L'incident d'attaque de Cetus soulève des réflexions sur l'audit de sécurité du code
Récemment, l'échange décentralisé Cetus de l'écosystème SUI a été attaqué, suscitant une large discussion dans l'industrie sur l'importance de l'audit de sécurité du code. Bien que Cetus ait déjà effectué plusieurs audits de sécurité, cela n'a pas permis d'éviter cet incident d'attaque, ce qui amène à se demander : l'audit de sécurité du code est-il vraiment suffisant ?
En examinant la situation d'audit de Cetus, nous avons constaté que le projet avait été audité par plusieurs institutions renommées. Une institution d'audit bien connue a réalisé un examen complet du code de Cetus et n'a trouvé que 2 risques mineurs et 9 risques informatifs, dont la plupart ont été résolus. L'institution a attribué un score global de 83,06 points, avec un score d'audit de code atteignant 96 points.
En outre, Cetus a également rendu public cinq rapports d'audit provenant d'institutions spécialisées telles que MoveBit, OtterSec et Zellic. Prenons l'exemple de l'audit de code sur la chaîne SUI :
Le rapport de MoveBit indique qu'il a identifié 18 problèmes de risque, dont 1 risque fatal, 2 risques majeurs, 3 risques modérés et 12 risques mineurs, tous les problèmes ayant été résolus.
Le rapport d'OtterSec a révélé 1 problème à haut risque, 1 problème à risque modéré et 7 risques d'information. Les problèmes à haut risque et à risque modéré ont été résolus, tandis que certains risques d'information sont encore en cours de traitement.
Le rapport d'audit de Zellic a révélé 3 risques d'information, principalement liés à la conformité du code, avec un niveau de risque relativement faible.
Il est important de noter que MoveBit, OtterSec et Zellic sont des organismes spécialisés dans l'audit de code en Move, ce qui est particulièrement important pour les écosystèmes de nouvelles chaînes publiques comme SUI.
Cependant, même après plusieurs audits professionnels, Cetus a tout de même été attaqué. Cet événement nous rappelle une fois de plus que se fier uniquement aux audits de code peut ne pas suffire. Dans le domaine de la DeFi, de plus en plus de projets commencent à adopter des mesures de sécurité multiples :
Audit conjoint de plusieurs institutions : par exemple, GMX V2 a été audité par 5 sociétés, et DeGate a même impliqué 35 sociétés.
Programme de primes pour les vulnérabilités élevé : des projets comme GMX V2 et DYDX V4 ont lancé un programme de primes pouvant atteindre jusqu'à 5 millions de dollars par vulnérabilité.
Surveillance de la sécurité continue : En plus de l'audit initial, certains projets effectuent également des analyses de sécurité régulières et des mises à jour.
Participation communautaire : Augmenter les opportunités de découverte de problèmes potentiels grâce au code source ouvert et en encourageant l'examen communautaire.
L'incident d'attaque de Cetus nous rappelle que, dans l'industrie blockchain en rapide évolution, la sécurité est toujours un défi continu. Bien que l'audit de code soit un moyen important de garantir la sécurité des projets, il n'est pas infaillible. Les équipes de projet doivent adopter des stratégies de sécurité plus complètes et continues, y compris, mais sans s'y limiter, des audits multiples, des programmes de primes pour les bugs, et des évaluations de sécurité régulières. En même temps, les utilisateurs doivent rester vigilants lorsqu'ils participent à tout projet DeFi et comprendre les risques potentiels.
Avec l'évolution continue de la technologie blockchain, nous espérons voir émerger davantage de solutions de sécurité innovantes pour faire face à des défis de sécurité de plus en plus complexes, garantissant ainsi le développement sain de l'ensemble de l'écosystème.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
12 J'aime
Récompense
12
4
Reposter
Partager
Commentaire
0/400
CryptoTarotReader
· 08-11 19:55
La viande dure a vraiment perdu de sa valeur.
Voir l'originalRépondre0
Rugman_Walking
· 08-11 19:53
Et ils osent parler d'audit de sécurité ?
Voir l'originalRépondre0
gas_fee_therapy
· 08-11 19:51
96 points ?? Au secours !
Voir l'originalRépondre0
HodlOrRegret
· 08-11 19:43
À quoi sert la vérification, je n'ai même pas 0 point et on me le vole quand même.
Cetus attaqué, la sécurité de l'audit de code remise en question.
L'incident d'attaque de Cetus soulève des réflexions sur l'audit de sécurité du code
Récemment, l'échange décentralisé Cetus de l'écosystème SUI a été attaqué, suscitant une large discussion dans l'industrie sur l'importance de l'audit de sécurité du code. Bien que Cetus ait déjà effectué plusieurs audits de sécurité, cela n'a pas permis d'éviter cet incident d'attaque, ce qui amène à se demander : l'audit de sécurité du code est-il vraiment suffisant ?
En examinant la situation d'audit de Cetus, nous avons constaté que le projet avait été audité par plusieurs institutions renommées. Une institution d'audit bien connue a réalisé un examen complet du code de Cetus et n'a trouvé que 2 risques mineurs et 9 risques informatifs, dont la plupart ont été résolus. L'institution a attribué un score global de 83,06 points, avec un score d'audit de code atteignant 96 points.
En outre, Cetus a également rendu public cinq rapports d'audit provenant d'institutions spécialisées telles que MoveBit, OtterSec et Zellic. Prenons l'exemple de l'audit de code sur la chaîne SUI :
Le rapport de MoveBit indique qu'il a identifié 18 problèmes de risque, dont 1 risque fatal, 2 risques majeurs, 3 risques modérés et 12 risques mineurs, tous les problèmes ayant été résolus.
Le rapport d'OtterSec a révélé 1 problème à haut risque, 1 problème à risque modéré et 7 risques d'information. Les problèmes à haut risque et à risque modéré ont été résolus, tandis que certains risques d'information sont encore en cours de traitement.
Le rapport d'audit de Zellic a révélé 3 risques d'information, principalement liés à la conformité du code, avec un niveau de risque relativement faible.
Il est important de noter que MoveBit, OtterSec et Zellic sont des organismes spécialisés dans l'audit de code en Move, ce qui est particulièrement important pour les écosystèmes de nouvelles chaînes publiques comme SUI.
Cependant, même après plusieurs audits professionnels, Cetus a tout de même été attaqué. Cet événement nous rappelle une fois de plus que se fier uniquement aux audits de code peut ne pas suffire. Dans le domaine de la DeFi, de plus en plus de projets commencent à adopter des mesures de sécurité multiples :
Audit conjoint de plusieurs institutions : par exemple, GMX V2 a été audité par 5 sociétés, et DeGate a même impliqué 35 sociétés.
Programme de primes pour les vulnérabilités élevé : des projets comme GMX V2 et DYDX V4 ont lancé un programme de primes pouvant atteindre jusqu'à 5 millions de dollars par vulnérabilité.
Surveillance de la sécurité continue : En plus de l'audit initial, certains projets effectuent également des analyses de sécurité régulières et des mises à jour.
Participation communautaire : Augmenter les opportunités de découverte de problèmes potentiels grâce au code source ouvert et en encourageant l'examen communautaire.
L'incident d'attaque de Cetus nous rappelle que, dans l'industrie blockchain en rapide évolution, la sécurité est toujours un défi continu. Bien que l'audit de code soit un moyen important de garantir la sécurité des projets, il n'est pas infaillible. Les équipes de projet doivent adopter des stratégies de sécurité plus complètes et continues, y compris, mais sans s'y limiter, des audits multiples, des programmes de primes pour les bugs, et des évaluations de sécurité régulières. En même temps, les utilisateurs doivent rester vigilants lorsqu'ils participent à tout projet DeFi et comprendre les risques potentiels.
Avec l'évolution continue de la technologie blockchain, nous espérons voir émerger davantage de solutions de sécurité innovantes pour faire face à des défis de sécurité de plus en plus complexes, garantissant ainsi le développement sain de l'ensemble de l'écosystème.