رسالة Deep Tide TechFlow، 28 مايو، تحتاج البروتوكولات إلى مراقبة أمان ديناميكية وحماية طوال دورة الحياة ضد الهجمات - وهذا هو التحذير الأهم في الصناعة بعد الهجوم الذي تعرض له بروتوكول Cetus بقيمة 223 مليون دولار في 22 مايو.
تشير التحليلات التقنية إلى أن الثغرة ناتجة عن خطأ في فحص دالة checked_shlw لمكتبة inter-mate، مما يسمح للمهاجمين بالحصول على سيولة ضخمة باستخدام رمز واحد فقط. على الرغم من أن البروتوكول ومكتبات التعليمات البرمجية المعتمدة عليه قد خضعت لعدة جولات من التدقيق، إلا أنه لم يتمكن من اكتشاف هذه المشكلة القاتلة.
أشار البروفيسور Yajin Zhou ، مؤسس BlockSec ، إلى أن عمليات تدقيق التعليمات البرمجية الثابتة التقليدية لم تعد كافية. قبل إطلاق المشروع ، يجب إجراء تدقيق أمني شامل ، ويجب أن يكون النموذج الاقتصادي ومنطق العمل للمشروع متعمقا من مستوى الكود. بعد إطلاق المشروع ، من الضروري النشر المستمر لأنظمة مراقبة المخاطر الاحترافية مثل BlockSec Phalcon لتحقيق الكشف في الوقت الفعلي والاستجابة التلقائية للمخاطر متعددة الأبعاد مثل الهجمات والاقتصاد والعمليات والتفاعلات.
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
مراقبة BlockSec: حادثة الهجوم بقيمة 2.23 مليار دولار على Cetus تبرز قيود تدقيق الأمان التقليدي
رسالة Deep Tide TechFlow، 28 مايو، تحتاج البروتوكولات إلى مراقبة أمان ديناميكية وحماية طوال دورة الحياة ضد الهجمات - وهذا هو التحذير الأهم في الصناعة بعد الهجوم الذي تعرض له بروتوكول Cetus بقيمة 223 مليون دولار في 22 مايو.
تشير التحليلات التقنية إلى أن الثغرة ناتجة عن خطأ في فحص دالة checked_shlw لمكتبة inter-mate، مما يسمح للمهاجمين بالحصول على سيولة ضخمة باستخدام رمز واحد فقط. على الرغم من أن البروتوكول ومكتبات التعليمات البرمجية المعتمدة عليه قد خضعت لعدة جولات من التدقيق، إلا أنه لم يتمكن من اكتشاف هذه المشكلة القاتلة.
أشار البروفيسور Yajin Zhou ، مؤسس BlockSec ، إلى أن عمليات تدقيق التعليمات البرمجية الثابتة التقليدية لم تعد كافية. قبل إطلاق المشروع ، يجب إجراء تدقيق أمني شامل ، ويجب أن يكون النموذج الاقتصادي ومنطق العمل للمشروع متعمقا من مستوى الكود. بعد إطلاق المشروع ، من الضروري النشر المستمر لأنظمة مراقبة المخاطر الاحترافية مثل BlockSec Phalcon لتحقيق الكشف في الوقت الفعلي والاستجابة التلقائية للمخاطر متعددة الأبعاد مثل الهجمات والاقتصاد والعمليات والتفاعلات.