Cetus遭受攻擊事件引發對代碼安全審計的反思

近期，SUI生態中的去中心化交易所Cetus遭受攻擊，引發了業內對代碼安全審計重要性的廣泛討論。盡管Cetus已經進行了多輪安全審計，但仍未能避免此次攻擊事件的發生，這不禁讓人質疑：代碼安全審計是否真的足夠？

回顧Cetus的審計情況，我們發現該項目曾接受多家知名機構的審計。某知名審計機構對Cetus的代碼進行了全面檢查，僅發現2個輕度風險和9個信息性風險，大部分已得到解決。該機構給出的綜合評分爲83.06分，代碼審計評分高達96分。

除此之外，Cetus還公開了來自MoveBit、OtterSec和Zellic等專業機構的5份審計報告。以SUI鏈上的代碼審計爲例：

MoveBit的報告指出共發現18個風險問題，包括1個致命風險、2個主要風險、3個中度風險和12個輕度風險，所有問題均已解決。

OtterSec的報告則發現1個高風險問題、1個中度風險問題和7個信息性風險。高風險和中度風險問題已解決，部分信息性風險仍在處理中。

Zellic的審計報告發現3個信息性風險，主要涉及代碼規範性方面，風險級別較低。

值得注意的是，MoveBit、OtterSec和Zellic都是專門從事Move語言代碼審計的機構，這對於SUI等新興公鏈生態尤爲重要。

然而，即便經過多輪專業審計，Cetus仍然遭受了攻擊。這一事件再次提醒我們，僅僅依靠代碼審計可能還不夠。在DeFi領域，越來越多的項目開始採取多重安全措施：

1. 多家機構聯合審計：如GMX V2由5家公司共同審計，DeGate更是有35家公司參與。

2. 高額漏洞賞金計劃：GMX V2和DYDX V4等項目推出了單項最高500萬美元的賞金計劃。

3. 持續的安全監控：除了初始審計，一些項目還會進行定期的安全掃描和更新。

4. 社區參與：通過開源代碼和鼓勵社區審查，增加發現潛在問題的機會。

Cetus遭受攻擊的事件提醒我們，在快速發展的區塊鏈行業中，安全永遠是一個持續性的挑戰。盡管代碼審計是保障項目安全的重要手段，但它並非萬無一失。項目方需要採取更全面、持續的安全策略，包括但不限於多方審計、漏洞賞金計劃、定期安全評估等。同時，用戶在參與任何DeFi項目時也應保持警惕，了解潛在風險。

隨着區塊鏈技術的不斷演進，我們期待看到更多創新的安全解決方案出現，以應對日益復雜的安全挑戰，爲整個生態系統的健康發展保駕護航。