Insiden serangan Cetus memicu refleksi tentang audit keamanan kode
Belakangan ini, bursa terdesentralisasi Cetus dalam ekosistem SUI mengalami serangan, memicu diskusi luas di industri mengenai pentingnya audit keamanan kode. Meskipun Cetus telah menjalani beberapa putaran audit keamanan, serangan ini masih terjadi, yang membuat orang bertanya-tanya: Apakah audit keamanan kode benar-benar cukup?
Mereview situasi audit Cetus, kami menemukan bahwa proyek ini telah diaudit oleh beberapa lembaga terkenal. Sebuah lembaga audit terkenal melakukan pemeriksaan menyeluruh terhadap kode Cetus dan hanya menemukan 2 risiko ringan dan 9 risiko informasi, sebagian besar telah diselesaikan. Lembaga tersebut memberikan skor keseluruhan sebesar 83,06 poin, dengan skor audit kode mencapai 96 poin.
Selain itu, Cetus juga telah mengungkapkan 5 laporan audit dari lembaga profesional seperti MoveBit, OtterSec, dan Zellic. Sebagai contoh audit kode di rantai SUI:
Laporan MoveBit menunjukkan bahwa telah ditemukan 18 masalah risiko, termasuk 1 risiko fatal, 2 risiko utama, 3 risiko sedang, dan 12 risiko ringan, semua masalah telah diselesaikan.
Laporan OtterSec menemukan 1 masalah risiko tinggi, 1 masalah risiko sedang, dan 7 risiko informatif. Masalah risiko tinggi dan risiko sedang telah diselesaikan, sementara beberapa risiko informatif masih dalam proses penanganan.
Laporan audit Zellic menemukan 3 risiko informasi, yang terutama berkaitan dengan kepatuhan kode, dengan tingkat risiko yang relatif rendah.
Perlu dicatat bahwa MoveBit, OtterSec, dan Zellic adalah lembaga yang khusus melakukan audit kode bahasa Move, yang sangat penting untuk ekosistem blockchain baru seperti SUI.
Namun, meskipun telah melalui beberapa putaran audit profesional, Cetus masih mengalami serangan. Peristiwa ini sekali lagi mengingatkan kita bahwa hanya mengandalkan audit kode mungkin tidak cukup. Di bidang DeFi, semakin banyak proyek yang mulai mengambil langkah-langkah keamanan yang berlapis:
Audit bersama oleh beberapa lembaga: seperti GMX V2 yang diaudit oleh 5 perusahaan, DeGate bahkan melibatkan 35 perusahaan.
Program hadiah bug besar: Proyek seperti GMX V2 dan DYDX V4 telah meluncurkan program hadiah dengan maksimum $5 juta per item.
Pemantauan keamanan yang berkelanjutan: Selain audit awal, beberapa proyek juga akan melakukan pemindaian keamanan dan pembaruan secara berkala.
Partisipasi komunitas: Meningkatkan kesempatan untuk menemukan masalah potensial melalui kode sumber terbuka dan mendorong tinjauan komunitas.
Kejadian serangan terhadap Cetus mengingatkan kita bahwa dalam industri blockchain yang berkembang pesat, keamanan selalu merupakan tantangan yang berkelanjutan. Meskipun audit kode adalah salah satu cara penting untuk menjaga keamanan proyek, itu tidaklah kebal terhadap kesalahan. Tim proyek perlu menerapkan strategi keamanan yang lebih komprehensif dan berkelanjutan, termasuk namun tidak terbatas pada audit oleh pihak ketiga, program bounty untuk kerentanan, dan penilaian keamanan secara berkala. Selain itu, pengguna juga harus tetap waspada saat berpartisipasi dalam proyek DeFi mana pun dan memahami risiko yang mungkin ada.
Dengan terus berkembangnya teknologi blockchain, kami berharap dapat melihat lebih banyak solusi keamanan inovatif muncul untuk menghadapi tantangan keamanan yang semakin kompleks, menjaga perkembangan sehat seluruh ekosistem.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
Cetus diserang, keamanan audit kode diragukan
Insiden serangan Cetus memicu refleksi tentang audit keamanan kode
Belakangan ini, bursa terdesentralisasi Cetus dalam ekosistem SUI mengalami serangan, memicu diskusi luas di industri mengenai pentingnya audit keamanan kode. Meskipun Cetus telah menjalani beberapa putaran audit keamanan, serangan ini masih terjadi, yang membuat orang bertanya-tanya: Apakah audit keamanan kode benar-benar cukup?
Mereview situasi audit Cetus, kami menemukan bahwa proyek ini telah diaudit oleh beberapa lembaga terkenal. Sebuah lembaga audit terkenal melakukan pemeriksaan menyeluruh terhadap kode Cetus dan hanya menemukan 2 risiko ringan dan 9 risiko informasi, sebagian besar telah diselesaikan. Lembaga tersebut memberikan skor keseluruhan sebesar 83,06 poin, dengan skor audit kode mencapai 96 poin.
Selain itu, Cetus juga telah mengungkapkan 5 laporan audit dari lembaga profesional seperti MoveBit, OtterSec, dan Zellic. Sebagai contoh audit kode di rantai SUI:
Laporan MoveBit menunjukkan bahwa telah ditemukan 18 masalah risiko, termasuk 1 risiko fatal, 2 risiko utama, 3 risiko sedang, dan 12 risiko ringan, semua masalah telah diselesaikan.
Laporan OtterSec menemukan 1 masalah risiko tinggi, 1 masalah risiko sedang, dan 7 risiko informatif. Masalah risiko tinggi dan risiko sedang telah diselesaikan, sementara beberapa risiko informatif masih dalam proses penanganan.
Laporan audit Zellic menemukan 3 risiko informasi, yang terutama berkaitan dengan kepatuhan kode, dengan tingkat risiko yang relatif rendah.
Perlu dicatat bahwa MoveBit, OtterSec, dan Zellic adalah lembaga yang khusus melakukan audit kode bahasa Move, yang sangat penting untuk ekosistem blockchain baru seperti SUI.
Namun, meskipun telah melalui beberapa putaran audit profesional, Cetus masih mengalami serangan. Peristiwa ini sekali lagi mengingatkan kita bahwa hanya mengandalkan audit kode mungkin tidak cukup. Di bidang DeFi, semakin banyak proyek yang mulai mengambil langkah-langkah keamanan yang berlapis:
Audit bersama oleh beberapa lembaga: seperti GMX V2 yang diaudit oleh 5 perusahaan, DeGate bahkan melibatkan 35 perusahaan.
Program hadiah bug besar: Proyek seperti GMX V2 dan DYDX V4 telah meluncurkan program hadiah dengan maksimum $5 juta per item.
Pemantauan keamanan yang berkelanjutan: Selain audit awal, beberapa proyek juga akan melakukan pemindaian keamanan dan pembaruan secara berkala.
Partisipasi komunitas: Meningkatkan kesempatan untuk menemukan masalah potensial melalui kode sumber terbuka dan mendorong tinjauan komunitas.
Kejadian serangan terhadap Cetus mengingatkan kita bahwa dalam industri blockchain yang berkembang pesat, keamanan selalu merupakan tantangan yang berkelanjutan. Meskipun audit kode adalah salah satu cara penting untuk menjaga keamanan proyek, itu tidaklah kebal terhadap kesalahan. Tim proyek perlu menerapkan strategi keamanan yang lebih komprehensif dan berkelanjutan, termasuk namun tidak terbatas pada audit oleh pihak ketiga, program bounty untuk kerentanan, dan penilaian keamanan secara berkala. Selain itu, pengguna juga harus tetap waspada saat berpartisipasi dalam proyek DeFi mana pun dan memahami risiko yang mungkin ada.
Dengan terus berkembangnya teknologi blockchain, kami berharap dapat melihat lebih banyak solusi keamanan inovatif muncul untuk menghadapi tantangan keamanan yang semakin kompleks, menjaga perkembangan sehat seluruh ekosistem.