مؤخراً، تعرضت منصة DEX معروفة لهجوم، مما أثار مناقشات واسعة في الصناعة حول أهمية تدقيق أمان الكود. ستقوم هذه المقالة بتحليل شامل لحالة تدقيق الأمان لهذه المنصة، واستكشاف تدابير الأمان الحالية لمشاريع DEX.
حالة تدقيق أمان المنصات المتعرضة للهجوم
لقد قبلت هذه المنصة تدقيق الشيفرة من قبل عدة مؤسسات، بما في ذلك شركة أمان معروفة وبعض وكالات تدقيق لغة Move المتخصصة.
أظهرت نتائج تدقيق شركة أمان معروفة أنه تم اكتشاف خطرين خفيفين وتسعة مخاطر معلوماتية، وقد تم حل معظمها. وكانت الدرجة الإجمالية التي قدمتها الشركة 83.06 نقطة، بينما بلغت درجة تدقيق الشيفرة 96 نقطة.
بالإضافة إلى ذلك، نشر النظام الأساسي تقارير من ثلاث وكالات تدقيق أخرى:
أول مؤسسة تدقيق اكتشفت 18 مشكلة مخاطر، بما في ذلك 1 خطر قاتل، و2 خطر رئيسي، و3 خطر معتدل و12 خطر خفيف. التقرير يظهر أن جميع المشاكل قد تم حلها.
اكتشف مكتب التدقيق الثاني مشكلة عالية المخاطر واحدة، ومشكلة متوسطة المخاطر واحدة، وسبع مشكلات معلوماتية. تم حل المشكلات العالية والمتوسطة المخاطر، ولا تزال بعض المشكلات المعلوماتية قيد المعالجة.
اكتشفت الهيئة الثالثة للتدقيق 3 مخاطر معلوماتية تتعلق أساساً بمعايير الكود، ولم يتم العثور على مخاطر أمنية كبيرة.
على الرغم من إجراء العديد من التدقيقات، لا يزال هذا النظام يتعرض للهجمات، مما أثار تساؤلات حول فعالية تدقيق الشيفرة.
مقارنة تدابير الأمان في DEX الرئيسية
لفهم أفضل لتدابير الأمان في مشاريع DEX، قمنا بمقارنة ممارسات عدد من DEX الشهيرة:
-某DEX V2: تعيين 5 شركات لإجراء تدقيق الشيفرة وإطلاق برنامج مكافآت للثغرات يصل إلى 5000000 دولار.
DEX آخر: تم إجراء مراجعة الكود من قبل 3 شركات، وتم إطلاق برنامج مكافآت للثغرات يصل إلى 1,110,000 دولار.
ثالث DEX V4: قامت شركة بإجراء تدقيق للكود، بالتعاون مع برنامج مكافآت للثغرات يصل إلى 5 ملايين دولار.
البورصة اللامركزية الرابعة: إجراء تدقيق أكواد مستقل، وإطلاق برنامج مكافآت يصل إلى 1,000,000 دولار أمريكي.
هناك DEX: قامت شركتان بإجراء تدقيق أكواد بشكل منفصل.
آخر DEX: لم يتم نشر تقرير التدقيق، ولكن هناك برنامج مكافآت ثغرات يصل إلى 10,000 دولار.
أهمية وحدود تدقيق الأمان
من خلال التحليل، يتضح أنه حتى المشاريع التي تم تدقيقها من قبل عدة وكالات قد تتعرض للهجمات. وهذا يدل على أن تدقيق الشيفرة مهم، لكنه ليس مضمونًا.
بالنسبة لبروتوكولات DeFi الناشئة، يجب الانتباه بشكل خاص إلى حالة تدقيق الشيفرة والمشكلات الأمنية غير المحلولة. يمكن أن يؤدي تدقيق عدة مؤسسات معًا، جنبًا إلى جنب مع برامج مكافآت الثغرات أو مسابقات التدقيق، إلى زيادة أمان المشروع إلى حد ما.
ومع ذلك، لا يمكن أن تقضي تدقيقات الكود تمامًا على مخاطر الأمان. يجب على فريق المشروع أن يواصل التركيز على تحسين تدابير الأمان، ويجب على المستخدمين أيضًا أن يبقوا يقظين وأن يتعاملوا بحذر مع المشاريع الجديدة.
بشكل عام، يعد تدقيق الشفرات جزءًا مهمًا من ضمان أمان المشروع، ولكن لا ينبغي الاعتماد عليه بشكل مفرط. إن إنشاء نظام أمان شامل، بما في ذلك المراجعة المستمرة للشفرات، وبرامج مكافآت الثغرات، وبناء فرق الأمان، هو المفتاح لضمان التشغيل الآمن للمشروع على المدى الطويل.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 11
أعجبني
11
3
إعادة النشر
مشاركة
تعليق
0/400
ponzi_poet
· منذ 3 س
التدقيق هو مجرد عرض للعب بالألعاب.
شاهد النسخة الأصليةرد0
SoliditySlayer
· منذ 3 س
لقد اجتاز التدقيق وما زالت تحدث مشاكل، مضحك
شاهد النسخة الأصليةرد0
LongTermDreamer
· منذ 3 س
لدي ثلاث سنوات من الخبرة في البلوكتشين، وكنت ضحية جديدة، خسارتي تجعلني أشعر بالتعب، عدم خسارة المال يعني عدم التعلم، وهذا ما أفهمه.
أحداث هجوم DEX تثير التأمل في تدقيق الشفرات تحليل مقارنة تدابير الأمان وقيودها
حادثة هجوم DEX تثير التفكير في تدقيق أمان الشيفرة
مؤخراً، تعرضت منصة DEX معروفة لهجوم، مما أثار مناقشات واسعة في الصناعة حول أهمية تدقيق أمان الكود. ستقوم هذه المقالة بتحليل شامل لحالة تدقيق الأمان لهذه المنصة، واستكشاف تدابير الأمان الحالية لمشاريع DEX.
حالة تدقيق أمان المنصات المتعرضة للهجوم
لقد قبلت هذه المنصة تدقيق الشيفرة من قبل عدة مؤسسات، بما في ذلك شركة أمان معروفة وبعض وكالات تدقيق لغة Move المتخصصة.
أظهرت نتائج تدقيق شركة أمان معروفة أنه تم اكتشاف خطرين خفيفين وتسعة مخاطر معلوماتية، وقد تم حل معظمها. وكانت الدرجة الإجمالية التي قدمتها الشركة 83.06 نقطة، بينما بلغت درجة تدقيق الشيفرة 96 نقطة.
بالإضافة إلى ذلك، نشر النظام الأساسي تقارير من ثلاث وكالات تدقيق أخرى:
أول مؤسسة تدقيق اكتشفت 18 مشكلة مخاطر، بما في ذلك 1 خطر قاتل، و2 خطر رئيسي، و3 خطر معتدل و12 خطر خفيف. التقرير يظهر أن جميع المشاكل قد تم حلها.
اكتشف مكتب التدقيق الثاني مشكلة عالية المخاطر واحدة، ومشكلة متوسطة المخاطر واحدة، وسبع مشكلات معلوماتية. تم حل المشكلات العالية والمتوسطة المخاطر، ولا تزال بعض المشكلات المعلوماتية قيد المعالجة.
اكتشفت الهيئة الثالثة للتدقيق 3 مخاطر معلوماتية تتعلق أساساً بمعايير الكود، ولم يتم العثور على مخاطر أمنية كبيرة.
على الرغم من إجراء العديد من التدقيقات، لا يزال هذا النظام يتعرض للهجمات، مما أثار تساؤلات حول فعالية تدقيق الشيفرة.
مقارنة تدابير الأمان في DEX الرئيسية
لفهم أفضل لتدابير الأمان في مشاريع DEX، قمنا بمقارنة ممارسات عدد من DEX الشهيرة:
-某DEX V2: تعيين 5 شركات لإجراء تدقيق الشيفرة وإطلاق برنامج مكافآت للثغرات يصل إلى 5000000 دولار.
DEX آخر: تم إجراء مراجعة الكود من قبل 3 شركات، وتم إطلاق برنامج مكافآت للثغرات يصل إلى 1,110,000 دولار.
ثالث DEX V4: قامت شركة بإجراء تدقيق للكود، بالتعاون مع برنامج مكافآت للثغرات يصل إلى 5 ملايين دولار.
البورصة اللامركزية الرابعة: إجراء تدقيق أكواد مستقل، وإطلاق برنامج مكافآت يصل إلى 1,000,000 دولار أمريكي.
هناك DEX: قامت شركتان بإجراء تدقيق أكواد بشكل منفصل.
آخر DEX: لم يتم نشر تقرير التدقيق، ولكن هناك برنامج مكافآت ثغرات يصل إلى 10,000 دولار.
أهمية وحدود تدقيق الأمان
من خلال التحليل، يتضح أنه حتى المشاريع التي تم تدقيقها من قبل عدة وكالات قد تتعرض للهجمات. وهذا يدل على أن تدقيق الشيفرة مهم، لكنه ليس مضمونًا.
بالنسبة لبروتوكولات DeFi الناشئة، يجب الانتباه بشكل خاص إلى حالة تدقيق الشيفرة والمشكلات الأمنية غير المحلولة. يمكن أن يؤدي تدقيق عدة مؤسسات معًا، جنبًا إلى جنب مع برامج مكافآت الثغرات أو مسابقات التدقيق، إلى زيادة أمان المشروع إلى حد ما.
ومع ذلك، لا يمكن أن تقضي تدقيقات الكود تمامًا على مخاطر الأمان. يجب على فريق المشروع أن يواصل التركيز على تحسين تدابير الأمان، ويجب على المستخدمين أيضًا أن يبقوا يقظين وأن يتعاملوا بحذر مع المشاريع الجديدة.
! SUI Ecosystem DEX #Cetus هل تدقيق أمان الكود كاف حقا عند الهجوم؟
بشكل عام، يعد تدقيق الشفرات جزءًا مهمًا من ضمان أمان المشروع، ولكن لا ينبغي الاعتماد عليه بشكل مفرط. إن إنشاء نظام أمان شامل، بما في ذلك المراجعة المستمرة للشفرات، وبرامج مكافآت الثغرات، وبناء فرق الأمان، هو المفتاح لضمان التشغيل الآمن للمشروع على المدى الطويل.