📢 Gate广场 #NERO发帖挑战# 秀观点赢大奖活动火热开启!
Gate NERO生态周来袭!发帖秀出NERO项目洞察和活动实用攻略,瓜分30,000NERO!
💰️ 15位优质发帖用户 * 2,000枚NERO每人
如何参与:
1️⃣ 调研NERO项目
对NERO的基本面、社区治理、发展目标、代币经济模型等方面进行研究,分享你对项目的深度研究。
2️⃣ 参与并分享真实体验
参与NERO生态周相关活动,并晒出你的参与截图、收益图或实用教程。可以是收益展示、简明易懂的新手攻略、小窍门,也可以是行情点位分析,内容详实优先。
3️⃣ 鼓励带新互动
如果你的帖子吸引到他人参与活动,或者有好友评论“已参与/已交易”,将大幅提升你的获奖概率!
NERO热门活动(帖文需附以下活动链接):
NERO Chain (NERO) 生态周:Gate 已上线 NERO 现货交易,为回馈平台用户,HODLer Airdrop、Launchpool、CandyDrop、余币宝已上线 NERO,邀您体验。参与攻略见公告:https://www.gate.com/announcements/article/46284
高质量帖子Tips:
教程越详细、图片越直观、互动量越高,获奖几率越大!
市场见解独到、真实参与经历、有带新互动者,评选将优先考虑。
帖子需原创,字数不少于250字,且需获得至少3条有效互动
Cetus遭攻击引发代码审计讨论 多重安全措施成DeFi新趋势
Cetus遭遇攻击事件引发代码安全审计讨论
近期,SUI生态DEX Cetus遭受攻击,引发了业内对代码安全审计重要性的广泛讨论。目前攻击原因及影响尚不明确,但我们可以通过回顾Cetus的代码安全审计情况,来探讨一下安全审计的作用和局限性。
Cetus的代码安全审计概况
Cetus共进行了多轮代码安全审计,包括由Certik、MoveBit、OtterSec和Zellic等机构完成的审计报告。
Certik的审计报告显示,仅发现2个轻度风险和9个信息性风险,大部分已解决。Certik给出的综合评分为83.06,代码审计评分高达96分。
MoveBit的审计报告较为全面,共发现18个风险问题,包括1个致命风险、2个主要风险、3个中度风险和12个轻度风险。值得注意的是,这些问题均已得到解决。
OtterSec的审计报告指出1个高风险问题和1个中度风险问题,这两个问题已解决。此外还有7个信息性风险,其中2个已解决,2个提交了修复补丁,3个尚未处理。
Zellic的审计报告发现3个信息性风险,主要涉及代码规范性方面,风险程度较低。
代码审计与项目安全性
尽管Cetus进行了多轮审计,仍然未能避免被攻击的命运。这一事件引发了人们对代码审计有效性的思考。通过对比一些新兴DEX项目的安全措施,我们可以得出以下观点:
缺少代码审计的项目存在一定的风险,可能暗示项目方缺乏长期经营的决心。
仅依赖单一审计机构的审计可能不够全面。例如,仅由Certik审计的项目在历史上也曾出现被攻击或跑路的情况。
多家优质审计机构共同审计可以提高安全性。一些顶级项目如GMX V2、DeGate、DYDX V4等都采用了多家审计机构的服务。
除了专业代码审计,开展漏洞赏金计划和审计竞争也是提高安全性的有效手段。例如,GMX V2、DeGate、DYDX V4等项目都推出了高额的漏洞赏金计划。
结语
Cetus遭受攻击的事件再次提醒我们,即使经过多轮审计的项目也可能存在安全隐患。为了最大程度地保障项目安全,建议采取多主体审计、配合漏洞赏金计划或审计竞赛等综合措施。对于新兴的DeFi协议,尤其要密切关注其代码审计情况和未解决的安全问题。
在快速发展的区块链世界中,安全永远是第一要务。项目方、投资者和用户都应该时刻保持警惕,共同维护生态系统的健康发展。