حادثة هجوم Cetus تثير مناقشات حول تدقيق أمان الكود
في الآونة الأخيرة، تعرض DEX Cetus في نظام SUI البيئي لهجوم، مما أثار مناقشات واسعة في الصناعة حول أهمية تدقيق أمان الشيفرة. حاليًا، لا يزال سبب الهجوم وتأثيره غير واضحين، ولكن يمكننا من خلال مراجعة وضع تدقيق أمان الشيفرة لـ Cetus، أن نستكشف دور تدقيق الأمان وحدوده.
نظرة عامة على تدقيق أمان كود Cetus
أجرت Cetus عدة جولات من تدقيق أمان الشيفرة، بما في ذلك تقارير التدقيق التي أكملتها وكالات مثل Certik و MoveBit و OtterSec و Zellic.
أظهر تقرير تدقيق Certik أنه تم العثور على مخاطر خفيفة فقط وعددها 2 ومخاطر معلوماتية عددها 9، وقد تم حل معظمها. حصلت Certik على درجة شاملة قدرها 83.06، بينما بلغت درجة تدقيق الكود 96.
تقرير تدقيق MoveBit شامل إلى حد كبير، حيث تم اكتشاف 18 مشكلة خطرية، بما في ذلك 1 خطر قاتل، 2 مخاطر رئيسية، 3 مخاطر متوسطة و12 خطر خفيف. من الجدير بالذكر أن هذه المشاكل قد تم حلها جميعًا.
أشار تقرير تدقيق OtterSec إلى وجود مشكلة عالية المخاطر واحدة ومشكلة متوسطة المخاطر واحدة، وقد تم حل هاتين المشكلتين. بالإضافة إلى ذلك، هناك 7 مخاطر معلوماتية، تم حل 2 منها، وتم تقديم تصحيح لـ 2، و3 لم تتم معالجتها بعد.
تقرير تدقيق Zellic وجد 3 مخاطر معلوماتية، تتعلق بشكل أساسي بمعايير الكود، ودرجة المخاطر منخفضة.
تدقيق الكود وأمان المشروع
على الرغم من أن Cetus قد خضعت لعدة جولات من التدقيق، إلا أنها لم تتمكن من تجنب مصير الهجوم. أثار هذا الحدث تساؤلات حول فعالية تدقيق الكود. من خلال مقارنة تدابير الأمان لبعض مشاريع DEX الناشئة، يمكننا استخلاص النقاط التالية:
المشاريع التي تفتقر إلى تدقيق الكود تحمل مخاطر معينة، وقد تشير إلى أن فريق المشروع يفتقر إلى العزيمة لاستمرار العمل على المدى الطويل.
الاعتماد فقط على تدقيق جهة واحدة قد لا يكون كافياً. على سبيل المثال، المشاريع التي تم تدقيقها فقط من قبل Certik شهدت تاريخياً حالات من الهجمات أو الهروب.
يمكن أن يؤدي التدقيق المشترك من قبل عدة وكالات تدقيق ذات جودة عالية إلى زيادة الأمان. وقد اعتمدت بعض المشاريع الرائدة مثل GMX V2 و DeGate و DYDX V4 خدمات عدة وكالات تدقيق.
بالإضافة إلى تدقيق الشفرات الاحترافي، فإن تنفيذ برامج مكافآت الثغرات والتنافس في التدقيق يعد أيضًا وسيلة فعالة لتحسين الأمان. على سبيل المثال، أطلقت مشاريع مثل GMX V2 و DeGate و DYDX V4 برامج مكافآت ثغرات مرتفعة.
تذكّرنا حادثة هجوم Cetus مرة أخرى أنه حتى المشاريع التي خضعت لعدة جولات من التدقيق قد تحتوي على مخاطر أمنية. لضمان أقصى قدر من الأمان للمشروع، يُنصح باتخاذ تدابير شاملة مثل تدقيق متعدد الأطراف، وتكامل برامج مكافآت الثغرات أو مسابقات التدقيق. يجب أن نولي اهتمامًا خاصًا لحالة تدقيق الشفرات للمشاريع الناشئة في مجال DeFi، وخاصة المشاكل الأمنية غير المحلولة.
في عالم blockchain المتطور بسرعة، تظل الأمان دائمًا أولوية قصوى. يجب على الفرق المشروعة والمستثمرين والمستخدمين أن يظلوا دائمًا في حالة تأهب معًا للحفاظ على التنمية الصحية للنظام البيئي.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
5
مشاركة
تعليق
0/400
SillyWhale
· 07-16 09:16
مرة أخرى تم استغلالي.
شاهد النسخة الأصليةرد0
SpeakWithHatOn
· 07-15 04:40
بعد المراجعة تم سحبها مرة أخرى، حقًا خسرت كثيرًا
شاهد النسخة الأصليةرد0
gas_fee_therapist
· 07-14 22:46
ما فائدة التدقيق إذا كان لا يزال يحدث الانفجار بشكل طبيعي
شاهد النسخة الأصليةرد0
screenshot_gains
· 07-14 22:31
أمان المطرقة مرة أخرى خداع الناس لتحقيق الربح
شاهد النسخة الأصليةرد0
CryptoGoldmine
· 07-14 22:25
قوة الحوسبة وعائد الاستثمار هو الحقيقة الصلبة. لتجنب المخاطر هناك قول مكون من 8 كلمات: تدقيق متعدد + مكافآت الثغرات
هجوم على Cetus يثير مناقشات حول تدقيق الكود، وتصبح التدابير الأمنية المتعددة اتجاهًا جديدًا في التمويل اللامركزي
حادثة هجوم Cetus تثير مناقشات حول تدقيق أمان الكود
في الآونة الأخيرة، تعرض DEX Cetus في نظام SUI البيئي لهجوم، مما أثار مناقشات واسعة في الصناعة حول أهمية تدقيق أمان الشيفرة. حاليًا، لا يزال سبب الهجوم وتأثيره غير واضحين، ولكن يمكننا من خلال مراجعة وضع تدقيق أمان الشيفرة لـ Cetus، أن نستكشف دور تدقيق الأمان وحدوده.
نظرة عامة على تدقيق أمان كود Cetus
أجرت Cetus عدة جولات من تدقيق أمان الشيفرة، بما في ذلك تقارير التدقيق التي أكملتها وكالات مثل Certik و MoveBit و OtterSec و Zellic.
أظهر تقرير تدقيق Certik أنه تم العثور على مخاطر خفيفة فقط وعددها 2 ومخاطر معلوماتية عددها 9، وقد تم حل معظمها. حصلت Certik على درجة شاملة قدرها 83.06، بينما بلغت درجة تدقيق الكود 96.
تقرير تدقيق MoveBit شامل إلى حد كبير، حيث تم اكتشاف 18 مشكلة خطرية، بما في ذلك 1 خطر قاتل، 2 مخاطر رئيسية، 3 مخاطر متوسطة و12 خطر خفيف. من الجدير بالذكر أن هذه المشاكل قد تم حلها جميعًا.
أشار تقرير تدقيق OtterSec إلى وجود مشكلة عالية المخاطر واحدة ومشكلة متوسطة المخاطر واحدة، وقد تم حل هاتين المشكلتين. بالإضافة إلى ذلك، هناك 7 مخاطر معلوماتية، تم حل 2 منها، وتم تقديم تصحيح لـ 2، و3 لم تتم معالجتها بعد.
تقرير تدقيق Zellic وجد 3 مخاطر معلوماتية، تتعلق بشكل أساسي بمعايير الكود، ودرجة المخاطر منخفضة.
تدقيق الكود وأمان المشروع
على الرغم من أن Cetus قد خضعت لعدة جولات من التدقيق، إلا أنها لم تتمكن من تجنب مصير الهجوم. أثار هذا الحدث تساؤلات حول فعالية تدقيق الكود. من خلال مقارنة تدابير الأمان لبعض مشاريع DEX الناشئة، يمكننا استخلاص النقاط التالية:
المشاريع التي تفتقر إلى تدقيق الكود تحمل مخاطر معينة، وقد تشير إلى أن فريق المشروع يفتقر إلى العزيمة لاستمرار العمل على المدى الطويل.
الاعتماد فقط على تدقيق جهة واحدة قد لا يكون كافياً. على سبيل المثال، المشاريع التي تم تدقيقها فقط من قبل Certik شهدت تاريخياً حالات من الهجمات أو الهروب.
يمكن أن يؤدي التدقيق المشترك من قبل عدة وكالات تدقيق ذات جودة عالية إلى زيادة الأمان. وقد اعتمدت بعض المشاريع الرائدة مثل GMX V2 و DeGate و DYDX V4 خدمات عدة وكالات تدقيق.
بالإضافة إلى تدقيق الشفرات الاحترافي، فإن تنفيذ برامج مكافآت الثغرات والتنافس في التدقيق يعد أيضًا وسيلة فعالة لتحسين الأمان. على سبيل المثال، أطلقت مشاريع مثل GMX V2 و DeGate و DYDX V4 برامج مكافآت ثغرات مرتفعة.
! SUI Ecosystem DEX #Cetus هل تدقيق أمان الكود كاف حقا عند الهجوم؟
الخاتمة
تذكّرنا حادثة هجوم Cetus مرة أخرى أنه حتى المشاريع التي خضعت لعدة جولات من التدقيق قد تحتوي على مخاطر أمنية. لضمان أقصى قدر من الأمان للمشروع، يُنصح باتخاذ تدابير شاملة مثل تدقيق متعدد الأطراف، وتكامل برامج مكافآت الثغرات أو مسابقات التدقيق. يجب أن نولي اهتمامًا خاصًا لحالة تدقيق الشفرات للمشاريع الناشئة في مجال DeFi، وخاصة المشاكل الأمنية غير المحلولة.
في عالم blockchain المتطور بسرعة، تظل الأمان دائمًا أولوية قصوى. يجب على الفرق المشروعة والمستثمرين والمستخدمين أن يظلوا دائمًا في حالة تأهب معًا للحفاظ على التنمية الصحية للنظام البيئي.