Cetus saldırıya uğradı, kod denetimi gerçekten kusursuz mu?
Şu anda Cetus'un saldırıya uğramasının kesin nedeni ve etkileri belirsiz. Öncelikle Cetus'un kod güvenlik denetimi durumuna bir göz atalım.
Her ne kadar teknik detayları tam olarak anlamıyor olsak da, denetim özeti yine de anlaşılabilir.
Cetus'un kod denetim durumu
MoveBit'in denetim raporu
MoveBit, 28 Nisan 2023'te Cetus'un denetim raporunu yükledi. Rapor toplamda 18 risk problemi tespit etti, bunlar arasında 1 kritik risk, 2 önemli risk, 3 orta düzey risk ve 12 hafif risk bulunmaktadır. Dikkate değer bir şekilde, bu sorunların tamamı çözülmüştür.
OtterSec'in denetim raporu
OtterSec, 12 Mayıs 2023 tarihinde bir denetim raporu yayınladı. Rapor, 1 yüksek riskli sorun, 1 orta riskli sorun ve 7 bilgilendirici risk tespit etti. Yüksek riskli ve orta riskli sorunlar çözüldü, bilgilendirici risklerden 2'si çözüldü, 2'si yamanan güncellemeler gönderildi ve 3'ü çözülmedi.
Çözülemeyen sorunlar şunlardır:
Sui ile Aptos versiyon kodları tutarsız, bu durum likidite havuzu fiyat hesaplama doğruluğunu etkileyebilir.
Duraklatma durumu doğrulaması eksik, bu da duraklatma durumunda hâlâ işlem yapılabilmesine neden olabilir.
Veri türü dönüşümü, büyük işlemler sırasında hesaplama hatalarına neden olabilir.
Zellic'in denetim raporu
Zellic, 2025 yılının Nisan ayında bir denetim raporu yükledi ve üç bilgi riski tespit etti, hepsi çözülmedi:
Herkese ortak hesaplarına ücret yatırma yetkisi veren bir yetkilendirme sorunu.
Kullanımdan kaldırılmış ancak hâlâ atıfta bulunulan bir fonksiyon, kod fazlalığı vardır.
NFT gösterim verilerindeki bir UI sunum sorunu
Bu sorular esasen kod standartlarını ilgilendiriyor ve düşük risk taşıyor.
Dikkat edilmesi gereken bir nokta, MoveBit, OtterSec ve Zellic'in Move dili kod denetimi konusunda uzmanlaşmış kuruluşlar olduğudur.
Denetim ve Güvenlik Seviyesi
Bazı daha yeni DEX projelerinin güvenlik önlemlerini karşılaştırmak:
GMX V2: 5 şirket denetimi, en yüksek 500.000 $ açık ödülü
DeGate: 35 şirket denetimi, en yüksek 111 milyon dolar hata ödülü
DYDX V4: 1 şirket denetimi, en yüksek 5 milyon dolar açık ödülü
Hyperliquid: Kendin denetim, en yüksek 1.000.000 dolar açık ödülü
UniversalX: 2 şirket denetimi
GMGN: Denetim raporu bulunamadı, en yüksek 10.000 dolar hata ödülü
Sonuç
Cetus gibi birçok kurum tarafından denetlenen DEX projeleri bile saldırıya uğrayabilir. Çoklu denetim ve yüksek miktarda güvenlik açığı ödül programı veya denetim yarışmaları, güvenliği nispeten artırabilir. Ancak yeni DeFi protokolleri için, denetim sırasında tespit edilen sorunlar tamamen düzeltilmemişse, potansiyel riskler hala mevcuttur. Bu nedenle, yeni DeFi projelerinin kod denetim durumunu yakından takip etmek çok önemlidir.
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
Cetus saldırıya uğradı, Merkezi Olmayan Finans kod denetimindeki sınırlılıkları ortaya koyuyor.
Cetus saldırıya uğradı, kod denetimi gerçekten kusursuz mu?
Şu anda Cetus'un saldırıya uğramasının kesin nedeni ve etkileri belirsiz. Öncelikle Cetus'un kod güvenlik denetimi durumuna bir göz atalım.
Her ne kadar teknik detayları tam olarak anlamıyor olsak da, denetim özeti yine de anlaşılabilir.
Cetus'un kod denetim durumu
MoveBit'in denetim raporu
MoveBit, 28 Nisan 2023'te Cetus'un denetim raporunu yükledi. Rapor toplamda 18 risk problemi tespit etti, bunlar arasında 1 kritik risk, 2 önemli risk, 3 orta düzey risk ve 12 hafif risk bulunmaktadır. Dikkate değer bir şekilde, bu sorunların tamamı çözülmüştür.
OtterSec'in denetim raporu
OtterSec, 12 Mayıs 2023 tarihinde bir denetim raporu yayınladı. Rapor, 1 yüksek riskli sorun, 1 orta riskli sorun ve 7 bilgilendirici risk tespit etti. Yüksek riskli ve orta riskli sorunlar çözüldü, bilgilendirici risklerden 2'si çözüldü, 2'si yamanan güncellemeler gönderildi ve 3'ü çözülmedi.
Çözülemeyen sorunlar şunlardır:
Zellic'in denetim raporu
Zellic, 2025 yılının Nisan ayında bir denetim raporu yükledi ve üç bilgi riski tespit etti, hepsi çözülmedi:
Bu sorular esasen kod standartlarını ilgilendiriyor ve düşük risk taşıyor.
Dikkat edilmesi gereken bir nokta, MoveBit, OtterSec ve Zellic'in Move dili kod denetimi konusunda uzmanlaşmış kuruluşlar olduğudur.
Denetim ve Güvenlik Seviyesi
Bazı daha yeni DEX projelerinin güvenlik önlemlerini karşılaştırmak:
Sonuç
Cetus gibi birçok kurum tarafından denetlenen DEX projeleri bile saldırıya uğrayabilir. Çoklu denetim ve yüksek miktarda güvenlik açığı ödül programı veya denetim yarışmaları, güvenliği nispeten artırabilir. Ancak yeni DeFi protokolleri için, denetim sırasında tespit edilen sorunlar tamamen düzeltilmemişse, potansiyel riskler hala mevcuttur. Bu nedenle, yeni DeFi projelerinin kod denetim durumunu yakından takip etmek çok önemlidir.