Cetus Güvenlik Olayı İncelemesi ve Kod Denetim Analizi
Son zamanlarda, SUI ekosistemindeki DEX Cetus saldırıya uğradı ve bu durum DeFi projelerinin güvenliği üzerine sektörde yeniden bir dikkat çekti. Bu makalede, Cetus'un kod güvenlik denetimi durumu gözden geçirilecek ve kod denetiminin DeFi projelerinin güvenliği üzerindeki etkisi ele alınacaktır.
Cetus'un kod denetim durumu
Cetus, Github'ta MoveBit, OtterSec ve Zellic adlı üç kurumdan gelen birçok kod denetim raporunu yayımladı. Bu saldırının SUI zincirinde gerçekleşmesi nedeniyle, SUI zinciriyle ilgili denetim sonuçlarına odaklanıyoruz.
MoveBit denetim raporu
MoveBit'in denetim raporu 28 Nisan 2023'te yüklendi, toplamda 18 risk sorunu tespit edildi:
1 ölümcül risk
2 ana risk
3 orta risk
12 hafif risk
Dikkate değer olan, bu sorunların hepsinin çözüldüğüdür.
OtterSec denetim raporu
OtterSec'in denetim raporu 12 Mayıs 2023'te yüklendi ve aşağıdaki sorunları tespit etti:
SUI ile Aptos versiyon kodları uyuşmuyor, bu da likidite havuzu fiyat hesaplamasını etkileyebilir.
Duraklatma durumu doğrulaması eksik, bu da duraklatma durumundayken hala işlem yapılmasına neden olabilir.
Yüksek değerli işlemlerde u256'dan u64'e tür dönüşüm taşması olabilir.
Zellic denetim raporu
Zellic'in denetim raporu, hiçbiri düzeltilmemiş 3 bilgi riski tespit etti:
Fonksiyon yetkilendirme sorunu, herkesin ortak hesaplarına ücret yatırmasına izin veriyor.
Kullanımdan kaldırılmış ancak hâlâ referans verilen fonksiyonlar var, bu da kodun gereksiz yere uzamasına neden oluyor.
NFT gösterim verilerinde karmaşık TypeName veri türü kullanılmıştır.
Bu sorunlar esas olarak kod standartlarına ilişkin olup, risk oldukça düşüktür.
Kod Denetimi ve Proje Güvenliği
Cetus örneğinden de görülebileceği gibi, birçok kurum tarafından denetlenen projeler bile saldırıya uğrayabilir. Bu, kod denetiminin önemli olduğunu ancak kesin bir güvenlik garantisi sağlamadığını hatırlatıyor.
Yeni ortaya çıkan DEX projelerinin güvenlik önlemlerini karşılaştırma:
GMX V2: 5 şirketin denetimi, en yüksek 5 milyon dolar güvenlik açığı ödülü
DeGate: 35 şirket denetimi, en yüksek 111 milyon dolar açık ödülü
DYDX V4: Informal Systems tarafından denetlendi, en yüksek 5 milyon dolarlık açık ödülü
Hyperliquid: Bağımsız denetim, en yüksek 1.000.000 dolar hata ödülü
UniversalX: Certik ve Slow Mist çift denetimi
GMGN: Henüz yayınlanmamış bir denetim raporu var, ancak en yüksek 10.000 dolarlık bir açık ödül programı mevcut.
Sonuç
Çoklu denetimlerin yüksek ödül avı planlarıyla bir araya gelmesi, projelerin güvenliğini belirli bir ölçüde artırabilir. Ancak, yeni ortaya çıkan DeFi protokollerinin hala düzeltilmemiş güvenlik açıkları barındırma ihtimali bulunmaktadır. Bu nedenle, yatırımcıların yeni projelere katılırken, özellikle kod denetim durumlarına ve güvenlik önlemlerine dikkat etmeleri gerekir.
DeFi projeleri için sürekli güvenlik denetimi ve zamanında zafiyet onarımları son derece önemlidir. Aynı zamanda, acil durum yanıt planlarını da içeren kapsamlı bir risk yönetim mekanizması oluşturmak, projenin uzun vadeli istikrarlı bir şekilde çalışmasını sağlamak için gerekli önlemlerdir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
23 Likes
Reward
23
5
Repost
Share
Comment
0/400
TideReceder
· 08-15 21:32
Bu kadar denetime rağmen, yine de hacklendi, ölüm cezası!
View OriginalReply0
MEVictim
· 08-15 01:30
Ah, yine bir sorun çıktı.
View OriginalReply0
BackrowObserver
· 08-14 01:14
Kod güçlü, yani hayat yeterince sağlam değil.
View OriginalReply0
Rugpull幸存者
· 08-14 01:12
Bir CEO çıkarıp uzun bir yazı yazalım.
View OriginalReply0
GateUser-74b10196
· 08-14 00:55
Yine tanıdık güvenlik açığı oyunlarıyla karşılaştık.
Cetus güvenlik olayı uyarısı: Kod denetimi mutlak bir güvence değildir, DeFi projeleri risk yönetimini güçlendirmelidir.
Cetus Güvenlik Olayı İncelemesi ve Kod Denetim Analizi
Son zamanlarda, SUI ekosistemindeki DEX Cetus saldırıya uğradı ve bu durum DeFi projelerinin güvenliği üzerine sektörde yeniden bir dikkat çekti. Bu makalede, Cetus'un kod güvenlik denetimi durumu gözden geçirilecek ve kod denetiminin DeFi projelerinin güvenliği üzerindeki etkisi ele alınacaktır.
Cetus'un kod denetim durumu
Cetus, Github'ta MoveBit, OtterSec ve Zellic adlı üç kurumdan gelen birçok kod denetim raporunu yayımladı. Bu saldırının SUI zincirinde gerçekleşmesi nedeniyle, SUI zinciriyle ilgili denetim sonuçlarına odaklanıyoruz.
MoveBit denetim raporu
MoveBit'in denetim raporu 28 Nisan 2023'te yüklendi, toplamda 18 risk sorunu tespit edildi:
Dikkate değer olan, bu sorunların hepsinin çözüldüğüdür.
OtterSec denetim raporu
OtterSec'in denetim raporu 12 Mayıs 2023'te yüklendi ve aşağıdaki sorunları tespit etti:
Tam olarak çözülmemiş bilgi riskleri şunlardır:
Zellic denetim raporu
Zellic'in denetim raporu, hiçbiri düzeltilmemiş 3 bilgi riski tespit etti:
Bu sorunlar esas olarak kod standartlarına ilişkin olup, risk oldukça düşüktür.
Kod Denetimi ve Proje Güvenliği
Cetus örneğinden de görülebileceği gibi, birçok kurum tarafından denetlenen projeler bile saldırıya uğrayabilir. Bu, kod denetiminin önemli olduğunu ancak kesin bir güvenlik garantisi sağlamadığını hatırlatıyor.
Yeni ortaya çıkan DEX projelerinin güvenlik önlemlerini karşılaştırma:
Sonuç
Çoklu denetimlerin yüksek ödül avı planlarıyla bir araya gelmesi, projelerin güvenliğini belirli bir ölçüde artırabilir. Ancak, yeni ortaya çıkan DeFi protokollerinin hala düzeltilmemiş güvenlik açıkları barındırma ihtimali bulunmaktadır. Bu nedenle, yatırımcıların yeni projelere katılırken, özellikle kod denetim durumlarına ve güvenlik önlemlerine dikkat etmeleri gerekir.
DeFi projeleri için sürekli güvenlik denetimi ve zamanında zafiyet onarımları son derece önemlidir. Aynı zamanda, acil durum yanıt planlarını da içeren kapsamlı bir risk yönetim mekanizması oluşturmak, projenin uzun vadeli istikrarlı bir şekilde çalışmasını sağlamak için gerekli önlemlerdir.