¿Cetus fue atacado, realmente la auditoría de código es infalible?
Actualmente, no está claro el motivo específico del ataque a Cetus y sus efectos. Primero, revisemos la situación de la auditoría de seguridad del código de Cetus.
Aunque puede que no entendamos muy bien los detalles técnicos específicos, el resumen de la auditoría aún es comprensible.
Situación de la auditoría de código de Cetus
Informe de auditoría de MoveBit
MoveBit publicó el informe de auditoría de Cetus el 28 de abril de 2023. El informe identificó un total de 18 problemas de riesgo, incluidos 1 riesgo crítico, 2 riesgos importantes, 3 riesgos moderados y 12 riesgos menores. Cabe destacar que todos estos problemas ya han sido resueltos.
Informe de auditoría de OtterSec
OtterSec subió el informe de auditoría el 12 de mayo de 2023. El informe encontró 1 problema de alto riesgo, 1 problema de riesgo moderado y 7 riesgos informativos. Los problemas de alto riesgo y riesgo moderado se han resuelto, de los riesgos informativos, 2 se han resuelto, 2 han enviado parches de reparación y 3 siguen sin resolverse.
Los problemas no resueltos incluyen:
La versión de código de Sui no coincide con la de Aptos, lo que puede afectar la precisión del cálculo del precio del fondo de liquidez.
Falta de verificación del estado de pausa, lo que puede permitir transacciones incluso en estado de pausa.
La conversión de tipos de datos puede causar errores de cálculo en transacciones grandes.
Informe de auditoría de Zellic
Zellic subió el informe de auditoría en abril de 2025, encontrando 3 riesgos informativos, que no fueron corregidos:
Un problema de autorización que permite a cualquier persona depositar tarifas en la cuenta del socio.
Una función que ha sido descontinuada pero que todavía se cita, existe redundancia en el código.
Un problema de presentación de UI en los datos mostrados de NFT
Estas preguntas se refieren principalmente a la normativa del código, con un riesgo relativamente bajo.
Es importante destacar que MoveBit, OtterSec y Zellic son instituciones especializadas en la auditoría de código del lenguaje Move.
Auditoría y nivel de seguridad
Comparar las medidas de seguridad de algunos proyectos DEX más recientes:
GMX V2: 5 empresas auditadas, recompensa máxima por vulnerabilidad de 500,000 dólares
DeGate: 35 empresas auditadas, con una recompensa máxima de 111,000 dólares por vulnerabilidades.
DYDX V4: 1 empresa auditada, hasta 500,000 dólares en recompensas por vulnerabilidades
Hyperliquid: auditoría autónoma, recompensa por vulnerabilidades de hasta 1 millón de dólares
UniversalX: 2 empresas auditadas
GMGN: No se encontró el informe de auditoría, recompensa por vulnerabilidad de hasta 10,000 dólares.
Conclusión
Incluso proyectos de DEX auditados por varias instituciones, como Cetus, pueden sufrir ataques. Auditorías múltiples junto con programas de recompensas por vulnerabilidades de alto valor o competencias de auditoría pueden mejorar relativamente la seguridad. Sin embargo, para los protocolos DeFi emergentes, si los problemas detectados en la auditoría no se solucionan por completo, persiste un riesgo potencial. Por lo tanto, es muy importante prestar atención a la situación de la auditoría del código de nuevos proyectos DeFi.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
Cetus atacado revela las limitaciones de la auditoría de código de Finanzas descentralizadas
¿Cetus fue atacado, realmente la auditoría de código es infalible?
Actualmente, no está claro el motivo específico del ataque a Cetus y sus efectos. Primero, revisemos la situación de la auditoría de seguridad del código de Cetus.
Aunque puede que no entendamos muy bien los detalles técnicos específicos, el resumen de la auditoría aún es comprensible.
Situación de la auditoría de código de Cetus
Informe de auditoría de MoveBit
MoveBit publicó el informe de auditoría de Cetus el 28 de abril de 2023. El informe identificó un total de 18 problemas de riesgo, incluidos 1 riesgo crítico, 2 riesgos importantes, 3 riesgos moderados y 12 riesgos menores. Cabe destacar que todos estos problemas ya han sido resueltos.
Informe de auditoría de OtterSec
OtterSec subió el informe de auditoría el 12 de mayo de 2023. El informe encontró 1 problema de alto riesgo, 1 problema de riesgo moderado y 7 riesgos informativos. Los problemas de alto riesgo y riesgo moderado se han resuelto, de los riesgos informativos, 2 se han resuelto, 2 han enviado parches de reparación y 3 siguen sin resolverse.
Los problemas no resueltos incluyen:
Informe de auditoría de Zellic
Zellic subió el informe de auditoría en abril de 2025, encontrando 3 riesgos informativos, que no fueron corregidos:
Estas preguntas se refieren principalmente a la normativa del código, con un riesgo relativamente bajo.
Es importante destacar que MoveBit, OtterSec y Zellic son instituciones especializadas en la auditoría de código del lenguaje Move.
Auditoría y nivel de seguridad
Comparar las medidas de seguridad de algunos proyectos DEX más recientes:
Conclusión
Incluso proyectos de DEX auditados por varias instituciones, como Cetus, pueden sufrir ataques. Auditorías múltiples junto con programas de recompensas por vulnerabilidades de alto valor o competencias de auditoría pueden mejorar relativamente la seguridad. Sin embargo, para los protocolos DeFi emergentes, si los problemas detectados en la auditoría no se solucionan por completo, persiste un riesgo potencial. Por lo tanto, es muy importante prestar atención a la situación de la auditoría del código de nuevos proyectos DeFi.