El ataque a DEX provoca reflexiones sobre la auditoría de seguridad del código
Recientemente, una conocida plataforma DEX fue atacada, lo que ha provocado una amplia discusión en la industria sobre la importancia de las auditorías de seguridad del código. Este artículo analizará en profundidad la situación de la auditoría de seguridad de esa plataforma y explorará las medidas de seguridad actuales de los proyectos DEX.
Situación de auditoría de seguridad de la plataforma atacada
La plataforma ha sido auditada por código por varias instituciones, incluidas una conocida empresa de seguridad y varias agencias especializadas en auditoría de lenguaje Move.
Los resultados de la auditoría de una conocida empresa de seguridad mostraron que solo se encontraron 2 riesgos leves y 9 riesgos informativos, la mayoría ya resueltos. La puntuación global dada por la empresa fue de 83.06 puntos, y la puntuación de auditoría de código alcanzó los 96 puntos.
Además, la plataforma también publicó informes de otras tres firmas de auditoría:
La primera firma de auditoría encontró 18 problemas de riesgo, incluidos 1 riesgo crítico, 2 riesgos importantes, 3 riesgos moderados y 12 riesgos menores. El informe indica que todos los problemas han sido resueltos.
La segunda firma de auditoría encontró 1 problema de alto riesgo, 1 problema de riesgo moderado y 7 riesgos informativos. Los problemas de alto y moderado riesgo han sido resueltos, y algunos riesgos informativos aún están en proceso de resolución.
La tercera firma de auditoría encontró 3 riesgos informativos, que principalmente se relacionan con la normativa del código, sin haber encontrado vulnerabilidades de seguridad significativas.
A pesar de múltiples auditorías, la plataforma aún sufrió un ataque, lo que ha generado dudas sobre la efectividad de la auditoría del código.
Comparación de las medidas de seguridad de los DEX principales
Para comprender mejor las medidas de seguridad de los proyectos DEX, comparamos las prácticas de varios DEX conocidos:
Cierta DEX V2: Contrató a 5 empresas para realizar auditorías de código y lanzó un programa de recompensas por fallos de hasta 5 millones de dólares.
Otro DEX: auditoría de código realizada por 3 empresas, lanzamiento de un programa de recompensas por vulnerabilidades de hasta 1,11 millones de dólares.
Tercero DEX V4: Una empresa realiza auditoría de código, junto con un programa de recompensas por vulnerabilidades de hasta 5 millones de dólares.
Cuarto DEX: Auditoría de código realizada de forma autónoma, lanzamiento de un programa de recompensas por vulnerabilidades de hasta 1 millón de dólares.
Además de DEX: las dos empresas realizan auditorías de código por separado.
Último DEX: no se ha publicado el informe de auditoría, pero hay un programa de recompensas por errores de hasta 10,000 dólares.
La importancia y limitaciones de la auditoría de seguridad
El análisis muestra que incluso los proyectos auditados por varias instituciones pueden ser objeto de ataques. Esto indica que, aunque la auditoría de código es importante, no es infalible.
Para los protocolos DeFi emergentes, es especialmente importante prestar atención a su situación de auditoría de código y a los problemas de seguridad no resueltos. La auditoría conjunta por varias instituciones, junto con programas de recompensas por vulnerabilidades o competiciones de auditoría, puede mejorar en cierta medida la seguridad del proyecto.
Sin embargo, la auditoría de código no puede eliminar completamente los riesgos de seguridad. El equipo del proyecto debe seguir prestando atención y mejorando las medidas de seguridad, y los usuarios también deben mantenerse alerta y participar con precaución en nuevos proyectos.
En general, la auditoría de código es una parte importante para garantizar la seguridad del proyecto, pero no debe ser la única en la que se confíe excesivamente. Establecer un sistema de seguridad integral, que incluya revisiones continuas de código, programas de recompensas por vulnerabilidades, construcción de equipos de seguridad, entre otros, es la clave para asegurar el funcionamiento seguro del proyecto a largo plazo.
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
11 me gusta
Recompensa
11
3
Republicar
Compartir
Comentar
0/400
ponzi_poet
· hace5h
La auditoría es solo un espectáculo de payasos.
Ver originalesResponder0
SoliditySlayer
· hace5h
Después de que se completó la auditoría, todavía hubo problemas. Es gracioso.
Ver originalesResponder0
LongTermDreamer
· hace6h
Tres años de experiencia en la cadena de bloques, he sido estafado de nuevo, estoy muy cansado de perder dinero, si no pierdes dinero no aprendes la lección, eso lo entiendo.
El incidente de ataque DEX provoca una reflexión sobre la auditoría de código Análisis de comparación y limitaciones de las medidas de seguridad
El ataque a DEX provoca reflexiones sobre la auditoría de seguridad del código
Recientemente, una conocida plataforma DEX fue atacada, lo que ha provocado una amplia discusión en la industria sobre la importancia de las auditorías de seguridad del código. Este artículo analizará en profundidad la situación de la auditoría de seguridad de esa plataforma y explorará las medidas de seguridad actuales de los proyectos DEX.
Situación de auditoría de seguridad de la plataforma atacada
La plataforma ha sido auditada por código por varias instituciones, incluidas una conocida empresa de seguridad y varias agencias especializadas en auditoría de lenguaje Move.
Los resultados de la auditoría de una conocida empresa de seguridad mostraron que solo se encontraron 2 riesgos leves y 9 riesgos informativos, la mayoría ya resueltos. La puntuación global dada por la empresa fue de 83.06 puntos, y la puntuación de auditoría de código alcanzó los 96 puntos.
Además, la plataforma también publicó informes de otras tres firmas de auditoría:
La primera firma de auditoría encontró 18 problemas de riesgo, incluidos 1 riesgo crítico, 2 riesgos importantes, 3 riesgos moderados y 12 riesgos menores. El informe indica que todos los problemas han sido resueltos.
La segunda firma de auditoría encontró 1 problema de alto riesgo, 1 problema de riesgo moderado y 7 riesgos informativos. Los problemas de alto y moderado riesgo han sido resueltos, y algunos riesgos informativos aún están en proceso de resolución.
La tercera firma de auditoría encontró 3 riesgos informativos, que principalmente se relacionan con la normativa del código, sin haber encontrado vulnerabilidades de seguridad significativas.
A pesar de múltiples auditorías, la plataforma aún sufrió un ataque, lo que ha generado dudas sobre la efectividad de la auditoría del código.
Comparación de las medidas de seguridad de los DEX principales
Para comprender mejor las medidas de seguridad de los proyectos DEX, comparamos las prácticas de varios DEX conocidos:
Cierta DEX V2: Contrató a 5 empresas para realizar auditorías de código y lanzó un programa de recompensas por fallos de hasta 5 millones de dólares.
Otro DEX: auditoría de código realizada por 3 empresas, lanzamiento de un programa de recompensas por vulnerabilidades de hasta 1,11 millones de dólares.
Tercero DEX V4: Una empresa realiza auditoría de código, junto con un programa de recompensas por vulnerabilidades de hasta 5 millones de dólares.
Cuarto DEX: Auditoría de código realizada de forma autónoma, lanzamiento de un programa de recompensas por vulnerabilidades de hasta 1 millón de dólares.
Además de DEX: las dos empresas realizan auditorías de código por separado.
Último DEX: no se ha publicado el informe de auditoría, pero hay un programa de recompensas por errores de hasta 10,000 dólares.
La importancia y limitaciones de la auditoría de seguridad
El análisis muestra que incluso los proyectos auditados por varias instituciones pueden ser objeto de ataques. Esto indica que, aunque la auditoría de código es importante, no es infalible.
Para los protocolos DeFi emergentes, es especialmente importante prestar atención a su situación de auditoría de código y a los problemas de seguridad no resueltos. La auditoría conjunta por varias instituciones, junto con programas de recompensas por vulnerabilidades o competiciones de auditoría, puede mejorar en cierta medida la seguridad del proyecto.
Sin embargo, la auditoría de código no puede eliminar completamente los riesgos de seguridad. El equipo del proyecto debe seguir prestando atención y mejorando las medidas de seguridad, y los usuarios también deben mantenerse alerta y participar con precaución en nuevos proyectos.
En general, la auditoría de código es una parte importante para garantizar la seguridad del proyecto, pero no debe ser la única en la que se confíe excesivamente. Establecer un sistema de seguridad integral, que incluya revisiones continuas de código, programas de recompensas por vulnerabilidades, construcción de equipos de seguridad, entre otros, es la clave para asegurar el funcionamiento seguro del proyecto a largo plazo.