Cetus protokolü saldırıya uğradı, kod güvenlik denetimi güvenliği sağlayabilir mi?
Son günlerde, SUI ekosistemindeki merkeziyetsiz borsa Cetus saldırıya uğradı; saldırının kesin nedeni ve etkileri henüz net değil. Cetus'un kod güvenlik denetim durumunu gözden geçirelim, denetimin gerçekten protokol güvenliğini sağlayıp sağlayamayacağına bakalım.
Cetus'un kod denetim durumu
Cetus, Certik, MoveBit, OtterSec ve Zellic dahil olmak üzere birçok kuruluşun kod denetimini kabul etti.
Certik denetimi
Certik'in denetim sonuçları, Cetus'un yalnızca 2 hafif risk ve 9 bilgilendirici risk içerdiğini, bunların çoğunun çözüldüğünü göstermektedir. Certik'in verdiği genel puan 83.06, kod denetim puanı ise 96'dır.
MoveBit denetimi
MoveBit'in denetim raporu 18 risk sorunu tespit etti; bunlar arasında 1 kritik risk, 2 önemli risk, 3 orta seviyede risk ve 12 hafif risk bulunmaktadır. Rapor, bu sorunların tamamının çözüldüğünü göstermektedir.
OtterSec denetimi
OtterSec'in denetim raporu 1 yüksek riskli sorun, 1 orta riskli sorun ve 7 bilgilendirme riski tespit etti. Yüksek riskli ve orta riskli sorunlar çözüldü, bazı bilgilendirme riskleri hala işlenmeyi bekliyor.
Zellic denetimi
Zellic'in denetim raporu, düşük risk ile ilgili kod standartları sorunlarını içeren 3 bilgi riski buldu.
Dikkate değer bir nokta, MoveBit, OtterSec ve Zellic'in Move diline özel kod denetimi yapan kuruluşlar olduğudur, geleneksel Ethereum Sanal Makinesi (EVM) denetim kuruluşları değil.
Kod Denetimi ve Proje Güvenliği
Sadece kod denetimine dayanmak, projenin güvenliğini tam olarak garanti edemez. İşte kod denetimi ve proje güvenliği hakkında bazı görüşler:
Denetlenmemiş projeler yüksek risk taşıyabilir.
Bazı denetimler şekilsel olabilir ve projenin gerçek güvenlik durumunu tam olarak yansıtmayabilir.
Birden fazla kurumun ortak denetimi güvenliği artırabilir, ancak riskleri tamamen ortadan kaldırmaz.
Profesyonel denetimlerin yanı sıra, güvenliği artırmanın etkili yollarından biri de hata ödül programları ve denetim yarışmaları düzenlemektir.
Yeni DEX'in güvenlik önlemleri
Bazı yeni ortaya çıkan merkeziyetsiz borsa (DEX), çoklu güvenlik önlemleri aldı:
GMX V2: 5 şirket kod denetimi yaptı ve yüksek miktarda açık ödül programı başlattı.
DeGate: 35 şirket kod denetimine katıldı ve aynı zamanda bir güvenlik açığı ödül programı başlattı.
DYDX V4: Kod güvenlik denetimi gerçekleştirin ve büyük ölçekli bir açık bulma ödül programı kurun.
Hyperliquid: İç kod denetimi gerçekleştirin ve bir hata ödül programı başlatın.
UniversalX: Birçok tanınmış güvenlik şirketi tarafından kod denetimi yapılmıştır.
Sonuç
Cetus'un birçok kurum tarafından kod denetimine tabi tutulmasına rağmen saldırıya uğraması, sıkı bir şekilde denetlenmiş projelerin bile güvenlik açıkları barındırabileceğini göstermektedir. DeFi projeleri için, çoklu denetimler ve açık ödül programları veya denetim yarışmaları, güvenliği nispeten artırabilir. Ancak, kullanıcıların yeni DeFi protokollerine katılırken dikkatli olmaları gerekmektedir, özellikle protokol henüz bilinen tüm sorunları çözmemişse.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Cetus saldırıya uğradı, kod denetimi gerçekten Merkezi Olmayan Finans güvenliğini sağlayabilir mi?
Cetus protokolü saldırıya uğradı, kod güvenlik denetimi güvenliği sağlayabilir mi?
Son günlerde, SUI ekosistemindeki merkeziyetsiz borsa Cetus saldırıya uğradı; saldırının kesin nedeni ve etkileri henüz net değil. Cetus'un kod güvenlik denetim durumunu gözden geçirelim, denetimin gerçekten protokol güvenliğini sağlayıp sağlayamayacağına bakalım.
Cetus'un kod denetim durumu
Cetus, Certik, MoveBit, OtterSec ve Zellic dahil olmak üzere birçok kuruluşun kod denetimini kabul etti.
Certik denetimi
Certik'in denetim sonuçları, Cetus'un yalnızca 2 hafif risk ve 9 bilgilendirici risk içerdiğini, bunların çoğunun çözüldüğünü göstermektedir. Certik'in verdiği genel puan 83.06, kod denetim puanı ise 96'dır.
MoveBit denetimi
MoveBit'in denetim raporu 18 risk sorunu tespit etti; bunlar arasında 1 kritik risk, 2 önemli risk, 3 orta seviyede risk ve 12 hafif risk bulunmaktadır. Rapor, bu sorunların tamamının çözüldüğünü göstermektedir.
OtterSec denetimi
OtterSec'in denetim raporu 1 yüksek riskli sorun, 1 orta riskli sorun ve 7 bilgilendirme riski tespit etti. Yüksek riskli ve orta riskli sorunlar çözüldü, bazı bilgilendirme riskleri hala işlenmeyi bekliyor.
Zellic denetimi
Zellic'in denetim raporu, düşük risk ile ilgili kod standartları sorunlarını içeren 3 bilgi riski buldu.
Dikkate değer bir nokta, MoveBit, OtterSec ve Zellic'in Move diline özel kod denetimi yapan kuruluşlar olduğudur, geleneksel Ethereum Sanal Makinesi (EVM) denetim kuruluşları değil.
Kod Denetimi ve Proje Güvenliği
Sadece kod denetimine dayanmak, projenin güvenliğini tam olarak garanti edemez. İşte kod denetimi ve proje güvenliği hakkında bazı görüşler:
Denetlenmemiş projeler yüksek risk taşıyabilir.
Bazı denetimler şekilsel olabilir ve projenin gerçek güvenlik durumunu tam olarak yansıtmayabilir.
Birden fazla kurumun ortak denetimi güvenliği artırabilir, ancak riskleri tamamen ortadan kaldırmaz.
Profesyonel denetimlerin yanı sıra, güvenliği artırmanın etkili yollarından biri de hata ödül programları ve denetim yarışmaları düzenlemektir.
Yeni DEX'in güvenlik önlemleri
Bazı yeni ortaya çıkan merkeziyetsiz borsa (DEX), çoklu güvenlik önlemleri aldı:
Sonuç
Cetus'un birçok kurum tarafından kod denetimine tabi tutulmasına rağmen saldırıya uğraması, sıkı bir şekilde denetlenmiş projelerin bile güvenlik açıkları barındırabileceğini göstermektedir. DeFi projeleri için, çoklu denetimler ve açık ödül programları veya denetim yarışmaları, güvenliği nispeten artırabilir. Ancak, kullanıcıların yeni DeFi protokollerine katılırken dikkatli olmaları gerekmektedir, özellikle protokol henüz bilinen tüm sorunları çözmemişse.