Tinjauan Kejadian Keamanan Cetus dan Analisis Audit Kode
Baru-baru ini, DEX Cetus dari ekosistem SUI mengalami serangan, yang memicu perhatian kembali dalam industri mengenai keamanan proyek DeFi. Artikel ini akan meninjau situasi audit keamanan kode Cetus dan membahas pengaruh audit kode terhadap keamanan proyek DeFi.
Situasi audit kode Cetus
Cetus telah mempublikasikan beberapa laporan audit kode di Github, yang terutama berasal dari tiga lembaga: MoveBit, OtterSec, dan Zellic. Karena serangan ini terjadi di rantai SUI, kami fokus pada hasil audit yang terkait dengan rantai SUI.
Laporan Audit MoveBit
Laporan audit MoveBit diunggah pada 28 April 2023, ditemukan total 18 masalah risiko:
1 risiko fatal
2 risiko utama
3 risiko sedang
12 risiko ringan
Perlu dicatat bahwa masalah ini semua telah diselesaikan.
Laporan Audit OtterSec
Laporan audit OtterSec diunggah pada 12 Mei 2023, menemukan masalah berikut:
1 masalah risiko tinggi (sudah diselesaikan)
1 masalah risiko sedang (sudah diselesaikan)
7 risiko informasi (2 sudah diselesaikan, 2 mengirimkan perbaikan, 3 menunggu penanganan)
Risiko informasi yang belum sepenuhnya teratasi meliputi:
Kode versi SUI dan Aptos tidak konsisten, yang mungkin mempengaruhi perhitungan harga kolam likuiditas.
Kurangnya verifikasi status jeda dapat menyebabkan perdagangan masih dapat dilakukan dalam status jeda.
Pada transaksi besar, mungkin terjadi overflow konversi tipe dari u256 ke u64
Laporan Audit Zellic
Laporan audit Zellic menemukan 3 risiko informasi, yang semuanya belum diperbaiki:
Masalah otorisasi fungsi, memungkinkan siapa saja untuk menyetor biaya ke akun mitra
Terdapat fungsi yang telah usang tetapi masih dirujuk, menyebabkan kode menjadi redundan
Tipe data TypeName yang kompleks digunakan dalam data tampilan NFT
Masalah-masalah ini terutama berkaitan dengan kepatuhan kode, dengan risiko yang relatif rendah.
Audit Kode dan Keamanan Proyek
Dari kasus Cetus, terlihat bahwa proyek yang telah diaudit oleh banyak lembaga masih bisa mengalami serangan. Ini mengingatkan kita bahwa, meskipun audit kode itu penting, itu bukan jaminan keamanan yang mutlak.
Membandingkan langkah-langkah keamanan beberapa proyek DEX baru yang muncul:
GMX V2: 5 perusahaan audit, hadiah bug maksimum 500.000 dolar AS
DeGate: 35 perusahaan diaudit, bounty kerentanan hingga 1,11 juta dolar AS
DYDX V4: Diaudit oleh Informal Systems, hadiah bug hingga 5 juta dolar
Hyperliquid: audit mandiri, hadiah bug hingga 1 juta dolar
UniversalX: Audit ganda oleh Certik dan Slow Mist
GMGN: Laporan audit belum dipublikasikan, tetapi ada program hadiah kerentanan hingga $10.000.
Kesimpulan
Audit yang dilakukan oleh banyak pihak dengan program hadiah kerentanan yang tinggi dapat meningkatkan keamanan proyek hingga tingkat tertentu. Namun, protokol DeFi yang baru muncul masih mungkin memiliki kerentanan keamanan yang belum diperbaiki. Oleh karena itu, investor harus memperhatikan situasi audit kode dan langkah-langkah keamanan saat berpartisipasi dalam proyek baru.
Untuk proyek DeFi, audit keamanan yang berkelanjutan dan perbaikan kerentanan yang tepat waktu sangat penting. Selain itu, membangun mekanisme manajemen risiko yang baik, termasuk rencana respons darurat, juga merupakan langkah penting untuk memastikan operasi proyek yang stabil dalam jangka panjang.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
23 Suka
Hadiah
23
5
Posting ulang
Bagikan
Komentar
0/400
TideReceder
· 08-15 21:32
Audit begitu banyak, tetap saja diretas!
Lihat AsliBalas0
MEVictim
· 08-15 01:30
Eh, ada masalah lagi.
Lihat AsliBalas0
BackrowObserver
· 08-14 01:14
Kode yang kuat berarti hidup tidak cukup keras
Lihat AsliBalas0
Rugpull幸存者
· 08-14 01:12
Duduklah seorang CEO untuk menulis artikel panjang.
Lihat AsliBalas0
GateUser-74b10196
· 08-14 00:55
Sekali lagi melihat skenario celah keamanan yang familiar
Peringatan Kejadian Keamanan Cetus: Audit kode bukan jaminan mutlak, proyek DeFi perlu memperkuat manajemen risiko
Tinjauan Kejadian Keamanan Cetus dan Analisis Audit Kode
Baru-baru ini, DEX Cetus dari ekosistem SUI mengalami serangan, yang memicu perhatian kembali dalam industri mengenai keamanan proyek DeFi. Artikel ini akan meninjau situasi audit keamanan kode Cetus dan membahas pengaruh audit kode terhadap keamanan proyek DeFi.
Situasi audit kode Cetus
Cetus telah mempublikasikan beberapa laporan audit kode di Github, yang terutama berasal dari tiga lembaga: MoveBit, OtterSec, dan Zellic. Karena serangan ini terjadi di rantai SUI, kami fokus pada hasil audit yang terkait dengan rantai SUI.
Laporan Audit MoveBit
Laporan audit MoveBit diunggah pada 28 April 2023, ditemukan total 18 masalah risiko:
Perlu dicatat bahwa masalah ini semua telah diselesaikan.
Laporan Audit OtterSec
Laporan audit OtterSec diunggah pada 12 Mei 2023, menemukan masalah berikut:
Risiko informasi yang belum sepenuhnya teratasi meliputi:
Laporan Audit Zellic
Laporan audit Zellic menemukan 3 risiko informasi, yang semuanya belum diperbaiki:
Masalah-masalah ini terutama berkaitan dengan kepatuhan kode, dengan risiko yang relatif rendah.
Audit Kode dan Keamanan Proyek
Dari kasus Cetus, terlihat bahwa proyek yang telah diaudit oleh banyak lembaga masih bisa mengalami serangan. Ini mengingatkan kita bahwa, meskipun audit kode itu penting, itu bukan jaminan keamanan yang mutlak.
Membandingkan langkah-langkah keamanan beberapa proyek DEX baru yang muncul:
Kesimpulan
Audit yang dilakukan oleh banyak pihak dengan program hadiah kerentanan yang tinggi dapat meningkatkan keamanan proyek hingga tingkat tertentu. Namun, protokol DeFi yang baru muncul masih mungkin memiliki kerentanan keamanan yang belum diperbaiki. Oleh karena itu, investor harus memperhatikan situasi audit kode dan langkah-langkah keamanan saat berpartisipasi dalam proyek baru.
Untuk proyek DeFi, audit keamanan yang berkelanjutan dan perbaikan kerentanan yang tepat waktu sangat penting. Selain itu, membangun mekanisme manajemen risiko yang baik, termasuk rencana respons darurat, juga merupakan langkah penting untuk memastikan operasi proyek yang stabil dalam jangka panjang.