Сообщение 深潮 TechFlow, 28 мая, протоколу требуется динамическое мониторинг безопасности и блокировка атак для защиты на протяжении всего жизненного цикла — это важнейший сигнал для отрасли после атаки на протокол Cetus в размере 223 миллионов долларов 22 мая.
Технический анализ показывает, что уязвимость возникает из-за ошибки проверки функции checked_shlw библиотеки inter-mate, что позволяет злоумышленникам получить огромную ликвидность, используя всего один токен. Несмотря на то, что Протокол и его зависимые кодовые библиотеки прошли несколько раундов аудита, эта смертельная проблема так и не была обнаружена.
Профессор Яцзинь Чжоу, основатель компании BlockSec, отметил, что традиционного аудита статического кода уже недостаточно. Перед запуском проекта должен быть проведен комплексный аудит безопасности, а экономическая модель и бизнес-логика проекта должны быть углубленными с уровня кода. После запуска проекта необходимо постоянно развертывать профессиональные системы мониторинга рисков, такие как BlockSec Phalcon, для достижения обнаружения в режиме реального времени и автоматического реагирования на многомерные риски, такие как атаки, экономика, операции и взаимодействия.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
BlockSec наблюдение: Атака на Cetus на сумму 223 миллиона долларов подчеркивает ограничения традиционного аудита безопасности
Сообщение 深潮 TechFlow, 28 мая, протоколу требуется динамическое мониторинг безопасности и блокировка атак для защиты на протяжении всего жизненного цикла — это важнейший сигнал для отрасли после атаки на протокол Cetus в размере 223 миллионов долларов 22 мая.
Технический анализ показывает, что уязвимость возникает из-за ошибки проверки функции checked_shlw библиотеки inter-mate, что позволяет злоумышленникам получить огромную ликвидность, используя всего один токен. Несмотря на то, что Протокол и его зависимые кодовые библиотеки прошли несколько раундов аудита, эта смертельная проблема так и не была обнаружена.
Профессор Яцзинь Чжоу, основатель компании BlockSec, отметил, что традиционного аудита статического кода уже недостаточно. Перед запуском проекта должен быть проведен комплексный аудит безопасности, а экономическая модель и бизнес-логика проекта должны быть углубленными с уровня кода. После запуска проекта необходимо постоянно развертывать профессиональные системы мониторинга рисков, такие как BlockSec Phalcon, для достижения обнаружения в режиме реального времени и автоматического реагирования на многомерные риски, такие как атаки, экономика, операции и взаимодействия.