Giao thức Cetus bị tấn công, liệu kiểm toán an ninh mã có thể đảm bảo an toàn?
Gần đây, sàn giao dịch phi tập trung Cetus trong hệ sinh thái SUI đã bị tấn công, nguyên nhân và ảnh hưởng cụ thể vẫn chưa rõ ràng. Hãy cùng xem lại tình hình kiểm toán an ninh mã nguồn của Cetus, để xem liệu việc kiểm toán có thực sự bảo đảm an toàn cho giao thức hay không.
Tình hình kiểm toán mã của Cetus
Cetus đã từng chấp nhận kiểm toán mã từ nhiều tổ chức, bao gồm Certik, MoveBit, OtterSec và Zellic.
Kiểm toán Certik
Kết quả kiểm toán của Certik cho thấy, Cetus chỉ tồn tại 2 rủi ro nhẹ và 9 rủi ro thông tin, hầu hết đã được giải quyết. Certik đưa ra điểm tổng hợp là 83,06 điểm, điểm kiểm toán mã là 96 điểm.
Kiểm toán MoveBit
Báo cáo kiểm toán của MoveBit đã phát hiện 18 vấn đề rủi ro, bao gồm 1 rủi ro nghiêm trọng, 2 rủi ro chính, 3 rủi ro mức độ trung bình và 12 rủi ro nhẹ. Theo báo cáo, tất cả các vấn đề này đã được giải quyết.
Kiểm toán OtterSec
Báo cáo kiểm toán của OtterSec đã phát hiện 1 vấn đề rủi ro cao, 1 vấn đề rủi ro vừa và 7 rủi ro thông tin. Các vấn đề rủi ro cao và vừa đã được giải quyết, một số rủi ro thông tin vẫn đang chờ xử lý.
Kiểm toán Zellic
Báo cáo kiểm toán của Zellic phát hiện 3 rủi ro thông tin, chủ yếu liên quan đến vấn đề quy chuẩn mã, rủi ro thấp.
Cần lưu ý rằng MoveBit, OtterSec và Zellic đều là các tổ chức chuyên thực hiện kiểm toán mã cho ngôn ngữ Move, không phải là các tổ chức kiểm toán truyền thống cho máy ảo Ethereum (EVM).
Kiểm toán mã và tính an toàn của dự án
Chỉ dựa vào kiểm toán mã nguồn không thể hoàn toàn đảm bảo an toàn cho dự án. Dưới đây là một số quan điểm về kiểm toán mã nguồn và an toàn dự án:
Các dự án không được kiểm toán có thể tiềm ẩn rủi ro cao.
Một số cuộc kiểm toán có thể chỉ mang tính hình thức, không thể phản ánh đầy đủ tình trạng an toàn thực sự của dự án.
Nhiều tổ chức cùng kiểm toán có thể nâng cao tính an toàn, nhưng vẫn không thể hoàn toàn loại bỏ rủi ro.
Ngoài việc kiểm toán chuyên nghiệp, việc triển khai chương trình thưởng phát hiện lỗ hổng và cuộc thi kiểm toán cũng là những cách hiệu quả để nâng cao an ninh.
Biện pháp an toàn của DEX mới nổi
Một số sàn giao dịch phi tập trung (DEX) mới nổi đã áp dụng nhiều biện pháp an ninh.
GMX V2:5 công ty thực hiện kiểm toán mã, và triển khai chương trình thưởng lỗi cao.
DeGate: 35 công ty tham gia kiểm tra mã, đồng thời triển khai chương trình thưởng cho lỗ hổng.
DYDX V4: Thực hiện kiểm toán an ninh mã và thiết lập chương trình thưởng lỗi quy mô lớn.
Hyperliquid: Tiến hành kiểm tra mã nội bộ và triển khai chương trình thưởng lỗi.
UniversalX: Được kiểm toán mã bởi nhiều công ty an ninh nổi tiếng.
Kết luận
Mặc dù Cetus đã trải qua nhiều cuộc kiểm toán mã từ các tổ chức khác nhau, nó vẫn bị tấn công. Điều này cho thấy rằng ngay cả những dự án đã được kiểm toán nghiêm ngặt cũng có thể có lỗ hổng bảo mật. Đối với các dự án DeFi, việc kiểm toán nhiều bên kết hợp với chương trình thưởng lỗ hổng hoặc cuộc thi kiểm toán có thể tương đối nâng cao tính bảo mật. Tuy nhiên, người dùng khi tham gia vào các giao thức DeFi mới nổi vẫn cần giữ cảnh giác, đặc biệt khi giao thức chưa giải quyết tất cả các vấn đề đã biết.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
11 thích
Phần thưởng
11
4
Chia sẻ
Bình luận
0/400
StableNomad
· 07-30 04:05
Vị thế Short vẫn có lý.
Xem bản gốcTrả lời0
Web3ProductManager
· 07-29 17:16
Các cuộc kiểm toán cần một hệ thống phòng thủ nhiều lớp
Cetus bị tấn công, kiểm toán mã có thể thực sự đảm bảo an toàn cho Tài chính phi tập trung không?
Giao thức Cetus bị tấn công, liệu kiểm toán an ninh mã có thể đảm bảo an toàn?
Gần đây, sàn giao dịch phi tập trung Cetus trong hệ sinh thái SUI đã bị tấn công, nguyên nhân và ảnh hưởng cụ thể vẫn chưa rõ ràng. Hãy cùng xem lại tình hình kiểm toán an ninh mã nguồn của Cetus, để xem liệu việc kiểm toán có thực sự bảo đảm an toàn cho giao thức hay không.
Tình hình kiểm toán mã của Cetus
Cetus đã từng chấp nhận kiểm toán mã từ nhiều tổ chức, bao gồm Certik, MoveBit, OtterSec và Zellic.
Kiểm toán Certik
Kết quả kiểm toán của Certik cho thấy, Cetus chỉ tồn tại 2 rủi ro nhẹ và 9 rủi ro thông tin, hầu hết đã được giải quyết. Certik đưa ra điểm tổng hợp là 83,06 điểm, điểm kiểm toán mã là 96 điểm.
Kiểm toán MoveBit
Báo cáo kiểm toán của MoveBit đã phát hiện 18 vấn đề rủi ro, bao gồm 1 rủi ro nghiêm trọng, 2 rủi ro chính, 3 rủi ro mức độ trung bình và 12 rủi ro nhẹ. Theo báo cáo, tất cả các vấn đề này đã được giải quyết.
Kiểm toán OtterSec
Báo cáo kiểm toán của OtterSec đã phát hiện 1 vấn đề rủi ro cao, 1 vấn đề rủi ro vừa và 7 rủi ro thông tin. Các vấn đề rủi ro cao và vừa đã được giải quyết, một số rủi ro thông tin vẫn đang chờ xử lý.
Kiểm toán Zellic
Báo cáo kiểm toán của Zellic phát hiện 3 rủi ro thông tin, chủ yếu liên quan đến vấn đề quy chuẩn mã, rủi ro thấp.
Cần lưu ý rằng MoveBit, OtterSec và Zellic đều là các tổ chức chuyên thực hiện kiểm toán mã cho ngôn ngữ Move, không phải là các tổ chức kiểm toán truyền thống cho máy ảo Ethereum (EVM).
Kiểm toán mã và tính an toàn của dự án
Chỉ dựa vào kiểm toán mã nguồn không thể hoàn toàn đảm bảo an toàn cho dự án. Dưới đây là một số quan điểm về kiểm toán mã nguồn và an toàn dự án:
Các dự án không được kiểm toán có thể tiềm ẩn rủi ro cao.
Một số cuộc kiểm toán có thể chỉ mang tính hình thức, không thể phản ánh đầy đủ tình trạng an toàn thực sự của dự án.
Nhiều tổ chức cùng kiểm toán có thể nâng cao tính an toàn, nhưng vẫn không thể hoàn toàn loại bỏ rủi ro.
Ngoài việc kiểm toán chuyên nghiệp, việc triển khai chương trình thưởng phát hiện lỗ hổng và cuộc thi kiểm toán cũng là những cách hiệu quả để nâng cao an ninh.
Biện pháp an toàn của DEX mới nổi
Một số sàn giao dịch phi tập trung (DEX) mới nổi đã áp dụng nhiều biện pháp an ninh.
Kết luận
Mặc dù Cetus đã trải qua nhiều cuộc kiểm toán mã từ các tổ chức khác nhau, nó vẫn bị tấn công. Điều này cho thấy rằng ngay cả những dự án đã được kiểm toán nghiêm ngặt cũng có thể có lỗ hổng bảo mật. Đối với các dự án DeFi, việc kiểm toán nhiều bên kết hợp với chương trình thưởng lỗ hổng hoặc cuộc thi kiểm toán có thể tương đối nâng cao tính bảo mật. Tuy nhiên, người dùng khi tham gia vào các giao thức DeFi mới nổi vẫn cần giữ cảnh giác, đặc biệt khi giao thức chưa giải quyết tất cả các vấn đề đã biết.