Протокол Cetus зазнав атаки, чи може аудит безпеки коду забезпечити безпеку?
Нещодавно децентралізована біржа Cetus в екосистемі SUI зазнала атаки, конкретні причини та наслідки поки що неясні. Давайте переглянемо ситуацію з аудитом коду Cetus, щоб перевірити, чи дійсно аудит може забезпечити безпеку протоколу.
Стан аудиту коду Cetus
Cetus раніше проходив аудит коду кількома організаціями, зокрема Certik, MoveBit, OtterSec та Zellic.
аудит Certik
Результати аудиту Certik показали, що у Cetus існує лише 2 незначні ризики та 9 інформаційних ризиків, більшість з яких вже вирішено. Загальний бал, наданий Certik, становить 83,06 бали, а оцінка аудиту коду - 96 балів.
MoveBit аудит
Аудиторський звіт MoveBit виявив 18 ризикових проблем, включаючи 1 критичний ризик, 2 значні ризики, 3 помірні ризики та 12 незначних ризиків. Згідно з доповіддю, всі ці проблеми були вирішені.
аудит OtterSec
Аудиторський звіт OtterSec виявив 1 високий ризик, 1 середній ризик та 7 інформаційних ризиків. Високий та середній ризики були вирішені, частина інформаційних ризиків все ще потребує обробки.
Аудит Zellic
Аудиторський звіт Zellic виявив 3 інформаційних ризики, які в основному пов'язані з проблемами нормативності коду, ризик є низьким.
Варто зазначити, що MoveBit, OtterSec та Zellic є спеціалізованими установами для аудиту коду мови Move, а не традиційними установами аудиту Ethereum Virtual Machine (EVM).
Аудит коду та безпека проєкту
Тільки покладаючись на аудит коду, не можна повністю гарантувати безпеку проекту. Ось кілька думок про аудит коду та безпеку проекту:
Нев audited проекти можуть мати високий ризик.
Деякі аудити можуть бути формальними і не відображати повною мірою реальний стан безпеки проекту.
Спільний аудит кількома установами може підвищити безпеку, але все ще не може повністю усунути ризики.
Окрім професійного аудиту, проведення програм винагороди за вразливості та конкурсів з аудиту також є ефективними способами підвищення безпеки.
Заходи безпеки нових DEX
Деякі нові децентралізовані біржі (DEX) впровадили множинні заходи безпеки:
GMX V2: 5 компаній провели аудит коду та запровадили високу програму винагород за вразливості.
DeGate: 35 компаній взяли участь у аудиті коду, одночасно запустивши програму винагород за вразливості.
DYDX V4: Проведення аудиту безпеки коду та створення масштабної програми винагород за вразливості.
Hyperliquid: провести внутрішній аудит коду та запустити програму винагороди за вразливості.
UniversalX: код було перевірено кількома відомими компаніями з безпеки.
Висновок
Незважаючи на те, що Cetus пройшов кодовий аудит у кількох установах, він все ж зазнав атаки. Це свідчить про те, що навіть проекти, які пройшли суворий аудит, можуть мати проблеми з безпекою. Для проектів DeFi багаторазовий аудит у поєднанні з програмами винагороди за вразливості або конкурсами з аудиту можуть відносно підвищити безпеку. Однак користувачі, беручи участь у нових протоколах DeFi, все ще повинні бути обережними, особливо коли протокол ще не вирішив усі відомі проблеми.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
11 лайків
Нагородити
11
4
Поділіться
Прокоментувати
0/400
StableNomad
· 07-30 04:05
шорт позиції все ще мають рацію
Переглянути оригіналвідповісти на0
Web3ProductManager
· 07-29 17:16
Аудити потребують багатошарового захисту
Переглянути оригіналвідповісти на0
AllInDaddy
· 07-29 17:09
Кошти в кінцевому підсумку завжди є найважливішими.
Cetus зазнав атаки. Чи може аудит коду справді забезпечити безпеку Децентралізованих фінансів?
Протокол Cetus зазнав атаки, чи може аудит безпеки коду забезпечити безпеку?
Нещодавно децентралізована біржа Cetus в екосистемі SUI зазнала атаки, конкретні причини та наслідки поки що неясні. Давайте переглянемо ситуацію з аудитом коду Cetus, щоб перевірити, чи дійсно аудит може забезпечити безпеку протоколу.
Стан аудиту коду Cetus
Cetus раніше проходив аудит коду кількома організаціями, зокрема Certik, MoveBit, OtterSec та Zellic.
аудит Certik
Результати аудиту Certik показали, що у Cetus існує лише 2 незначні ризики та 9 інформаційних ризиків, більшість з яких вже вирішено. Загальний бал, наданий Certik, становить 83,06 бали, а оцінка аудиту коду - 96 балів.
MoveBit аудит
Аудиторський звіт MoveBit виявив 18 ризикових проблем, включаючи 1 критичний ризик, 2 значні ризики, 3 помірні ризики та 12 незначних ризиків. Згідно з доповіддю, всі ці проблеми були вирішені.
аудит OtterSec
Аудиторський звіт OtterSec виявив 1 високий ризик, 1 середній ризик та 7 інформаційних ризиків. Високий та середній ризики були вирішені, частина інформаційних ризиків все ще потребує обробки.
Аудит Zellic
Аудиторський звіт Zellic виявив 3 інформаційних ризики, які в основному пов'язані з проблемами нормативності коду, ризик є низьким.
Варто зазначити, що MoveBit, OtterSec та Zellic є спеціалізованими установами для аудиту коду мови Move, а не традиційними установами аудиту Ethereum Virtual Machine (EVM).
Аудит коду та безпека проєкту
Тільки покладаючись на аудит коду, не можна повністю гарантувати безпеку проекту. Ось кілька думок про аудит коду та безпеку проекту:
Нев audited проекти можуть мати високий ризик.
Деякі аудити можуть бути формальними і не відображати повною мірою реальний стан безпеки проекту.
Спільний аудит кількома установами може підвищити безпеку, але все ще не може повністю усунути ризики.
Окрім професійного аудиту, проведення програм винагороди за вразливості та конкурсів з аудиту також є ефективними способами підвищення безпеки.
Заходи безпеки нових DEX
Деякі нові децентралізовані біржі (DEX) впровадили множинні заходи безпеки:
Висновок
Незважаючи на те, що Cetus пройшов кодовий аудит у кількох установах, він все ж зазнав атаки. Це свідчить про те, що навіть проекти, які пройшли суворий аудит, можуть мати проблеми з безпекою. Для проектів DeFi багаторазовий аудит у поєднанні з програмами винагороди за вразливості або конкурсами з аудиту можуть відносно підвищити безпеку. Однак користувачі, беручи участь у нових протоколах DeFi, все ще повинні бути обережними, особливо коли протокол ще не вирішив усі відомі проблеми.