Sự kiện Cetus bị tấn công đã gợi mở sự suy ngẫm về việc kiểm toán an toàn mã.
Gần đây, sàn giao dịch phi tập trung Cetus trong hệ sinh thái SUI đã bị tấn công, dẫn đến cuộc thảo luận rộng rãi trong ngành về tầm quan trọng của việc kiểm tra an ninh mã nguồn. Mặc dù Cetus đã trải qua nhiều vòng kiểm tra an ninh, nhưng vẫn không thể tránh khỏi sự cố tấn công này, điều này khiến người ta phải đặt câu hỏi: liệu kiểm tra an ninh mã nguồn có thực sự đủ hay không?
Nhìn lại tình hình kiểm toán của Cetus, chúng tôi phát hiện dự án này đã được nhiều tổ chức nổi tiếng kiểm toán. Một tổ chức kiểm toán nổi tiếng đã thực hiện kiểm tra toàn diện mã nguồn của Cetus, chỉ phát hiện 2 rủi ro nhẹ và 9 rủi ro thông tin, hầu hết đã được giải quyết. Tổ chức này đã đưa ra điểm tổng hợp là 83,06 điểm, điểm kiểm toán mã nguồn lên tới 96 điểm.
Ngoài ra, Cetus cũng đã công bố 5 báo cáo kiểm toán từ các tổ chức chuyên nghiệp như MoveBit, OtterSec và Zellic. Lấy ví dụ về kiểm toán mã trên chuỗi SUI:
Báo cáo của MoveBit chỉ ra rằng đã phát hiện tổng cộng 18 vấn đề rủi ro, bao gồm 1 rủi ro nghiêm trọng, 2 rủi ro lớn, 3 rủi ro trung bình và 12 rủi ro nhẹ, tất cả các vấn đề đều đã được giải quyết.
Báo cáo của OtterSec phát hiện 1 vấn đề rủi ro cao, 1 vấn đề rủi ro trung bình và 7 rủi ro thông tin. Các vấn đề rủi ro cao và trung bình đã được giải quyết, một số rủi ro thông tin vẫn đang được xử lý.
Báo cáo kiểm toán của Zellic phát hiện 3 rủi ro thông tin, chủ yếu liên quan đến tính quy chuẩn của mã, mức độ rủi ro thấp.
Cần lưu ý rằng MoveBit, OtterSec và Zellic đều là những tổ chức chuyên về kiểm toán mã Move, điều này đặc biệt quan trọng đối với các hệ sinh thái chuỗi công cộng mới nổi như SUI.
Tuy nhiên, ngay cả sau nhiều vòng kiểm toán chuyên nghiệp, Cetus vẫn bị tấn công. Sự kiện này lại nhắc nhở chúng ta rằng chỉ dựa vào kiểm toán mã có thể vẫn chưa đủ. Trong lĩnh vực DeFi, ngày càng nhiều dự án bắt đầu áp dụng nhiều biện pháp bảo mật.
Nhiều tổ chức hợp tác kiểm toán: như GMX V2 được 5 công ty cùng kiểm toán, DeGate thậm chí có 35 công ty tham gia.
Chương trình thưởng lỗi cao: Các dự án như GMX V2 và DYDX V4 đã triển khai chương trình thưởng lên đến 5 triệu đô la cho mỗi lỗi.
Giám sát an ninh liên tục: Ngoài việc kiểm tra ban đầu, một số dự án còn thực hiện quét an ninh định kỳ và cập nhật.
Tham gia cộng đồng: Tăng cơ hội phát hiện các vấn đề tiềm ẩn thông qua mã nguồn mở và khuyến khích cộng đồng xem xét.
Sự kiện Cetus bị tấn công nhắc nhở chúng ta rằng, trong ngành công nghiệp blockchain đang phát triển nhanh chóng, an ninh luôn là một thách thức liên tục. Mặc dù kiểm tra mã là một phương tiện quan trọng để đảm bảo an toàn cho dự án, nhưng nó không phải là hoàn hảo. Các nhà phát triển dự án cần thực hiện một chiến lược an toàn toàn diện và liên tục, bao gồm nhưng không giới hạn ở việc kiểm tra từ nhiều bên, chương trình thưởng cho lỗ hổng, và đánh giá an ninh định kỳ. Đồng thời, người dùng cũng nên giữ cảnh giác khi tham gia bất kỳ dự án DeFi nào và hiểu rõ những rủi ro tiềm ẩn.
Với sự phát triển không ngừng của công nghệ blockchain, chúng tôi mong đợi sẽ thấy nhiều giải pháp an ninh sáng tạo hơn xuất hiện để đối phó với những thách thức an ninh ngày càng phức tạp, bảo vệ sự phát triển lành mạnh của toàn bộ hệ sinh thái.
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
Cetus bị tấn công, độ an toàn của kiểm toán mã bị nghi ngờ
Sự kiện Cetus bị tấn công đã gợi mở sự suy ngẫm về việc kiểm toán an toàn mã.
Gần đây, sàn giao dịch phi tập trung Cetus trong hệ sinh thái SUI đã bị tấn công, dẫn đến cuộc thảo luận rộng rãi trong ngành về tầm quan trọng của việc kiểm tra an ninh mã nguồn. Mặc dù Cetus đã trải qua nhiều vòng kiểm tra an ninh, nhưng vẫn không thể tránh khỏi sự cố tấn công này, điều này khiến người ta phải đặt câu hỏi: liệu kiểm tra an ninh mã nguồn có thực sự đủ hay không?
Nhìn lại tình hình kiểm toán của Cetus, chúng tôi phát hiện dự án này đã được nhiều tổ chức nổi tiếng kiểm toán. Một tổ chức kiểm toán nổi tiếng đã thực hiện kiểm tra toàn diện mã nguồn của Cetus, chỉ phát hiện 2 rủi ro nhẹ và 9 rủi ro thông tin, hầu hết đã được giải quyết. Tổ chức này đã đưa ra điểm tổng hợp là 83,06 điểm, điểm kiểm toán mã nguồn lên tới 96 điểm.
Ngoài ra, Cetus cũng đã công bố 5 báo cáo kiểm toán từ các tổ chức chuyên nghiệp như MoveBit, OtterSec và Zellic. Lấy ví dụ về kiểm toán mã trên chuỗi SUI:
Báo cáo của MoveBit chỉ ra rằng đã phát hiện tổng cộng 18 vấn đề rủi ro, bao gồm 1 rủi ro nghiêm trọng, 2 rủi ro lớn, 3 rủi ro trung bình và 12 rủi ro nhẹ, tất cả các vấn đề đều đã được giải quyết.
Báo cáo của OtterSec phát hiện 1 vấn đề rủi ro cao, 1 vấn đề rủi ro trung bình và 7 rủi ro thông tin. Các vấn đề rủi ro cao và trung bình đã được giải quyết, một số rủi ro thông tin vẫn đang được xử lý.
Báo cáo kiểm toán của Zellic phát hiện 3 rủi ro thông tin, chủ yếu liên quan đến tính quy chuẩn của mã, mức độ rủi ro thấp.
Cần lưu ý rằng MoveBit, OtterSec và Zellic đều là những tổ chức chuyên về kiểm toán mã Move, điều này đặc biệt quan trọng đối với các hệ sinh thái chuỗi công cộng mới nổi như SUI.
Tuy nhiên, ngay cả sau nhiều vòng kiểm toán chuyên nghiệp, Cetus vẫn bị tấn công. Sự kiện này lại nhắc nhở chúng ta rằng chỉ dựa vào kiểm toán mã có thể vẫn chưa đủ. Trong lĩnh vực DeFi, ngày càng nhiều dự án bắt đầu áp dụng nhiều biện pháp bảo mật.
Nhiều tổ chức hợp tác kiểm toán: như GMX V2 được 5 công ty cùng kiểm toán, DeGate thậm chí có 35 công ty tham gia.
Chương trình thưởng lỗi cao: Các dự án như GMX V2 và DYDX V4 đã triển khai chương trình thưởng lên đến 5 triệu đô la cho mỗi lỗi.
Giám sát an ninh liên tục: Ngoài việc kiểm tra ban đầu, một số dự án còn thực hiện quét an ninh định kỳ và cập nhật.
Tham gia cộng đồng: Tăng cơ hội phát hiện các vấn đề tiềm ẩn thông qua mã nguồn mở và khuyến khích cộng đồng xem xét.
Sự kiện Cetus bị tấn công nhắc nhở chúng ta rằng, trong ngành công nghiệp blockchain đang phát triển nhanh chóng, an ninh luôn là một thách thức liên tục. Mặc dù kiểm tra mã là một phương tiện quan trọng để đảm bảo an toàn cho dự án, nhưng nó không phải là hoàn hảo. Các nhà phát triển dự án cần thực hiện một chiến lược an toàn toàn diện và liên tục, bao gồm nhưng không giới hạn ở việc kiểm tra từ nhiều bên, chương trình thưởng cho lỗ hổng, và đánh giá an ninh định kỳ. Đồng thời, người dùng cũng nên giữ cảnh giác khi tham gia bất kỳ dự án DeFi nào và hiểu rõ những rủi ro tiềm ẩn.
Với sự phát triển không ngừng của công nghệ blockchain, chúng tôi mong đợi sẽ thấy nhiều giải pháp an ninh sáng tạo hơn xuất hiện để đối phó với những thách thức an ninh ngày càng phức tạp, bảo vệ sự phát triển lành mạnh của toàn bộ hệ sinh thái.