Cetus подвергся атаке, действительно ли кодовый аудит безупречен?
В настоящее время конкретные причины и последствия атаки на Cetus остаются неясными. Давайте сначала рассмотрим ситуацию с аудитом безопасности кода Cetus.
Хотя мы, возможно, не очень понимаем конкретные технические детали, сводка аудита все же понятна.
Ситуация с аудитом кода Cetus
Отчет об аудите MoveBit
MoveBit загрузила отчет об аудите Cetus 28 апреля 2023 года. В отчете было выявлено 18 рисковых вопросов, включая 1 критический риск, 2 основных риска, 3 умеренных риска и 12 незначительных риска. Примечательно, что все эти проблемы уже были решены.
Отчет об аудите OtterSec
OtterSec опубликовала отчет об аудите 12 мая 2023 года. В отчете было выявлено 1 высокорисковая проблема, 1 проблема средней рисковой категории и 7 информационных рисков. Высокорисковая и среднерисковая проблемы были решены, из информационных рисков 2 были решены, 2 получили исправления, а 3 остаются нерешенными.
Не решенные проблемы включают:
Версии кода Sui и Aptos не совпадают, что может повлиять на точность расчета цен в ликвидном пуле
Отсутствие проверки состояния приостановки может привести к тому, что торговля все еще будет возможна в состоянии приостановки.
Преобразование типов данных может привести к ошибкам в расчетах при больших транзакциях.
Аудит отчета Zellic
Zellic загрузил отчет об аудите в апреле 2025 года, в котором были обнаружены 3 информационных риска, которые не были исправлены:
Вопрос авторизации, позволяющий любому вносить средства на счет партнера.
Устаревшая, но все еще используемая функция, существует избыточность кода
Проблема отображения UI в данных NFT
Эти вопросы в основном касаются норм кодирования, риск относительно низкий.
Стоит отметить, что MoveBit, OtterSec и Zellic являются организациями, специализирующимися на аудите кода на языке Move.
Аудит и уровень безопасности
Сравнение мер безопасности некоторых новых проектов DEX:
GMX V2: 5 компаний провели аудит, максимальная награда за уязвимость составляет 5000000 долларов США
DeGate: 35 компаний провели аудит, максимальная награда за уязвимость составляет 1,11 миллиона долларов США
DYDX V4: 1 компания провела аудит, максимальная сумма вознаграждения за уязвимости составляет 5 миллионов долларов США
Hyperliquid: самостоятельный аудит, максимальная награда за уязвимость 1 миллион долларов
UniversalX: 2 компании прошли аудит
GMGN: Не найден отчет об аудите, максимум 10 000 долларов США за уязвимость.
Заключение
Даже такие DEX-проекты, как Cetus, прошедшие аудит нескольких учреждений, могут подвергаться атакам. Многосторонний аудит в сочетании с высокими программами вознаграждений за уязвимости или конкурсами по аудиту могут относительно повысить безопасность. Однако для новых DeFi-протоколов, если обнаруженные в ходе аудита проблемы не были полностью исправлены, все еще существуют потенциальные риски. Поэтому очень важно внимательно следить за состоянием аудита кода новых DeFi-проектов.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
Cetus подвергся атаке, что выявило ограничения аудита кода Децентрализованных финансов.
Cetus подвергся атаке, действительно ли кодовый аудит безупречен?
В настоящее время конкретные причины и последствия атаки на Cetus остаются неясными. Давайте сначала рассмотрим ситуацию с аудитом безопасности кода Cetus.
Хотя мы, возможно, не очень понимаем конкретные технические детали, сводка аудита все же понятна.
Ситуация с аудитом кода Cetus
Отчет об аудите MoveBit
MoveBit загрузила отчет об аудите Cetus 28 апреля 2023 года. В отчете было выявлено 18 рисковых вопросов, включая 1 критический риск, 2 основных риска, 3 умеренных риска и 12 незначительных риска. Примечательно, что все эти проблемы уже были решены.
Отчет об аудите OtterSec
OtterSec опубликовала отчет об аудите 12 мая 2023 года. В отчете было выявлено 1 высокорисковая проблема, 1 проблема средней рисковой категории и 7 информационных рисков. Высокорисковая и среднерисковая проблемы были решены, из информационных рисков 2 были решены, 2 получили исправления, а 3 остаются нерешенными.
Не решенные проблемы включают:
Аудит отчета Zellic
Zellic загрузил отчет об аудите в апреле 2025 года, в котором были обнаружены 3 информационных риска, которые не были исправлены:
Эти вопросы в основном касаются норм кодирования, риск относительно низкий.
Стоит отметить, что MoveBit, OtterSec и Zellic являются организациями, специализирующимися на аудите кода на языке Move.
Аудит и уровень безопасности
Сравнение мер безопасности некоторых новых проектов DEX:
Заключение
Даже такие DEX-проекты, как Cetus, прошедшие аудит нескольких учреждений, могут подвергаться атакам. Многосторонний аудит в сочетании с высокими программами вознаграждений за уязвимости или конкурсами по аудиту могут относительно повысить безопасность. Однако для новых DeFi-протоколов, если обнаруженные в ходе аудита проблемы не были полностью исправлены, все еще существуют потенциальные риски. Поэтому очень важно внимательно следить за состоянием аудита кода новых DeFi-проектов.