BlockSec наблюдение: Атака на Cetus на сумму 223 миллиона долларов подчеркивает ограничения традиционного аудита безопасности

Сообщение 深潮 TechFlow, 28 мая, протоколу требуется динамическое мониторинг безопасности и блокировка атак для защиты на протяжении всего жизненного цикла — это важнейший сигнал для отрасли после атаки на протокол Cetus в размере 223 миллионов долларов 22 мая.

Технический анализ показывает, что уязвимость возникает из-за ошибки проверки функции checked_shlw библиотеки inter-mate, что позволяет злоумышленникам получить огромную ликвидность, используя всего один токен. Несмотря на то, что Протокол и его зависимые кодовые библиотеки прошли несколько раундов аудита, эта смертельная проблема так и не была обнаружена.

Профессор Яцзинь Чжоу, основатель компании BlockSec, отметил, что традиционного аудита статического кода уже недостаточно. Перед запуском проекта должен быть проведен комплексный аудит безопасности, а экономическая модель и бизнес-логика проекта должны быть углубленными с уровня кода. После запуска проекта необходимо постоянно развертывать профессиональные системы мониторинга рисков, такие как BlockSec Phalcon, для достижения обнаружения в режиме реального времени и автоматического реагирования на многомерные риски, такие как атаки, экономика, операции и взаимодействия.