Cetus atacado: la importancia y limitaciones de la auditoría de seguridad del código
Recientemente, el DEX Cetus del ecosistema SUI fue atacado, lo que provocó una discusión en la industria sobre la efectividad de las auditorías de seguridad del código. A pesar de que Cetus ha sido auditado por varias instituciones de seguridad, no logró prevenir completamente este ataque. Este evento resalta la importancia de las auditorías de seguridad del código, al mismo tiempo que expone sus limitaciones potenciales.
Estado de la auditoría de seguridad de Cetus
Cetus ha publicado 5 informes de auditoría de código en Github, provenientes de instituciones profesionales como MoveBit, OtterSec y Zellic. Estos informes se centran principalmente en la auditoría del código de Cetus en la cadena SUI.
El informe de auditoría de MoveBit encontró 18 problemas de riesgo, incluyendo 1 riesgo crítico, 2 riesgos importantes, 3 riesgos moderados y 12 riesgos menores. Según el informe, todos estos problemas han sido resueltos.
El informe de auditoría de OtterSec señala 1 problema de alto riesgo, 1 problema de riesgo moderado y 7 riesgos informativos. De los cuales, los problemas de alto y moderado riesgo han sido resueltos, y algunos riesgos informativos aún están en proceso de resolución.
El informe de auditoría de Zellic identificó 3 riesgos informativos, principalmente relacionados con problemas de normatividad del código, con un riesgo relativamente bajo.
Cabe destacar que estas tres empresas de auditoría están especializadas en auditar código en lenguaje Move, lo cual es especialmente importante para proyectos emergentes de blockchain como Cetus.
La importancia y las deficiencias de la auditoría de código
La auditoría de código es sin duda una garantía importante de la seguridad del proyecto. Los proyectos que no han sido auditados a menudo presentan un alto riesgo. Sin embargo, incluso los proyectos auditados por varias instituciones, como Cetus, aún pueden ser objeto de ataques. Esto demuestra que, aunque la auditoría de código es necesaria, no es infalible.
Algunos proyectos DeFi de primer nivel han adoptado estrategias de seguridad más completas:
GMX V2 fue auditado por 5 empresas y lanzó un alto programa de recompensas por vulnerabilidades.
DeGate fue auditado por hasta 35 compañías, mientras se estableció una recompensa por vulnerabilidades de nivel de un millón de dólares.
DYDX V4 y Hyperliquid también han lanzado programas de recompensas por errores a gran escala para complementar las auditorías regulares.
Estos casos demuestran que las medidas de seguridad multifacéticas y a múltiples niveles son cruciales para mejorar la seguridad del proyecto.
Sugerencias para mejorar la seguridad
Auditoría de múltiples partes: Contratar a varias instituciones especializadas para realizar auditorías de código, a fin de obtener una evaluación de seguridad más completa.
Programa de recompensas por vulnerabilidades: Establecer un programa continuo de recompensas por vulnerabilidades que incentive a los hackers de sombrero blanco a descubrir riesgos potenciales.
Concurso de auditoría: organizar un concurso de auditoría de código, reunir ideas y descubrir más vulnerabilidades potenciales.
Actualizaciones continuas: Realizar auditorías de código y evaluaciones de seguridad de manera regular, y corregir a tiempo los problemas nuevos que se descubran.
Prestar atención a las nuevas tecnologías: Para los proyectos que utilizan pilas tecnológicas emergentes (como el lenguaje Move), es necesario prestar especial atención a las instituciones de auditoría especializadas en el campo correspondiente.
Conclusión
El ataque a Cetus es un recordatorio de que, aunque las auditorías de seguridad del código son importantes, no garantizan la seguridad absoluta de un proyecto. Los proyectos DeFi necesitan implementar medidas de seguridad más completas y continuas, que incluyan, entre otras, auditorías múltiples, programas de recompensas por vulnerabilidades y evaluaciones de seguridad periódicas. Al mismo tiempo, los inversores que participen en nuevos proyectos DeFi deben entender completamente las medidas de seguridad del proyecto y evaluar cuidadosamente los riesgos potenciales.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
7 me gusta
Recompensa
7
5
Republicar
Compartir
Comentar
0/400
GateUser-9ad11037
· hace9h
La auditoría no sirvió de nada.
Ver originalesResponder0
GateUser-74b10196
· 08-16 06:51
Otro mito de enriquecimiento se ha desvanecido.
Ver originalesResponder0
LiquidityWitch
· 08-16 06:49
Ming Tea
Ver originalesResponder0
Whale_Whisperer
· 08-16 06:42
¿Otra empresa estalló? La Ballena también está asustada.
Ver originalesResponder0
ImpermanentPhilosopher
· 08-16 06:39
La auditoría también es poco confiable, Arruinado.
Cetus atacado: discusión sobre la importancia y las limitaciones de la auditoría de código
Cetus atacado: la importancia y limitaciones de la auditoría de seguridad del código
Recientemente, el DEX Cetus del ecosistema SUI fue atacado, lo que provocó una discusión en la industria sobre la efectividad de las auditorías de seguridad del código. A pesar de que Cetus ha sido auditado por varias instituciones de seguridad, no logró prevenir completamente este ataque. Este evento resalta la importancia de las auditorías de seguridad del código, al mismo tiempo que expone sus limitaciones potenciales.
Estado de la auditoría de seguridad de Cetus
Cetus ha publicado 5 informes de auditoría de código en Github, provenientes de instituciones profesionales como MoveBit, OtterSec y Zellic. Estos informes se centran principalmente en la auditoría del código de Cetus en la cadena SUI.
El informe de auditoría de MoveBit encontró 18 problemas de riesgo, incluyendo 1 riesgo crítico, 2 riesgos importantes, 3 riesgos moderados y 12 riesgos menores. Según el informe, todos estos problemas han sido resueltos.
El informe de auditoría de OtterSec señala 1 problema de alto riesgo, 1 problema de riesgo moderado y 7 riesgos informativos. De los cuales, los problemas de alto y moderado riesgo han sido resueltos, y algunos riesgos informativos aún están en proceso de resolución.
El informe de auditoría de Zellic identificó 3 riesgos informativos, principalmente relacionados con problemas de normatividad del código, con un riesgo relativamente bajo.
Cabe destacar que estas tres empresas de auditoría están especializadas en auditar código en lenguaje Move, lo cual es especialmente importante para proyectos emergentes de blockchain como Cetus.
La importancia y las deficiencias de la auditoría de código
La auditoría de código es sin duda una garantía importante de la seguridad del proyecto. Los proyectos que no han sido auditados a menudo presentan un alto riesgo. Sin embargo, incluso los proyectos auditados por varias instituciones, como Cetus, aún pueden ser objeto de ataques. Esto demuestra que, aunque la auditoría de código es necesaria, no es infalible.
Algunos proyectos DeFi de primer nivel han adoptado estrategias de seguridad más completas:
Estos casos demuestran que las medidas de seguridad multifacéticas y a múltiples niveles son cruciales para mejorar la seguridad del proyecto.
Sugerencias para mejorar la seguridad
Conclusión
El ataque a Cetus es un recordatorio de que, aunque las auditorías de seguridad del código son importantes, no garantizan la seguridad absoluta de un proyecto. Los proyectos DeFi necesitan implementar medidas de seguridad más completas y continuas, que incluyan, entre otras, auditorías múltiples, programas de recompensas por vulnerabilidades y evaluaciones de seguridad periódicas. Al mismo tiempo, los inversores que participen en nuevos proyectos DeFi deben entender completamente las medidas de seguridad del proyecto y evaluar cuidadosamente los riesgos potenciales.