Протокол Cetus подвергся атаке, сможет ли аудит безопасности кода гарантировать безопасность?
В последнее время децентрализованная биржа Cetus в экосистеме SUI подверглась атаке, конкретные причины и последствия пока не ясны. Давайте вспомним о состоянии аудита кода Cetus и посмотрим, может ли аудит действительно обеспечить безопасность протокола.
Состояние аудита кода Cetus
Cetus прошел кодовый аудит в нескольких учреждениях, включая Certik, MoveBit, OtterSec и Zellic.
Аудит Certik
Результаты аудита Certik показывают, что у Cetus есть всего 2 незначительных риска и 9 информационных рисков, большинство из которых устранены. Комплексная оценка от Certik составила 83,06 балла, а оценка аудита кода — 96 баллов.
Аудит MoveBit
Аудиторский отчет MoveBit выявил 18 рисковых проблем, включая 1 критический риск, 2 основных риска, 3 умеренных риска и 12 незначительных рисков. Согласно отчету, все эти проблемы были решены.
Аудит OtterSec
Аудиторский отчет OtterSec выявил 1 проблему высокого риска, 1 проблему среднего риска и 7 информационных рисков. Проблемы высокого и среднего риска были решены, часть информационных рисков еще подлежит обработке.
Аудит Zellic
Аудит Zellic выявил 3 информационных риска, в основном связанных с проблемами кода, уровень риска низкий.
Стоит отметить, что MoveBit, OtterSec и Zellic являются организациями, специализирующимися на аудите кода языка Move, а не традиционными аудиторами виртуальной машины Ethereum (EVM).
Аудит кода и безопасность проекта
Просто полагаться на аудит кода не может полностью гарантировать безопасность проекта. Вот некоторые мнения о аудитах кода и безопасности проектов:
Неаудированные проекты могут представлять собой более высокий риск.
Некоторые аудиты могут носить формальный характер и не отражать истинное состояние безопасности проекта.
Совместный аудит нескольких учреждений может повысить безопасность, но все же не может полностью устранить риски.
Кроме профессионального аудита, проведение программ вознаграждений за уязвимости и конкурсов по аудиту также является эффективным способом повышения безопасности.
Меры безопасности новых DEX
Некоторые новые децентрализованные биржи (DEX) принимают множество мер безопасности:
GMX V2: 5 компаний провели аудит кода и запустили программу высоких вознаграждений за уязвимости.
DeGate: 35 компаний участвуют в аудите кода, одновременно запуская программу вознаграждений за уязвимости.
DYDX V4: Проведение аудита безопасности кода и создание масштабной программы вознаграждений за уязвимости.
Hyperliquid: провести внутренний аудит кода и запустить программу вознаграждений за уязвимости.
UniversalX: Проведен аудит кода несколькими известными компаниями по безопасности.
Заключение
Несмотря на то, что Cetus прошел аудит кода через несколько организаций, он все же стал жертвой атаки. Это показывает, что даже у строго проверенных проектов могут быть проблемы с безопасностью. Для DeFi проектов многосторонний аудит в сочетании с программами вознаграждений за уязвимости или конкурсами по аудиту может относительно повысить безопасность. Тем не менее, пользователи, участвующие в новых DeFi протоколах, должны оставаться бдительными, особенно когда протокол еще не решил все известные проблемы.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Cetus подвергся атаке. Может ли аудит кода действительно обеспечить безопасность Децентрализованных финансов?
Протокол Cetus подвергся атаке, сможет ли аудит безопасности кода гарантировать безопасность?
В последнее время децентрализованная биржа Cetus в экосистеме SUI подверглась атаке, конкретные причины и последствия пока не ясны. Давайте вспомним о состоянии аудита кода Cetus и посмотрим, может ли аудит действительно обеспечить безопасность протокола.
Состояние аудита кода Cetus
Cetus прошел кодовый аудит в нескольких учреждениях, включая Certik, MoveBit, OtterSec и Zellic.
Аудит Certik
Результаты аудита Certik показывают, что у Cetus есть всего 2 незначительных риска и 9 информационных рисков, большинство из которых устранены. Комплексная оценка от Certik составила 83,06 балла, а оценка аудита кода — 96 баллов.
Аудит MoveBit
Аудиторский отчет MoveBit выявил 18 рисковых проблем, включая 1 критический риск, 2 основных риска, 3 умеренных риска и 12 незначительных рисков. Согласно отчету, все эти проблемы были решены.
Аудит OtterSec
Аудиторский отчет OtterSec выявил 1 проблему высокого риска, 1 проблему среднего риска и 7 информационных рисков. Проблемы высокого и среднего риска были решены, часть информационных рисков еще подлежит обработке.
Аудит Zellic
Аудит Zellic выявил 3 информационных риска, в основном связанных с проблемами кода, уровень риска низкий.
Стоит отметить, что MoveBit, OtterSec и Zellic являются организациями, специализирующимися на аудите кода языка Move, а не традиционными аудиторами виртуальной машины Ethereum (EVM).
Аудит кода и безопасность проекта
Просто полагаться на аудит кода не может полностью гарантировать безопасность проекта. Вот некоторые мнения о аудитах кода и безопасности проектов:
Неаудированные проекты могут представлять собой более высокий риск.
Некоторые аудиты могут носить формальный характер и не отражать истинное состояние безопасности проекта.
Совместный аудит нескольких учреждений может повысить безопасность, но все же не может полностью устранить риски.
Кроме профессионального аудита, проведение программ вознаграждений за уязвимости и конкурсов по аудиту также является эффективным способом повышения безопасности.
Меры безопасности новых DEX
Некоторые новые децентрализованные биржи (DEX) принимают множество мер безопасности:
Заключение
Несмотря на то, что Cetus прошел аудит кода через несколько организаций, он все же стал жертвой атаки. Это показывает, что даже у строго проверенных проектов могут быть проблемы с безопасностью. Для DeFi проектов многосторонний аудит в сочетании с программами вознаграждений за уязвимости или конкурсами по аудиту может относительно повысить безопасность. Тем не менее, пользователи, участвующие в новых DeFi протоколах, должны оставаться бдительными, особенно когда протокол еще не решил все известные проблемы.