derin dalga TechFlow haberi, 28 Mayıs'ta, protokolün dinamik güvenlik izleme ve saldırı engelleme için tam yaşam döngüsü korumasına ihtiyaç duyduğu — bu, 22 Mayıs'ta Cetus protokolüne yönelik 2.23 milyar dolarlık saldırının ardından en önemli sektörel uyarıdır.
Teknik analiz, açığın inter-mate kütüphanesindeki checked_shlw fonksiyonundaki kontrol hatasından kaynaklandığını gösteriyor; bu hata, saldırganların yalnızca bir token ile büyük bir likidite elde etmesine neden oluyor. Protokol ve ona bağımlı kod kütüphaneleri birçok denetimden geçmiş olmasına rağmen, bu ölümcül sorun hala tespit edilemedi.
BlockSec kurucusu Profesör Zhou Yajin, geleneksel statik kod denetiminin artık yeterli olmadığını vurguladı. Proje yayına girmeden önce, kod seviyesinden projenin ekonomik modeli ve iş mantığına kadar kapsamlı bir güvenlik denetimi yapılmalıdır; proje yayına girdikten sonra, BlockSec Phalcon gibi profesyonel risk izleme sistemlerinin sürekli olarak devreye alınması gerekmektedir, böylece saldırı, ekonomik, operasyonel ve etkileşim gibi çok boyutlu risklerin anlık tespiti ve otomatik yanıtı sağlanabilir.
The content is for reference only, not a solicitation or offer. No investment, tax, or legal advice provided. See Disclaimer for more risks disclosure.
BlockSec Gözlem: Cetus 2.23 milyar dolarlık saldırı olayı geleneksel güvenlik denetimlerinin sınırlılıklarını vurguluyor
derin dalga TechFlow haberi, 28 Mayıs'ta, protokolün dinamik güvenlik izleme ve saldırı engelleme için tam yaşam döngüsü korumasına ihtiyaç duyduğu — bu, 22 Mayıs'ta Cetus protokolüne yönelik 2.23 milyar dolarlık saldırının ardından en önemli sektörel uyarıdır.
Teknik analiz, açığın inter-mate kütüphanesindeki checked_shlw fonksiyonundaki kontrol hatasından kaynaklandığını gösteriyor; bu hata, saldırganların yalnızca bir token ile büyük bir likidite elde etmesine neden oluyor. Protokol ve ona bağımlı kod kütüphaneleri birçok denetimden geçmiş olmasına rağmen, bu ölümcül sorun hala tespit edilemedi.
BlockSec kurucusu Profesör Zhou Yajin, geleneksel statik kod denetiminin artık yeterli olmadığını vurguladı. Proje yayına girmeden önce, kod seviyesinden projenin ekonomik modeli ve iş mantığına kadar kapsamlı bir güvenlik denetimi yapılmalıdır; proje yayına girdikten sonra, BlockSec Phalcon gibi profesyonel risk izleme sistemlerinin sürekli olarak devreye alınması gerekmektedir, böylece saldırı, ekonomik, operasyonel ve etkileşim gibi çok boyutlu risklerin anlık tespiti ve otomatik yanıtı sağlanabilir.