Cetus sofreu um ataque: a importância e as limitações da auditoria de segurança de código
Recentemente, a DEX Cetus do ecossistema SUI foi atacada, levantando discussões na indústria sobre a eficácia da auditoria de segurança de código. Embora a Cetus já tenha passado por auditorias de segurança de várias instituições, ainda não conseguiu prevenir completamente este ataque. Este evento destaca a importância da auditoria de segurança de código, ao mesmo tempo que expõe suas potenciais limitações.
Situação da auditoria de segurança da Cetus
A Cetus publicou no Github 5 relatórios de auditoria de código, provenientes de instituições especializadas como MoveBit, OtterSec e Zellic. Esses relatórios focam principalmente na auditoria do código da Cetus na cadeia SUI.
O relatório de auditoria da MoveBit identificou 18 problemas de risco, incluindo 1 risco crítico, 2 riscos significativos, 3 riscos moderados e 12 riscos leves. De acordo com o relatório, todos esses problemas já foram resolvidos.
O relatório de auditoria da OtterSec identificou 1 problema de alto risco, 1 problema de risco moderado e 7 riscos informativos. Dentre eles, os problemas de alto e moderado risco foram resolvidos, enquanto alguns riscos informativos ainda estão em tratamento.
O relatório de auditoria da Zellic identificou 3 riscos informativos, principalmente relacionados a questões de conformidade de código, com risco relativamente baixo.
É importante notar que essas três empresas de auditoria são especializadas na auditoria de código da linguagem Move, o que é particularmente relevante para projetos emergentes de blockchain como o Cetus.
A importância e as limitações da auditoria de código
A auditoria de código é, sem dúvida, uma importante garantia da segurança do projeto. Projetos que não foram auditados frequentemente apresentam riscos elevados. No entanto, mesmo projetos auditados por várias instituições, como o Cetus, ainda podem ser alvo de ataques. Isso demonstra que, embora a auditoria de código seja necessária, não é infalível.
Alguns dos principais projetos DeFi adotaram estratégias de segurança mais abrangentes:
O GMX V2 foi auditado por 5 empresas, e um programa de recompensas por vulnerabilidades foi lançado.
DeGate é auditado por até 35 empresas, ao mesmo tempo que estabeleceu um programa de recompensas por vulnerabilidades na faixa de milhões de dólares.
DYDX V4 e Hyperliquid também lançaram programas de recompensas por vulnerabilidades em grande escala para complementar as deficiências das auditorias regulares.
Estes casos demonstram que medidas de segurança multifacetadas e em vários níveis são cruciais para aumentar a segurança do projeto.
Sugestões para Melhorar a Segurança
Auditoria de múltiplos sujeitos: Contratar várias instituições especializadas para realizar auditorias de código, a fim de obter uma avaliação de segurança mais abrangente.
Programa de recompensas por vulnerabilidades: estabelecer um programa contínuo de recompensas por vulnerabilidades, encorajando hackers éticos a descobrir riscos potenciais.
Competição de Auditoria: Organizar uma competição de auditoria de código, reunir ideias e descobrir mais vulnerabilidades potenciais.
Atualizações contínuas: realizar auditorias de código e avaliações de segurança regularmente, corrigindo prontamente os problemas recém-descobertos.
Acompanhar tecnologias emergentes: Para projetos que utilizam novas pilhas tecnológicas (como a linguagem Move), é necessário prestar especial atenção às entidades de auditoria especializadas na área.
Conclusão
O ataque ao Cetus serve novamente como um lembrete de que, embora a auditoria de segurança do código seja importante, ela não garante a segurança absoluta de um projeto. Os projetos DeFi precisam adotar medidas de segurança mais abrangentes e contínuas, incluindo, mas não se limitando a, auditorias múltiplas, programas de recompensas por vulnerabilidades e avaliações de segurança regulares. Ao mesmo tempo, os investidores que participam de novos projetos DeFi devem entender plenamente as medidas de segurança do projeto e avaliar cuidadosamente os riscos potenciais.
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
6 Curtidas
Recompensa
6
4
Repostar
Compartilhar
Comentário
0/400
GateUser-74b10196
· 2h atrás
Mais um mito de riqueza desfeito
Ver originalResponder0
LiquidityWitch
· 2h atrás
Ming Cheng Chá
Ver originalResponder0
Whale_Whisperer
· 2h atrás
Outra empresa faliu? A Baleia também está assustada.
Cetus atacado: discussão sobre a importância e limitações da auditoria de código
Cetus sofreu um ataque: a importância e as limitações da auditoria de segurança de código
Recentemente, a DEX Cetus do ecossistema SUI foi atacada, levantando discussões na indústria sobre a eficácia da auditoria de segurança de código. Embora a Cetus já tenha passado por auditorias de segurança de várias instituições, ainda não conseguiu prevenir completamente este ataque. Este evento destaca a importância da auditoria de segurança de código, ao mesmo tempo que expõe suas potenciais limitações.
Situação da auditoria de segurança da Cetus
A Cetus publicou no Github 5 relatórios de auditoria de código, provenientes de instituições especializadas como MoveBit, OtterSec e Zellic. Esses relatórios focam principalmente na auditoria do código da Cetus na cadeia SUI.
O relatório de auditoria da MoveBit identificou 18 problemas de risco, incluindo 1 risco crítico, 2 riscos significativos, 3 riscos moderados e 12 riscos leves. De acordo com o relatório, todos esses problemas já foram resolvidos.
O relatório de auditoria da OtterSec identificou 1 problema de alto risco, 1 problema de risco moderado e 7 riscos informativos. Dentre eles, os problemas de alto e moderado risco foram resolvidos, enquanto alguns riscos informativos ainda estão em tratamento.
O relatório de auditoria da Zellic identificou 3 riscos informativos, principalmente relacionados a questões de conformidade de código, com risco relativamente baixo.
É importante notar que essas três empresas de auditoria são especializadas na auditoria de código da linguagem Move, o que é particularmente relevante para projetos emergentes de blockchain como o Cetus.
A importância e as limitações da auditoria de código
A auditoria de código é, sem dúvida, uma importante garantia da segurança do projeto. Projetos que não foram auditados frequentemente apresentam riscos elevados. No entanto, mesmo projetos auditados por várias instituições, como o Cetus, ainda podem ser alvo de ataques. Isso demonstra que, embora a auditoria de código seja necessária, não é infalível.
Alguns dos principais projetos DeFi adotaram estratégias de segurança mais abrangentes:
Estes casos demonstram que medidas de segurança multifacetadas e em vários níveis são cruciais para aumentar a segurança do projeto.
Sugestões para Melhorar a Segurança
Conclusão
O ataque ao Cetus serve novamente como um lembrete de que, embora a auditoria de segurança do código seja importante, ela não garante a segurança absoluta de um projeto. Os projetos DeFi precisam adotar medidas de segurança mais abrangentes e contínuas, incluindo, mas não se limitando a, auditorias múltiplas, programas de recompensas por vulnerabilidades e avaliações de segurança regulares. Ao mesmo tempo, os investidores que participam de novos projetos DeFi devem entender plenamente as medidas de segurança do projeto e avaliar cuidadosamente os riscos potenciais.