- Topik
75k Popularitas
32k Popularitas
9k Popularitas
4k Popularitas
4k Popularitas
29k Popularitas
16k Popularitas
22k Popularitas
13k Popularitas
3k Popularitas
- Sematkan
75k Popularitas
32k Popularitas
9k Popularitas
4k Popularitas
4k Popularitas
29k Popularitas
16k Popularitas
22k Popularitas
13k Popularitas
3k Popularitas
Ekosistem SUI menghadirkan "kuda hitam"! Apakah Momentum dengan lima lapisan pertahanan dapat mengembalikan kepercayaan terhadap blockchain publik?
Reproduksi: Daisy, Mars Finance
Setelah kejadian pencurian di Cetus, apakah SUI masih aman?
Pertama-tama, mari kita bahas performa blockchain publik kali ini. Selain Base, SOL dan SUI, rantai lainnya sudah tidak banyak menarik perhatian dan proyek. Di antara token blockchain publik, yang paling baik tampil seharusnya adalah $SOL dan $SUI.
Namun, pencurian Cetus pada akhirnya masih disebabkan oleh faktor internal, karena proyek tim sebelumnya di SOL telah pernah diretas sekali, dan sekarang di SUI juga dicuri, murni merupakan kesalahan tim sendiri, dan sebenarnya tidak ada hubungannya dengan pihak resmi SUI @SuiNetwork. Proyek di Sui masih memiliki potensi besar, terutama setelah kejadian ini, sebuah proyek yang menonjol dapat menunjukkan kekuatan tim dan potensi proyek.
Yang ingin saya sampaikan di sini adalah Momentum @MMTFinance, saya menemukan bahwa Momentum adalah proyek ekosistem Sui pertama yang kembali online setelah peristiwa tersebut. Pengembang SUI, Mysten Labs, dan tim Momentum dengan cepat menyelesaikan pemeriksaan kode protokol Momentum dan mengkonfirmasi tidak ada kerentanan, respons yang sangat cepat ini cukup menunjukkan kepercayaan tim terhadap proyek mereka dan ketelitian kode.
Perkenalan mengenai mekanisme keamanan Momentum, penjelasan lengkap 5 lapisan pertahanan:
Kontrak pintar, frontend, dan backend semuanya memiliki manajemen izin berlapis. Kontrak pintar menggunakan mekanisme multi-tanda tangan yang memerlukan konfirmasi dari beberapa anggota tim untuk menghindari titik kegagalan tunggal dan penyalahgunaan izin.
Jenis kerentanan yang umum (seperti overflow array - kerentanan cetus kali ini) diuji secara ketat, dan jenis kerentanan yang muncul dalam kondisi ekstrem juga diuji secara ketat, untuk memastikan sistem dapat berjalan stabil dalam semua kondisi.
Memindai indikator risiko 7×24 jam, dapat memberikan peringatan segera saat terjadi serangan, mengaktifkan fungsi jeda, untuk memaksimalkan keamanan dana pengguna.
Audit keamanan, beberapa tim eksternal melakukan audit secara bersamaan, memastikan kode bebas dari celah dan cacat.
Mekanisme insentif keamanan yang baik, mendorong pengembang yang berkualitas untuk terus berpartisipasi dalam penggalian kerentanan.