos, principalmente relacionados a problemas de conformidade de código, com risco baixo.
É importante notar que a MoveBit, OtterSec e Zellic são instituições especializadas na auditoria de código da linguagem Move, e não em auditorias de instituições tradicionais da máquina virtual Ethereum (EVM).
Auditoria de código e segurança do projeto
Apenas confiar na auditoria de código não garante completamente a segurança do projeto. Aqui estão algumas opiniões sobre auditoria de código e segurança do projeto:
Projetos não auditados podem apresentar riscos elevados.
Algumas auditorias podem ser meramente formais e não refletir totalmente a verdadeira segurança do projeto.
Auditorias conjuntas de várias instituições podem aumentar a segurança, mas ainda não conseguem eliminar completamente os riscos.
Além da auditoria profissional, a implementação de programas de recompensa por vulnerabilidades e competições de auditoria também é uma maneira eficaz de aumentar a segurança.
Medidas de segurança de DEX emergentes
Algumas novas exchanges descentralizadas (DEX) adotaram várias medidas de segurança:
Conclusão
Apesar de o Cetus ter passado por auditorias de código de várias instituições, ainda assim foi alvo de um ataque. Isso indica que mesmo projetos que foram rigorosamente auditados podem ter vulnerabilidades de segurança. Para projetos DeFi, auditorias múltiplas em conjunto com programas de recompensas por falhas ou competições de auditoria podem aumentar relativamente a segurança. No entanto, os usuários ainda precisam manter a vigilância ao participar de novos protocolos DeFi, especialmente quando o protocolo ainda não resolveu todos os problemas conhecidos.