Berita dari Deep Tide TechFlow, pada 28 Mei, protokol memerlukan pemantauan keamanan dinamis dan pemblokiran serangan untuk perlindungan sepanjang siklus hidup — ini adalah peringatan industri terpenting setelah protokol Cetus diserang sebesar 223 juta dolar pada 22 Mei.
Analisis teknis menunjukkan bahwa kerentanan berasal dari kesalahan pemeriksaan fungsi checked_shlw di perpustakaan inter-mate, yang memungkinkan penyerang untuk mendapatkan likuiditas besar hanya dengan satu token. Meskipun protokol dan kode sumber yang menjadi dependensinya telah melalui beberapa putaran audit, masalah fatal ini tetap tidak terdeteksi.
Pendiri BlockSec, Profesor Zhou Yajin, menunjukkan bahwa audit kode statis tradisional sudah jauh dari cukup. Sebelum proyek diluncurkan, audit keamanan yang komprehensif harus dilakukan, yang mendalami dari tingkat kode ke model ekonomi dan logika bisnis proyek; setelah proyek diluncurkan, perlu juga untuk terus menerapkan sistem pemantauan risiko profesional seperti BlockSec Phalcon, untuk mencapai deteksi dan respons otomatis secara real-time terhadap risiko multidimensi seperti serangan, ekonomi, operasional, dan interaksi.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
BlockSec mengamati: Insiden serangan sebesar 223 juta USD pada Cetus menyoroti keterbatasan audit keamanan tradisional.
Berita dari Deep Tide TechFlow, pada 28 Mei, protokol memerlukan pemantauan keamanan dinamis dan pemblokiran serangan untuk perlindungan sepanjang siklus hidup — ini adalah peringatan industri terpenting setelah protokol Cetus diserang sebesar 223 juta dolar pada 22 Mei.
Analisis teknis menunjukkan bahwa kerentanan berasal dari kesalahan pemeriksaan fungsi checked_shlw di perpustakaan inter-mate, yang memungkinkan penyerang untuk mendapatkan likuiditas besar hanya dengan satu token. Meskipun protokol dan kode sumber yang menjadi dependensinya telah melalui beberapa putaran audit, masalah fatal ini tetap tidak terdeteksi.
Pendiri BlockSec, Profesor Zhou Yajin, menunjukkan bahwa audit kode statis tradisional sudah jauh dari cukup. Sebelum proyek diluncurkan, audit keamanan yang komprehensif harus dilakukan, yang mendalami dari tingkat kode ke model ekonomi dan logika bisnis proyek; setelah proyek diluncurkan, perlu juga untuk terus menerapkan sistem pemantauan risiko profesional seperti BlockSec Phalcon, untuk mencapai deteksi dan respons otomatis secara real-time terhadap risiko multidimensi seperti serangan, ekonomi, operasional, dan interaksi.