تعرضت Cetus لهجوم، هل حقاً تدقيق الشفرات مضمون 100%؟
حتى الآن، لم يتضح السبب الدقيق وراء الهجوم على Cetus وتأثيراته. دعونا نراجع أولاً حالة تدقيق أمان الشيفرة لـ Cetus.
على الرغم من أننا قد لا نفهم التفاصيل الفنية المحددة بشكل جيد، إلا أن ملخص التدقيق لا يزال قابلاً للفهم.
حالة تدقيق كود Cetus
تقرير تدقيق MoveBit
أصدرت MoveBit تقرير تدقيق عن Cetus في 28 أبريل 2023. وقد اكتشف التقرير 18 مشكلة تتعلق بالمخاطر، بما في ذلك خطر مميت واحد، وخطر رئيسي واحد، وثلاثة مخاطر متوسطة، و12 خطرًا خفيفًا. ومن الجدير بالذكر أن هذه المشكلات قد تم حلها جميعًا.
تقرير تدقيق OtterSec
قدمت OtterSec تقرير التدقيق في 12 مايو 2023. وجد التقرير مشكلة عالية المخاطر واحدة، ومشكلة متوسطة المخاطر واحدة، وسبع مشاكل معلوماتية. تم حل مشكلات المخاطر العالية والمتوسطة، وتم حل اثنتين من المشاكل المعلوماتية، وتم تقديم تصحيحات لاثنتين، ولا تزال ثلاث مشاكل غير محلولة.
المشاكل غير المحلولة تشمل:
عدم تطابق كود الإصدار بين Sui و Aptos قد يؤثر على دقة حساب أسعار تجمع السيولة
نقص التحقق من حالة الإيقاف قد يؤدي إلى إمكانية التداول في حالة الإيقاف.
قد يؤدي تحويل نوع البيانات إلى أخطاء في الحسابات عند إجراء معاملات كبيرة
تقرير تدقيق Zellic
قامت Zellic بتحميل تقرير التدقيق في أبريل 2025، واكتشفت 3 مخاطر معلوماتية، لم يتم إصلاحها جميعًا:
مسألة تفويض، تسمح لأي شخص بإيداع الرسوم في حساب الشريك
دالة تم إهمالها ولكن لا تزال تستخدم، يوجد تكرار في الكود
مشكلة عرض واجهة المستخدم في بيانات عرض NFT
تتعلق هذه الأسئلة بشكل أساسي بمعايير الشيفرة ، وهي منخفضة المخاطر.
من الجدير بالذكر أن MoveBit و OtterSec و Zellic هي وكالات متخصصة في تدقيق كود لغة Move.
GMX V2: 5 شركات تدقيق، أعلى مكافأة للثغرات تصل إلى 5000000 دولار أمريكي
DeGate: 35 شركة مراجعة، أعلى مكافأة للثغرات 1110000 دولار أمريكي
DYDX V4: شركة واحدة قامت بالتدقيق، أعلى مكافأة لاكتشاف الثغرات تصل إلى 5 مليون دولار
Hyperliquid: تدقيق ذاتي، أعلى مكافأة للثغرات تصل إلى 1,000,000 دولار أمريكي
UniversalX: تدقيق لشركتين
GMGN: لم يتم العثور على تقرير التدقيق، أعلى مكافأة للثغرات تصل إلى 10000 دولار أمريكي
الخاتمة
حتى مشاريع DEX مثل Cetus التي تم تدقيقها من قبل عدة جهات قد تتعرض للاختراق. يمكن أن يزيد تدقيق متعدد الأطراف بالتوازي مع برامج مكافآت عالية للثغرات أو مسابقات التدقيق من الأمان نسبيًا. ولكن بالنسبة للبروتوكولات DeFi الناشئة، إذا لم يتم إصلاح المشكلات التي تم اكتشافها خلال التدقيق بشكل كامل، فلا يزال هناك خطر محتمل. لذلك، من المهم متابعة حالة تدقيق الشيفرة لمشاريع DeFi الجديدة عن كثب.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
Cetus تعرضت لهجوم يكشف عن قيود تدقيق كود التمويل اللامركزي
تعرضت Cetus لهجوم، هل حقاً تدقيق الشفرات مضمون 100%؟
حتى الآن، لم يتضح السبب الدقيق وراء الهجوم على Cetus وتأثيراته. دعونا نراجع أولاً حالة تدقيق أمان الشيفرة لـ Cetus.
على الرغم من أننا قد لا نفهم التفاصيل الفنية المحددة بشكل جيد، إلا أن ملخص التدقيق لا يزال قابلاً للفهم.
حالة تدقيق كود Cetus
تقرير تدقيق MoveBit
أصدرت MoveBit تقرير تدقيق عن Cetus في 28 أبريل 2023. وقد اكتشف التقرير 18 مشكلة تتعلق بالمخاطر، بما في ذلك خطر مميت واحد، وخطر رئيسي واحد، وثلاثة مخاطر متوسطة، و12 خطرًا خفيفًا. ومن الجدير بالذكر أن هذه المشكلات قد تم حلها جميعًا.
تقرير تدقيق OtterSec
قدمت OtterSec تقرير التدقيق في 12 مايو 2023. وجد التقرير مشكلة عالية المخاطر واحدة، ومشكلة متوسطة المخاطر واحدة، وسبع مشاكل معلوماتية. تم حل مشكلات المخاطر العالية والمتوسطة، وتم حل اثنتين من المشاكل المعلوماتية، وتم تقديم تصحيحات لاثنتين، ولا تزال ثلاث مشاكل غير محلولة.
المشاكل غير المحلولة تشمل:
تقرير تدقيق Zellic
قامت Zellic بتحميل تقرير التدقيق في أبريل 2025، واكتشفت 3 مخاطر معلوماتية، لم يتم إصلاحها جميعًا:
تتعلق هذه الأسئلة بشكل أساسي بمعايير الشيفرة ، وهي منخفضة المخاطر.
من الجدير بالذكر أن MoveBit و OtterSec و Zellic هي وكالات متخصصة في تدقيق كود لغة Move.
! SUI Ecosystem DEX #Cetus هل تدقيق أمان الكود كاف حقا عند الهجوم؟
التدقيق ومستوى الأمان
مقارنة تدابير الأمان لبعض مشاريع DEX الأحدث:
الخاتمة
حتى مشاريع DEX مثل Cetus التي تم تدقيقها من قبل عدة جهات قد تتعرض للاختراق. يمكن أن يزيد تدقيق متعدد الأطراف بالتوازي مع برامج مكافآت عالية للثغرات أو مسابقات التدقيق من الأمان نسبيًا. ولكن بالنسبة للبروتوكولات DeFi الناشئة، إذا لم يتم إصلاح المشكلات التي تم اكتشافها خلال التدقيق بشكل كامل، فلا يزال هناك خطر محتمل. لذلك، من المهم متابعة حالة تدقيق الشيفرة لمشاريع DeFi الجديدة عن كثب.