Notícias da 深潮 TechFlow, a 28 de maio, o protocolo necessita de monitorização de segurança dinâmica e bloqueio de ataques para proteção durante todo o ciclo de vida - este é o aviso mais importante da indústria após o ataque de 2,23 milhões de dólares ao protocolo Cetus em 22 de maio.
A análise técnica mostra que a vulnerabilidade se origina de um erro de verificação na função checked_shlw da biblioteca inter-mate, permitindo que atacantes obtenham uma enorme liquidez com apenas um token. Apesar de o protocolo e as bibliotecas de código das quais depende terem passado por várias auditorias, esse problema fatal ainda não foi detectado.
O fundador da BlockSec, o professor Zhou Yajin, apontou que a auditoria de código estático tradicional já não é suficiente. Antes do lançamento do projeto, deve ser realizada uma auditoria de segurança abrangente, aprofundando-se desde o nível do código até o modelo econômico e a lógica de negócios do projeto; após o lançamento do projeto, é ainda mais necessário implementar continuamente sistemas profissionais de monitoramento de riscos, como o BlockSec Phalcon, para realizar a detecção em tempo real e a resposta automática a riscos multidimensionais, como ataques, econômicos, operacionais e interativos.
O conteúdo serve apenas de referência e não constitui uma solicitação ou oferta. Não é prestado qualquer aconselhamento em matéria de investimento, fiscal ou jurídica. Consulte a Declaração de exoneração de responsabilidade para obter mais informações sobre os riscos.
Observação da BlockSec: O ataque de 223 milhões de dólares da Cetus destaca as limitações das auditorias de segurança tradicionais.
Notícias da 深潮 TechFlow, a 28 de maio, o protocolo necessita de monitorização de segurança dinâmica e bloqueio de ataques para proteção durante todo o ciclo de vida - este é o aviso mais importante da indústria após o ataque de 2,23 milhões de dólares ao protocolo Cetus em 22 de maio.
A análise técnica mostra que a vulnerabilidade se origina de um erro de verificação na função checked_shlw da biblioteca inter-mate, permitindo que atacantes obtenham uma enorme liquidez com apenas um token. Apesar de o protocolo e as bibliotecas de código das quais depende terem passado por várias auditorias, esse problema fatal ainda não foi detectado.
O fundador da BlockSec, o professor Zhou Yajin, apontou que a auditoria de código estático tradicional já não é suficiente. Antes do lançamento do projeto, deve ser realizada uma auditoria de segurança abrangente, aprofundando-se desde o nível do código até o modelo econômico e a lógica de negócios do projeto; após o lançamento do projeto, é ainda mais necessário implementar continuamente sistemas profissionais de monitoramento de riscos, como o BlockSec Phalcon, para realizar a detecção em tempo real e a resposta automática a riscos multidimensionais, como ataques, econômicos, operacionais e interativos.