28 травня протокол вимагає динамічного моніторингу безпеки та повного захисту життєвого циклу для блокування атак – найважливішого галузевого попередження після атаки на протокол Cetus на суму $223 млн 22 травня.
Технічний аналіз показує, що вразливість виникла через помилку перевірки в функції checked_shlw бібліотеки inter-mate, що дозволяє зловмиснику отримати величезну ліквідність всього лише за один токен. Незважаючи на те, що протокол і пов'язані з ним бібліотеки коду пройшли кілька раундів аудиту, цю фатальну проблему так і не вдалося виявити.
Засновник BlockSec професор Чжоу Яцзин зазначив, що традиційний статичний аудит коду вже не є достатнім. Перед запуском проекту необхідно провести всебічний аудит безпеки, глибоко занурившись у економічну модель та бізнес-логіку проекту з рівня коду; після запуску проекту необхідно постійно впроваджувати такі професійні системи моніторингу ризиків, як BlockSec Phalcon, для реалізації в реальному часі виявлення та автоматичного реагування на багатовимірні ризики, такі як атаки, економічні, операційні та взаємодіючі ризики.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
BlockSec спостереження: атака на 2,23 мільярда доларів на Cetus підкреслює обмеження традиційного безпекового аудиту
28 травня протокол вимагає динамічного моніторингу безпеки та повного захисту життєвого циклу для блокування атак – найважливішого галузевого попередження після атаки на протокол Cetus на суму $223 млн 22 травня.
Технічний аналіз показує, що вразливість виникла через помилку перевірки в функції checked_shlw бібліотеки inter-mate, що дозволяє зловмиснику отримати величезну ліквідність всього лише за один токен. Незважаючи на те, що протокол і пов'язані з ним бібліотеки коду пройшли кілька раундів аудиту, цю фатальну проблему так і не вдалося виявити.
Засновник BlockSec професор Чжоу Яцзин зазначив, що традиційний статичний аудит коду вже не є достатнім. Перед запуском проекту необхідно провести всебічний аудит безпеки, глибоко занурившись у економічну модель та бізнес-логіку проекту з рівня коду; після запуску проекту необхідно постійно впроваджувати такі професійні системи моніторингу ризиків, як BlockSec Phalcon, для реалізації в реальному часі виявлення та автоматичного реагування на багатовимірні ризики, такі як атаки, економічні, операційні та взаємодіючі ризики.