Cetus diserang, apakah audit kode benar-benar tanpa cela?
Saat ini, alasan dan dampak spesifik dari serangan terhadap Cetus belum jelas. Mari kita tinjau situasi audit keamanan kode Cetus.
Meskipun kita mungkin tidak terlalu memahami rincian teknis yang spesifik, ringkasan audit masih dapat dipahami.
Status audit kode Cetus
Laporan audit MoveBit
MoveBit mengupload laporan audit untuk Cetus pada 28 April 2023. Laporan tersebut menemukan total 18 masalah risiko, termasuk 1 risiko fatal, 2 risiko utama, 3 risiko sedang, dan 12 risiko ringan. Perlu dicatat bahwa semua masalah ini telah diselesaikan.
Laporan audit OtterSec
OtterSec mengunggah laporan audit pada 12 Mei 2023. Laporan tersebut menemukan 1 masalah berisiko tinggi, 1 masalah berisiko sedang, dan 7 risiko informatif. Masalah berisiko tinggi dan berisiko sedang telah diselesaikan, dari risiko informatif, 2 telah diselesaikan, 2 telah mengajukan patch perbaikan, dan 3 belum diselesaikan.
Masalah yang belum teratasi termasuk:
Versi kode Sui dan Aptos tidak konsisten, yang dapat mempengaruhi akurasi perhitungan harga kolam likuiditas.
Kurangnya verifikasi status jeda dapat menyebabkan perdagangan tetap dapat dilakukan meskipun dalam status jeda.
Konversi tipe data dapat menyebabkan kesalahan perhitungan saat transaksi besar.
Laporan audit Zellic
Zellic mengunggah laporan audit pada April 2025, menemukan 3 risiko informasi yang belum diperbaiki:
Masalah otorisasi yang memungkinkan siapa pun untuk menyetor biaya ke akun mitra
Sebuah fungsi yang telah tidak digunakan tetapi masih dirujuk, terdapat redundansi kode.
Masalah tampilan UI dalam data yang ditampilkan NFT
Masalah ini terutama berkaitan dengan kepatuhan kode, dengan risiko yang relatif rendah.
Perlu dicatat bahwa MoveBit, OtterSec, dan Zellic adalah lembaga yang khusus melakukan audit kode bahasa Move.
Audit dan Tingkat Keamanan
Perbandingan langkah-langkah keamanan dari beberapa proyek DEX yang lebih baru:
GMX V2: 5 perusahaan diaudit, hadiah bug maksimum 5 juta dolar
DeGate: 35 perusahaan diaudit, dengan bounty kerentanan tertinggi sebesar 1.11 juta dolar AS
DYDX V4: 1 perusahaan diaudit, hadiah bug hingga 5 juta dolar
Hyperliquid: audit mandiri, hadiah bug hingga 1 juta dolar
UniversalX: 2 perusahaan diaudit
GMGN: Audit report tidak ditemukan, hadiah bug hingga 10.000 dolar AS
Kesimpulan
Bahkan proyek DEX seperti Cetus yang telah diaudit oleh beberapa lembaga dapat mengalami serangan. Audit yang dilakukan oleh banyak pihak bersamaan dengan program hadiah bug yang tinggi atau kompetisi audit dapat relatif meningkatkan keamanan. Namun, untuk protokol DeFi yang baru muncul, jika masalah yang ditemukan selama audit tidak sepenuhnya diperbaiki, risiko potensial masih ada. Oleh karena itu, sangat penting untuk memperhatikan situasi audit kode dari proyek DeFi baru.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
4
Bagikan
Komentar
0/400
LazyDevMiner
· 07-24 03:24
Bermain santai juga merupakan sebuah keterampilan.
Cetus diserang mengungkapkan keterbatasan audit kode DeFi
Cetus diserang, apakah audit kode benar-benar tanpa cela?
Saat ini, alasan dan dampak spesifik dari serangan terhadap Cetus belum jelas. Mari kita tinjau situasi audit keamanan kode Cetus.
Meskipun kita mungkin tidak terlalu memahami rincian teknis yang spesifik, ringkasan audit masih dapat dipahami.
Status audit kode Cetus
Laporan audit MoveBit
MoveBit mengupload laporan audit untuk Cetus pada 28 April 2023. Laporan tersebut menemukan total 18 masalah risiko, termasuk 1 risiko fatal, 2 risiko utama, 3 risiko sedang, dan 12 risiko ringan. Perlu dicatat bahwa semua masalah ini telah diselesaikan.
Laporan audit OtterSec
OtterSec mengunggah laporan audit pada 12 Mei 2023. Laporan tersebut menemukan 1 masalah berisiko tinggi, 1 masalah berisiko sedang, dan 7 risiko informatif. Masalah berisiko tinggi dan berisiko sedang telah diselesaikan, dari risiko informatif, 2 telah diselesaikan, 2 telah mengajukan patch perbaikan, dan 3 belum diselesaikan.
Masalah yang belum teratasi termasuk:
Laporan audit Zellic
Zellic mengunggah laporan audit pada April 2025, menemukan 3 risiko informasi yang belum diperbaiki:
Masalah ini terutama berkaitan dengan kepatuhan kode, dengan risiko yang relatif rendah.
Perlu dicatat bahwa MoveBit, OtterSec, dan Zellic adalah lembaga yang khusus melakukan audit kode bahasa Move.
Audit dan Tingkat Keamanan
Perbandingan langkah-langkah keamanan dari beberapa proyek DEX yang lebih baru:
Kesimpulan
Bahkan proyek DEX seperti Cetus yang telah diaudit oleh beberapa lembaga dapat mengalami serangan. Audit yang dilakukan oleh banyak pihak bersamaan dengan program hadiah bug yang tinggi atau kompetisi audit dapat relatif meningkatkan keamanan. Namun, untuk protokol DeFi yang baru muncul, jika masalah yang ditemukan selama audit tidak sepenuhnya diperbaiki, risiko potensial masih ada. Oleh karena itu, sangat penting untuk memperhatikan situasi audit kode dari proyek DeFi baru.