Advertencia de seguridad de Cetus: la auditoría de código no es una garantía absoluta, los proyectos de Finanzas descentralizadas deben fortalecer la Gestión de riesgos.
Revisión de incidentes de seguridad de Cetus y análisis de auditoría de código
Recientemente, el DEX Cetus del ecosistema SUI sufrió un ataque, lo que ha suscitado nuevamente la atención de la industria sobre la seguridad de los proyectos DeFi. Este artículo revisará la situación de la auditoría de seguridad del código de Cetus y explorará el impacto de la auditoría de código en la seguridad de los proyectos DeFi.
Situación de la auditoría de código de Cetus
Cetus publicó varios informes de auditoría de código en Github, principalmente de tres instituciones: MoveBit, OtterSec y Zellic. Dado que este ataque ocurrió en la cadena SUI, nos enfocamos en los resultados de auditoría relacionados con la cadena SUI.
Informe de auditoría de MoveBit
El informe de auditoría de MoveBit se subió el 28 de abril de 2023, y se encontraron un total de 18 problemas de riesgo:
1 riesgo mortal
2 riesgos principales
3 riesgos moderados
12 riesgos leves
Es importante destacar que estos problemas ya han sido resueltos.
Informe de auditoría de OtterSec
El informe de auditoría de OtterSec fue subido el 12 de mayo de 2023, y se encontraron los siguientes problemas:
Los riesgos informativos no completamente resueltos incluyen:
La versión del código de SUI no coincide con la de Aptos, lo que puede afectar el cálculo del precio del fondo de liquidez.
Falta la verificación del estado de pausa, lo que puede permitir el comercio incluso en estado de pausa.
En las transacciones de gran volumen, puede ocurrir un desbordamiento de conversión de tipo de u256 a u64.
Informe de auditoría de Zellic
El informe de auditoría de Zellic encontró 3 riesgos informativos, los cuales no han sido corregidos:
Problema de autorización de funciones, permite a cualquier persona depositar tarifas en la cuenta del socio.
Existen funciones que han sido desaprobadas pero que aún se citan, lo que provoca redundancia en el código.
Se utilizó un tipo de dato TypeName complejo en los datos de visualización de NFT.
Estas preguntas se refieren principalmente a la normativa del código, con un riesgo relativamente bajo.
Auditoría de código y seguridad del proyecto
El caso de Cetus demuestra que incluso los proyectos que han sido auditados por varias instituciones pueden ser objeto de ataques. Esto nos recuerda que, aunque la auditoría de código es importante, no es una garantía de seguridad infalible.
Comparar las medidas de seguridad de algunos proyectos DEX emergentes:
GMX V2: 5 empresas auditadas, recompensa por vulnerabilidad de hasta 5 millones de dólares.
DeGate: 35 empresas auditadas, recompensa máxima de 1,11 millones de dólares por vulnerabilidad
DYDX V4: auditado por Informal Systems, con una recompensa por vulnerabilidades de hasta 5 millones de dólares
Hyperliquid: auditoría autónoma, hasta 1 millón de dólares en recompensas por vulnerabilidades
UniversalX: Auditoría dual de Certik y Slow Mist
GMGN: Informe de auditoría no publicado, pero hay un programa de recompensas por vulnerabilidades de hasta 10,000 dólares.
Conclusión
Las auditorías múltiples junto con un alto programa de recompensas por vulnerabilidades pueden aumentar la seguridad del proyecto en cierta medida. Sin embargo, los nuevos protocolos DeFi aún pueden tener riesgos de seguridad no resueltos. Por lo tanto, los inversores deben prestar especial atención a la situación de auditoría de código y las medidas de seguridad al participar en nuevos proyectos.
Para los proyectos de DeFi, es fundamental realizar auditorías de seguridad continuas y reparar vulnerabilidades de manera oportuna. Al mismo tiempo, establecer un mecanismo de gestión de riesgos completo, que incluya planes de respuesta de emergencia, es una medida necesaria para garantizar el funcionamiento estable a largo plazo del proyecto.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
23 me gusta
Recompensa
23
5
Republicar
Compartir
Comentar
0/400
TideReceder
· 08-15 21:32
¡Después de tantas auditorías, aún así fui hackeado!
Ver originalesResponder0
MEVictim
· 08-15 01:30
Ay, ha pasado algo de nuevo.
Ver originalesResponder0
BackrowObserver
· 08-14 01:14
El código es fuerte, solo que la vida no es lo suficientemente dura.
Ver originalesResponder0
Rugpull幸存者
· 08-14 01:12
Que un CEO salga a escribir un artículo largo.
Ver originalesResponder0
GateUser-74b10196
· 08-14 00:55
Otra vez el conocido esquema de vulnerabilidades de seguridad.
Advertencia de seguridad de Cetus: la auditoría de código no es una garantía absoluta, los proyectos de Finanzas descentralizadas deben fortalecer la Gestión de riesgos.
Revisión de incidentes de seguridad de Cetus y análisis de auditoría de código
Recientemente, el DEX Cetus del ecosistema SUI sufrió un ataque, lo que ha suscitado nuevamente la atención de la industria sobre la seguridad de los proyectos DeFi. Este artículo revisará la situación de la auditoría de seguridad del código de Cetus y explorará el impacto de la auditoría de código en la seguridad de los proyectos DeFi.
Situación de la auditoría de código de Cetus
Cetus publicó varios informes de auditoría de código en Github, principalmente de tres instituciones: MoveBit, OtterSec y Zellic. Dado que este ataque ocurrió en la cadena SUI, nos enfocamos en los resultados de auditoría relacionados con la cadena SUI.
Informe de auditoría de MoveBit
El informe de auditoría de MoveBit se subió el 28 de abril de 2023, y se encontraron un total de 18 problemas de riesgo:
Es importante destacar que estos problemas ya han sido resueltos.
Informe de auditoría de OtterSec
El informe de auditoría de OtterSec fue subido el 12 de mayo de 2023, y se encontraron los siguientes problemas:
Los riesgos informativos no completamente resueltos incluyen:
Informe de auditoría de Zellic
El informe de auditoría de Zellic encontró 3 riesgos informativos, los cuales no han sido corregidos:
Estas preguntas se refieren principalmente a la normativa del código, con un riesgo relativamente bajo.
Auditoría de código y seguridad del proyecto
El caso de Cetus demuestra que incluso los proyectos que han sido auditados por varias instituciones pueden ser objeto de ataques. Esto nos recuerda que, aunque la auditoría de código es importante, no es una garantía de seguridad infalible.
Comparar las medidas de seguridad de algunos proyectos DEX emergentes:
Conclusión
Las auditorías múltiples junto con un alto programa de recompensas por vulnerabilidades pueden aumentar la seguridad del proyecto en cierta medida. Sin embargo, los nuevos protocolos DeFi aún pueden tener riesgos de seguridad no resueltos. Por lo tanto, los inversores deben prestar especial atención a la situación de auditoría de código y las medidas de seguridad al participar en nuevos proyectos.
Para los proyectos de DeFi, es fundamental realizar auditorías de seguridad continuas y reparar vulnerabilidades de manera oportuna. Al mismo tiempo, establecer un mecanismo de gestión de riesgos completo, que incluya planes de respuesta de emergencia, es una medida necesaria para garantizar el funcionamiento estable a largo plazo del proyecto.