Cetus attaqué, l'audit de code est-il vraiment infaillible ?
La raison précise et l'impact de l'attaque actuelle de Cetus ne sont pas encore clairs. Examinons d'abord l'état de l'audit de sécurité du code de Cetus.
Bien que nous ne comprenions peut-être pas très bien les détails techniques spécifiques, le résumé de l'audit reste compréhensible.
État de l'audit de code de Cetus
Rapport d'audit de MoveBit
MoveBit a téléchargé son rapport d'audit sur Cetus le 28 avril 2023. Ce rapport a identifié 18 problèmes de risque, dont 1 risque critique, 2 risques majeurs, 3 risques modérés et 12 risques mineurs. Il est à noter que tous ces problèmes ont été résolus.
Rapport d'audit d'OtterSec
OtterSec a téléchargé le rapport d'audit le 12 mai 2023. Ce rapport a révélé 1 problème à haut risque, 1 problème à risque modéré et 7 risques d'information. Les problèmes à haut et à risque modéré ont été résolus, parmi les risques d'information, 2 ont été résolus, 2 ont soumis des correctifs, et 3 restent non résolus.
Les problèmes non résolus incluent :
Les versions de code de Sui et Aptos ne sont pas cohérentes, ce qui pourrait affecter l'exactitude du calcul des prix des pools de liquidité.
L'absence de validation de l'état de pause peut entraîner des transactions possibles même en mode pause.
La conversion des types de données peut entraîner des erreurs de calcul lors de transactions importantes.
Rapport d'audit de Zellic
Zellic a téléchargé le rapport d'audit en avril 2025, révélant 3 risques d'information, qui n'ont pas été corrigés:
Une question d'autorisation qui permet à quiconque de déposer des frais sur le compte partenaire.
Une fonction obsolète mais toujours référencée, il existe une redondance de code.
Un problème d'affichage de l'UI dans les données NFT
Ces questions concernent principalement la conformité du code, avec un risque relativement faible.
Il convient de noter que MoveBit, OtterSec et Zellic sont tous des organismes spécialisés dans l'audit de code en langage Move.
Audit et niveau de sécurité
Comparer les mesures de sécurité de certains projets DEX plus récents :
GMX V2 : 5 entreprises auditées, prime de vulnérabilité allant jusqu'à 5 millions de dollars
DeGate : 35 entreprises auditées, prime de bogue maximale de 1 110 000 $
DYDX V4 : 1 entreprise auditée, récompense maximale de 5 millions de dollars pour les vulnérabilités
Hyperliquid : auto-audit, récompense de bug jusqu'à 1 million de dollars
UniversalX : audit de 2 entreprises
GMGN: Rapport d'audit non trouvé, prime de vulnérabilité allant jusqu'à 10 000 $
Conclusion
Même des projets DEX comme Cetus, qui ont été audités par plusieurs institutions, peuvent subir des attaques. Une combinaison d'audits multiples avec un programme de récompenses pour les vulnérabilités élevé ou des concours d'audit peut relativement améliorer la sécurité. Cependant, pour les nouveaux protocoles DeFi, s'il reste des problèmes non entièrement résolus découverts lors de l'audit, il existe toujours des risques potentiels. Il est donc très important de suivre de près la situation des audits de code des nouveaux projets DeFi.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
Cetus attaqué : révéler les limites des audits de code en Finance décentralisée
Cetus attaqué, l'audit de code est-il vraiment infaillible ?
La raison précise et l'impact de l'attaque actuelle de Cetus ne sont pas encore clairs. Examinons d'abord l'état de l'audit de sécurité du code de Cetus.
Bien que nous ne comprenions peut-être pas très bien les détails techniques spécifiques, le résumé de l'audit reste compréhensible.
État de l'audit de code de Cetus
Rapport d'audit de MoveBit
MoveBit a téléchargé son rapport d'audit sur Cetus le 28 avril 2023. Ce rapport a identifié 18 problèmes de risque, dont 1 risque critique, 2 risques majeurs, 3 risques modérés et 12 risques mineurs. Il est à noter que tous ces problèmes ont été résolus.
Rapport d'audit d'OtterSec
OtterSec a téléchargé le rapport d'audit le 12 mai 2023. Ce rapport a révélé 1 problème à haut risque, 1 problème à risque modéré et 7 risques d'information. Les problèmes à haut et à risque modéré ont été résolus, parmi les risques d'information, 2 ont été résolus, 2 ont soumis des correctifs, et 3 restent non résolus.
Les problèmes non résolus incluent :
Rapport d'audit de Zellic
Zellic a téléchargé le rapport d'audit en avril 2025, révélant 3 risques d'information, qui n'ont pas été corrigés:
Ces questions concernent principalement la conformité du code, avec un risque relativement faible.
Il convient de noter que MoveBit, OtterSec et Zellic sont tous des organismes spécialisés dans l'audit de code en langage Move.
Audit et niveau de sécurité
Comparer les mesures de sécurité de certains projets DEX plus récents :
Conclusion
Même des projets DEX comme Cetus, qui ont été audités par plusieurs institutions, peuvent subir des attaques. Une combinaison d'audits multiples avec un programme de récompenses pour les vulnérabilités élevé ou des concours d'audit peut relativement améliorer la sécurité. Cependant, pour les nouveaux protocoles DeFi, s'il reste des problèmes non entièrement résolus découverts lors de l'audit, il existe toujours des risques potentiels. Il est donc très important de suivre de près la situation des audits de code des nouveaux projets DeFi.