Сообщение 深潮 TechFlow, 28 мая, протоколу требуется динамическое мониторинг безопасности и блокировка атак для защиты на протяжении всего жизненного цикла — это важнейший сигнал для отрасли после атаки на протокол Cetus в размере 223 миллионов долларов 22 мая.
Технический анализ показывает, что уязвимость возникает из-за ошибки проверки функции checked_shlw библиотеки inter-mate, что позволяет злоумышленникам получить огромную ликвидность, используя всего один токен. Несмотря на то, что Протокол и его зависимые кодовые библиотеки прошли несколько раундов аудита, эта смертельная проблема так и не была обнаружена.
Профессор Яцзинь Чжоу, основатель компании BlockSec, отметил, что традиционного аудита статического кода уже недостаточно. Перед запуском проекта должен быть проведен комплексный аудит безопасности, а экономическая модель и бизнес-логика проекта должны быть углубленными с уровня кода. После запуска проекта необходимо постоянно развертывать профессиональные системы мониторинга рисков, такие как BlockSec Phalcon, для достижения обнаружения в режиме реального времени и автоматического реагирования на многомерные риски, такие как атаки, экономика, операции и взаимодействия.
Содержание носит исключительно справочный характер и не является предложением или офертой. Консультации по инвестициям, налогообложению или юридическим вопросам не предоставляются. Более подробную информацию о рисках см. в разделе «Дисклеймер».
BlockSec наблюдение: Атака на Cetus на сумму 223 миллиона долларов подчеркивает ограничения традиционного аудита безопасности
Сообщение 深潮 TechFlow, 28 мая, протоколу требуется динамическое мониторинг безопасности и блокировка атак для защиты на протяжении всего жизненного цикла — это важнейший сигнал для отрасли после атаки на протокол Cetus в размере 223 миллионов долларов 22 мая.
Технический анализ показывает, что уязвимость возникает из-за ошибки проверки функции checked_shlw библиотеки inter-mate, что позволяет злоумышленникам получить огромную ликвидность, используя всего один токен. Несмотря на то, что Протокол и его зависимые кодовые библиотеки прошли несколько раундов аудита, эта смертельная проблема так и не была обнаружена.
Профессор Яцзинь Чжоу, основатель компании BlockSec, отметил, что традиционного аудита статического кода уже недостаточно. Перед запуском проекта должен быть проведен комплексный аудит безопасности, а экономическая модель и бизнес-логика проекта должны быть углубленными с уровня кода. После запуска проекта необходимо постоянно развертывать профессиональные системы мониторинга рисков, такие как BlockSec Phalcon, для достижения обнаружения в режиме реального времени и автоматического реагирования на многомерные риски, такие как атаки, экономика, операции и взаимодействия.