Cetus sofreu um ataque, a auditoria de código é realmente infalível?
Atualmente, a razão específica e o impacto do ataque ao Cetus ainda não estão claros. Vamos primeiro revisar a situação da auditoria de segurança do código do Cetus.
Embora possamos não entender bem os detalhes técnicos específicos, o resumo da auditoria ainda pode ser compreendido.
Situação da auditoria de código da Cetus
Relatório de auditoria da MoveBit
A MoveBit enviou um relatório de auditoria sobre a Cetus em 28 de abril de 2023. O relatório identificou um total de 18 problemas de risco, incluindo 1 risco crítico, 2 riscos significativos, 3 riscos moderados e 12 riscos menores. Vale a pena notar que todos esses problemas já foram resolvidos.
Relatório de auditoria da OtterSec
A OtterSec publicou o relatório de auditoria em 12 de maio de 2023. O relatório identificou 1 problema de alto risco, 1 problema de risco moderado e 7 riscos informativos. Os problemas de alto e moderado risco foram resolvidos, 2 dos riscos informativos foram resolvidos, 2 receberam correções e 3 permanecem não resolvidos.
Questões não resolvidas incluem:
A versão do código Sui não está consistente com a do Aptos, o que pode afetar a precisão do cálculo do preço do pool de liquidez.
Falta validação do estado de pausa, o que pode permitir transações mesmo em estado de pausa.
A conversão de tipos de dados pode levar a erros de cálculo em transações de grande valor.
Relatório de auditoria da Zellic
Zellic carregou o relatório de auditoria em abril de 2025, identificando 3 riscos informativos, que não foram corrigidos:
Uma questão de autorização que permite a qualquer pessoa depositar taxas na conta do parceiro.
Uma função que foi descontinuada mas ainda é referenciada, existe redundância de código.
Um problema de apresentação de UI nos dados exibidos do NFT
Estas questões envolvem principalmente a conformidade do código, com risco relativamente baixo.
É importante notar que MoveBit, OtterSec e Zellic são organizações especializadas na auditoria de código da linguagem Move.
Auditoria e Nível de Segurança
Comparar as medidas de segurança de alguns projetos DEX mais recentes:
GMX V2: 5 empresas auditadas, prêmio máximo de 500 mil dólares por vulnerabilidade
DeGate: 35 empresas auditadas, prêmio máximo de 111 mil dólares por vulnerabilidade
DYDX V4: 1 empresa auditada, recompensa máxima de 500 mil dólares por vulnerabilidades
Hyperliquid: auto-auditoria, recompensa máxima de 1.000.000 dólares por vulnerabilidade
UniversalX: auditoria de 2 empresas
GMGN: Não foi encontrado o relatório de auditoria, recompensa por vulnerabilidade de até 10.000 dólares
Conclusão
Mesmo projetos de DEX auditados por várias instituições, como a Cetus, podem sofrer ataques. Auditorias múltiplas, juntamente com altos prêmios por vulnerabilidades ou competições de auditoria, podem aumentar relativamente a segurança. No entanto, para protocolos DeFi emergentes, se os problemas encontrados durante a auditoria não forem totalmente resolvidos, ainda existem riscos potenciais. Portanto, é extremamente importante acompanhar de perto a situação da auditoria de código de novos projetos DeFi.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
7 gostos
Recompensa
7
4
Partilhar
Comentar
0/400
LazyDevMiner
· 07-24 03:24
Deixar as coisas acontecerem também é uma habilidade técnica.
Cetus atacado revela limitações da auditoria de código DeFi
Cetus sofreu um ataque, a auditoria de código é realmente infalível?
Atualmente, a razão específica e o impacto do ataque ao Cetus ainda não estão claros. Vamos primeiro revisar a situação da auditoria de segurança do código do Cetus.
Embora possamos não entender bem os detalhes técnicos específicos, o resumo da auditoria ainda pode ser compreendido.
Situação da auditoria de código da Cetus
Relatório de auditoria da MoveBit
A MoveBit enviou um relatório de auditoria sobre a Cetus em 28 de abril de 2023. O relatório identificou um total de 18 problemas de risco, incluindo 1 risco crítico, 2 riscos significativos, 3 riscos moderados e 12 riscos menores. Vale a pena notar que todos esses problemas já foram resolvidos.
Relatório de auditoria da OtterSec
A OtterSec publicou o relatório de auditoria em 12 de maio de 2023. O relatório identificou 1 problema de alto risco, 1 problema de risco moderado e 7 riscos informativos. Os problemas de alto e moderado risco foram resolvidos, 2 dos riscos informativos foram resolvidos, 2 receberam correções e 3 permanecem não resolvidos.
Questões não resolvidas incluem:
Relatório de auditoria da Zellic
Zellic carregou o relatório de auditoria em abril de 2025, identificando 3 riscos informativos, que não foram corrigidos:
Estas questões envolvem principalmente a conformidade do código, com risco relativamente baixo.
É importante notar que MoveBit, OtterSec e Zellic são organizações especializadas na auditoria de código da linguagem Move.
Auditoria e Nível de Segurança
Comparar as medidas de segurança de alguns projetos DEX mais recentes:
Conclusão
Mesmo projetos de DEX auditados por várias instituições, como a Cetus, podem sofrer ataques. Auditorias múltiplas, juntamente com altos prêmios por vulnerabilidades ou competições de auditoria, podem aumentar relativamente a segurança. No entanto, para protocolos DeFi emergentes, se os problemas encontrados durante a auditoria não forem totalmente resolvidos, ainda existem riscos potenciais. Portanto, é extremamente importante acompanhar de perto a situação da auditoria de código de novos projetos DeFi.