BlockSec quan sát: Sự kiện tấn công 2,23 triệu USD của Cetus làm nổi bật những hạn chế của kiểm toán an ninh truyền thống.

Vào ngày 28 tháng 5, giao thức yêu cầu giám sát bảo mật động và bảo vệ toàn bộ vòng đời để chặn tấn công - cảnh báo quan trọng nhất trong ngành sau cuộc tấn công trị giá 223 triệu đô la vào giao thức Cetus vào ngày 22 tháng 5.

Phân tích kỹ thuật cho thấy lỗ hổng bắt nguồn từ lỗi kiểm tra trong hàm checked_shlw của thư viện inter-mate, cho phép kẻ tấn công chỉ với một mã thông báo có thể thu được thanh khoản khổng lồ. Mặc dù giao thức và các thư viện mã mà nó phụ thuộc đã trải qua nhiều vòng kiểm toán, vẫn không phát hiện được vấn đề nghiêm trọng này.

Người sáng lập BlockSec, giáo sư Chu Á Kim, chỉ ra rằng kiểm tra mã tĩnh truyền thống đã không còn đủ. Trước khi dự án ra mắt, cần thực hiện kiểm toán an ninh toàn diện, từ mức mã đến mô hình kinh tế và logic kinh doanh của dự án; sau khi dự án ra mắt, cần liên tục triển khai các hệ thống giám sát rủi ro chuyên nghiệp như BlockSec Phalcon để thực hiện phát hiện và phản ứng tự động theo thời gian thực đối với các rủi ro đa chiều như tấn công, kinh tế, vận hành và tương tác.