# Cetusは攻撃を受けましたが、コード監査は本当に完璧なのでしょうか?現在Cetusが攻撃を受けた具体的な原因と影響は明確ではありません。まず、Cetusのコードのセキュリティ監査の状況を振り返ってみましょう。技術的な詳細をあまり理解していなくても、監査の要約は理解できます。! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/social/moments-fb51a86cbc2a96eb03870b729e9e1646)## Cetusのコード監査### MoveBitの監査報告書MoveBitは2023年4月28日にCetusの監査報告書をアップロードしました。この報告書では、1つの致命的リスク、2つの主要なリスク、3つの中程度のリスク、12の軽度のリスクを含む合計18のリスク問題が発見されました。注目すべきことに、これらの問題はすべて解決されています。### OtterSecの監査報告書 OtterSecは2023年5月12日に監査報告書をアップロードしました。この報告書では、1つの高リスク問題、1つの中程度のリスク問題、そして7つの情報リスクが発見されました。高リスクおよび中程度のリスク問題は解決され、情報リスクのうち2つは解決され、2つは修正パッチが提出され、残りの3つは未解決のままです。未解決の問題には:1. SuiとAptosのバージョンコードが一致していないため、流動性プールの価格計算の正確性に影響を与える可能性があります。2. 一時停止状態の検証が欠如しているため、一時停止状態でも取引が可能になることがあります。3. データ型の変換は、大規模な取引時に計算エラーを引き起こす可能性があります。### Zellicの監査報告書Zellicは2025年4月に監査報告書をアップロードし、修正されていない3つの情報リスクを発見しました:1. 認可の問題で、誰でもパートナーのアカウントに料金を入金できることを許可します。2. 廃止されたがまだ参照されている関数があり、コードの冗長性が存在します。3. NFTデータ表示におけるUIの表示問題これらの問題は主にコードの規範性に関するもので、リスクは低いです。注目すべきは、MoveBit、OtterSec、ZellicがすべてMove言語のコード監査を専門に行っている機関であるということです。! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/social/moments-96f1841400ac56dfeac5f81a81e7aa6f)## 監査とセキュリティレベル最近のDEXプロジェクトのセキュリティ対策を比較する:- GMX V2: 5社による監査、最高500万ドルのバグ報奨金- DeGate:35の企業監査、最大111万ドルのバグ報奨金- DYDX V4: 1社の監査、最高500万ドルのバグバウンティ- Hyperliquid: 自己監査、最高100万ドルのバグバウンティ- UniversalX:2つの企業監査- GMGN: 監査報告が見つかりませんでした、最高1万ドルの脆弱性報酬! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/social/moments-5965ddc6b5327a2c9932afd86bdc8ecb)## まとめCetusのように多くの機関による監査を受けたDEXプロジェクトでさえ、攻撃を受ける可能性があります。複数の監査と高額な脆弱性報奨金プログラムや監査コンペティションを組み合わせることで、安全性を相対的に向上させることができます。しかし、新興のDeFiプロトコルにおいて、監査で発見された問題が完全に修正されていない場合、依然として潜在的なリスクが存在します。したがって、新しいDeFiプロジェクトのコード監査の状況を注意深く監視することが非常に重要です。! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/social/moments-9001e93d1e49d0078b985b1b1df33019)
Cetusが襲撃され、分散型金融のコード監査の限界を明らかにしました
Cetusは攻撃を受けましたが、コード監査は本当に完璧なのでしょうか?
現在Cetusが攻撃を受けた具体的な原因と影響は明確ではありません。まず、Cetusのコードのセキュリティ監査の状況を振り返ってみましょう。
技術的な詳細をあまり理解していなくても、監査の要約は理解できます。
! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/webp-social/moments-fb51a86cbc2a96eb03870b729e9e1646.webp)
Cetusのコード監査
MoveBitの監査報告書
MoveBitは2023年4月28日にCetusの監査報告書をアップロードしました。この報告書では、1つの致命的リスク、2つの主要なリスク、3つの中程度のリスク、12の軽度のリスクを含む合計18のリスク問題が発見されました。注目すべきことに、これらの問題はすべて解決されています。
OtterSecの監査報告書
OtterSecは2023年5月12日に監査報告書をアップロードしました。この報告書では、1つの高リスク問題、1つの中程度のリスク問題、そして7つの情報リスクが発見されました。高リスクおよび中程度のリスク問題は解決され、情報リスクのうち2つは解決され、2つは修正パッチが提出され、残りの3つは未解決のままです。
未解決の問題には:
Zellicの監査報告書
Zellicは2025年4月に監査報告書をアップロードし、修正されていない3つの情報リスクを発見しました:
これらの問題は主にコードの規範性に関するもので、リスクは低いです。
注目すべきは、MoveBit、OtterSec、ZellicがすべてMove言語のコード監査を専門に行っている機関であるということです。
! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/webp-social/moments-96f1841400ac56dfeac5f81a81e7aa6f.webp)
監査とセキュリティレベル
最近のDEXプロジェクトのセキュリティ対策を比較する:
! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/webp-social/moments-5965ddc6b5327a2c9932afd86bdc8ecb.webp)
まとめ
Cetusのように多くの機関による監査を受けたDEXプロジェクトでさえ、攻撃を受ける可能性があります。複数の監査と高額な脆弱性報奨金プログラムや監査コンペティションを組み合わせることで、安全性を相対的に向上させることができます。しかし、新興のDeFiプロトコルにおいて、監査で発見された問題が完全に修正されていない場合、依然として潜在的なリスクが存在します。したがって、新しいDeFiプロジェクトのコード監査の状況を注意深く監視することが非常に重要です。
! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/webp-social/moments-9001e93d1e49d0078b985b1b1df33019.webp)