El incidente de ataque a Cetus provoca una reflexión sobre la auditoría de seguridad del código
Recientemente, el intercambio descentralizado Cetus en el ecosistema SUI sufrió un ataque, lo que generó una amplia discusión en la industria sobre la importancia de las auditorías de seguridad del código. A pesar de que Cetus ha realizado varias rondas de auditoría de seguridad, no pudo evitar la ocurrencia de este ataque, lo que lleva a cuestionar: ¿son realmente suficientes las auditorías de seguridad del código?
Al revisar la situación de auditoría de Cetus, encontramos que el proyecto había sido auditado por varias instituciones de renombre. Una conocida firma de auditoría realizó una revisión exhaustiva del código de Cetus y solo encontró 2 riesgos menores y 9 riesgos informativos, la mayoría de los cuales ya se han resuelto. La puntuación general dada por esta firma fue de 83.06 puntos, y la puntuación de auditoría del código alcanzó los 96 puntos.
Además de esto, Cetus también ha publicado 5 informes de auditoría de instituciones profesionales como MoveBit, OtterSec y Zellic. Tomando como ejemplo la auditoría de código en la cadena SUI:
El informe de MoveBit indicó que se encontraron un total de 18 problemas de riesgo, incluyendo 1 riesgo crítico, 2 riesgos importantes, 3 riesgos moderados y 12 riesgos leves, todos los problemas han sido resueltos.
El informe de OtterSec encontró 1 problema de alto riesgo, 1 problema de riesgo moderado y 7 riesgos informativos. Los problemas de alto y moderado riesgo han sido resueltos, y algunos riesgos informativos todavía están en proceso.
El informe de auditoría de Zellic encontró 3 riesgos informativos, que principalmente involucran la normativa del código, con un nivel de riesgo bajo.
Es importante destacar que MoveBit, OtterSec y Zellic son organizaciones especializadas en la auditoría de código en el lenguaje Move, lo cual es especialmente relevante para ecosistemas de nuevas cadenas públicas como SUI.
Sin embargo, incluso después de múltiples auditorías profesionales, Cetus aún fue atacado. Este evento nos recuerda una vez más que confiar únicamente en auditorías de código puede no ser suficiente. En el campo de DeFi, cada vez más proyectos comienzan a adoptar múltiples medidas de seguridad:
Auditoría conjunta de múltiples instituciones: por ejemplo, GMX V2 fue auditado por 5 empresas, mientras que DeGate contó con la participación de 35 empresas.
Plan de recompensas por vulnerabilidades de alto valor: proyectos como GMX V2 y DYDX V4 han lanzado planes de recompensas con un máximo de 5 millones de dólares por cada vulnerabilidad.
Monitoreo de seguridad continuo: además de la auditoría inicial, algunos proyectos también realizan escaneos de seguridad y actualizaciones periódicas.
Participación de la comunidad: Aumentar las oportunidades de descubrir problemas potenciales a través del código abierto y fomentar la revisión de la comunidad.
El ataque a Cetus nos recuerda que, en la rápida evolución de la industria de blockchain, la seguridad es siempre un desafío continuo. Aunque la auditoría de código es una medida importante para garantizar la seguridad del proyecto, no es infalible. Los desarrolladores del proyecto deben adoptar estrategias de seguridad más integrales y continuas, que incluyan, entre otras, auditorías múltiples, programas de recompensas por vulnerabilidades y evaluaciones de seguridad periódicas. Al mismo tiempo, los usuarios también deben mantenerse alerta y comprender los riesgos potenciales al participar en cualquier proyecto DeFi.
Con la continua evolución de la tecnología blockchain, esperamos ver surgir más soluciones de seguridad innovadoras para hacer frente a los desafíos de seguridad cada vez más complejos, protegiendo así el desarrollo saludable de todo el ecosistema.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
12 me gusta
Recompensa
12
4
Republicar
Compartir
Comentar
0/400
CryptoTarotReader
· 08-11 19:55
La carne dura ha llegado a casa.
Ver originalesResponder0
Rugman_Walking
· 08-11 19:53
¿Y esto se atreve a decir que es una auditoría de seguridad?
Ver originalesResponder0
gas_fee_therapy
· 08-11 19:51
¡96 puntos?? ¡Ayuda!
Ver originalesResponder0
HodlOrRegret
· 08-11 19:43
¿De qué sirve la revisión? 0 puntos y de todas formas me roban.
Cetus atacado, se cuestiona la seguridad de la auditoría del código.
El incidente de ataque a Cetus provoca una reflexión sobre la auditoría de seguridad del código
Recientemente, el intercambio descentralizado Cetus en el ecosistema SUI sufrió un ataque, lo que generó una amplia discusión en la industria sobre la importancia de las auditorías de seguridad del código. A pesar de que Cetus ha realizado varias rondas de auditoría de seguridad, no pudo evitar la ocurrencia de este ataque, lo que lleva a cuestionar: ¿son realmente suficientes las auditorías de seguridad del código?
Al revisar la situación de auditoría de Cetus, encontramos que el proyecto había sido auditado por varias instituciones de renombre. Una conocida firma de auditoría realizó una revisión exhaustiva del código de Cetus y solo encontró 2 riesgos menores y 9 riesgos informativos, la mayoría de los cuales ya se han resuelto. La puntuación general dada por esta firma fue de 83.06 puntos, y la puntuación de auditoría del código alcanzó los 96 puntos.
Además de esto, Cetus también ha publicado 5 informes de auditoría de instituciones profesionales como MoveBit, OtterSec y Zellic. Tomando como ejemplo la auditoría de código en la cadena SUI:
El informe de MoveBit indicó que se encontraron un total de 18 problemas de riesgo, incluyendo 1 riesgo crítico, 2 riesgos importantes, 3 riesgos moderados y 12 riesgos leves, todos los problemas han sido resueltos.
El informe de OtterSec encontró 1 problema de alto riesgo, 1 problema de riesgo moderado y 7 riesgos informativos. Los problemas de alto y moderado riesgo han sido resueltos, y algunos riesgos informativos todavía están en proceso.
El informe de auditoría de Zellic encontró 3 riesgos informativos, que principalmente involucran la normativa del código, con un nivel de riesgo bajo.
Es importante destacar que MoveBit, OtterSec y Zellic son organizaciones especializadas en la auditoría de código en el lenguaje Move, lo cual es especialmente relevante para ecosistemas de nuevas cadenas públicas como SUI.
Sin embargo, incluso después de múltiples auditorías profesionales, Cetus aún fue atacado. Este evento nos recuerda una vez más que confiar únicamente en auditorías de código puede no ser suficiente. En el campo de DeFi, cada vez más proyectos comienzan a adoptar múltiples medidas de seguridad:
Auditoría conjunta de múltiples instituciones: por ejemplo, GMX V2 fue auditado por 5 empresas, mientras que DeGate contó con la participación de 35 empresas.
Plan de recompensas por vulnerabilidades de alto valor: proyectos como GMX V2 y DYDX V4 han lanzado planes de recompensas con un máximo de 5 millones de dólares por cada vulnerabilidad.
Monitoreo de seguridad continuo: además de la auditoría inicial, algunos proyectos también realizan escaneos de seguridad y actualizaciones periódicas.
Participación de la comunidad: Aumentar las oportunidades de descubrir problemas potenciales a través del código abierto y fomentar la revisión de la comunidad.
El ataque a Cetus nos recuerda que, en la rápida evolución de la industria de blockchain, la seguridad es siempre un desafío continuo. Aunque la auditoría de código es una medida importante para garantizar la seguridad del proyecto, no es infalible. Los desarrolladores del proyecto deben adoptar estrategias de seguridad más integrales y continuas, que incluyan, entre otras, auditorías múltiples, programas de recompensas por vulnerabilidades y evaluaciones de seguridad periódicas. Al mismo tiempo, los usuarios también deben mantenerse alerta y comprender los riesgos potenciales al participar en cualquier proyecto DeFi.
Con la continua evolución de la tecnología blockchain, esperamos ver surgir más soluciones de seguridad innovadoras para hacer frente a los desafíos de seguridad cada vez más complejos, protegiendo así el desarrollo saludable de todo el ecosistema.