L'incident d'attaque sur le DEX soulève des réflexions sur l'audit de sécurité du code
Récemment, une plateforme DEX bien connue a été attaquée, suscitant une large discussion dans l'industrie sur l'importance des audits de sécurité du code. Cet article analysera en profondeur la situation de l'audit de sécurité de cette plateforme et examinera les mesures de sécurité en place pour les projets DEX actuels.
État de l'audit de sécurité de la plateforme attaquée
La plateforme a précédemment accepté les audits de code de plusieurs institutions, y compris une entreprise de sécurité bien connue et plusieurs agences spécialisées dans l'audit du langage Move.
Les résultats de l'audit d'une entreprise de sécurité renommée montrent seulement 2 risques légers et 9 risques d'information, la plupart ayant été résolus. L'évaluation globale fournie par l'entreprise est de 83,06 points, avec un score d'audit de code atteignant 96 points.
En outre, la plateforme a également publié des rapports provenant de trois autres organismes d'audit :
Le premier cabinet d'audit a identifié 18 problèmes de risque, dont 1 risque fatal, 2 risques majeurs, 3 risques modérés et 12 risques mineurs. Le rapport indique que tous les problèmes ont été résolus.
Le deuxième cabinet d'audit a identifié 1 problème à haut risque, 1 problème à risque modéré et 7 risques informationnels. Les problèmes à haut risque et à risque modéré ont été résolus, tandis que certains risques informationnels sont encore en cours de traitement.
La troisième société d'audit a découvert 3 risques informationnels, principalement liés à la conformité du code, sans découvrir de vulnérabilités de sécurité majeures.
Malgré plusieurs audits, la plateforme a toujours été attaquée, ce qui a suscité des doutes sur l'efficacité des audits de code.
Comparaison des mesures de sécurité des DEX populaires
Pour mieux comprendre les mesures de sécurité des projets DEX, nous avons comparé les pratiques de plusieurs DEX connus :
Un DEX V2 : Engager 5 entreprises pour réaliser un audit de code et lancer un programme de récompense pour les vulnérabilités allant jusqu'à 5 millions de dollars.
Autre DEX : code audit réalisé par 3 entreprises, lancement d'un programme de récompense de bugs allant jusqu'à 1,11 million de dollars.
Troisième DEX V4 : une entreprise effectue un audit de code, avec un programme de récompenses pour les vulnérabilités allant jusqu'à 5 millions de dollars.
Quatrième DEX : audit de code autonome, lancement d'un programme de récompense pour les vulnérabilités allant jusqu'à 1 million de dollars.
Il y a aussi DEX : les deux entreprises effectuent des audits de code séparément.
Dernier DEX : rapport d'audit non publié, mais il existe un programme de prime pour les failles pouvant atteindre 10 000 $.
L'importance et les limites des audits de sécurité
L'analyse montre que même les projets audités par plusieurs agences peuvent être attaqués. Cela indique que l'audit de code, bien qu'important, n'est pas infaillible.
Pour les protocoles DeFi émergents, il est particulièrement important de prêter attention à l'état de l'audit de leur code et aux problèmes de sécurité non résolus. Un audit conjoint par plusieurs organismes, associé à des programmes de primes de bugs ou à des compétitions d'audit, peut dans une certaine mesure améliorer la sécurité du projet.
Cependant, l'audit de code ne peut pas éliminer complètement les risques de sécurité. Les équipes de projet doivent continuer à surveiller et à améliorer les mesures de sécurité, et les utilisateurs doivent également rester vigilants et participer prudemment à de nouveaux projets.
En somme, l'audit de code est un élément important pour garantir la sécurité des projets, mais il ne faut pas en devenir trop dépendant. Établir un système de sécurité complet, incluant des revues de code continues, des programmes de récompense pour les vulnérabilités, et la construction d'équipes de sécurité, est la clé pour assurer le bon fonctionnement à long terme des projets.
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
11 J'aime
Récompense
11
3
Reposter
Partager
Commentaire
0/400
ponzi_poet
· Il y a 5h
L'audit, c'est juste un spectacle de singes.
Voir l'originalRépondre0
SoliditySlayer
· Il y a 5h
L'audit a été passé et il y a quand même des problèmes, c'est ridicule.
Voir l'originalRépondre0
LongTermDreamer
· Il y a 6h
Trois ans d'expérience en Blockchain, encore exploité, je suis épuisé par mes pertes, on ne retient rien sans perdre de l'argent, je comprends cela.
L'incident d'attaque DEX suscite une réflexion sur l'audit de code Analyse des mesures de sécurité et de leurs limites
L'incident d'attaque sur le DEX soulève des réflexions sur l'audit de sécurité du code
Récemment, une plateforme DEX bien connue a été attaquée, suscitant une large discussion dans l'industrie sur l'importance des audits de sécurité du code. Cet article analysera en profondeur la situation de l'audit de sécurité de cette plateforme et examinera les mesures de sécurité en place pour les projets DEX actuels.
État de l'audit de sécurité de la plateforme attaquée
La plateforme a précédemment accepté les audits de code de plusieurs institutions, y compris une entreprise de sécurité bien connue et plusieurs agences spécialisées dans l'audit du langage Move.
Les résultats de l'audit d'une entreprise de sécurité renommée montrent seulement 2 risques légers et 9 risques d'information, la plupart ayant été résolus. L'évaluation globale fournie par l'entreprise est de 83,06 points, avec un score d'audit de code atteignant 96 points.
En outre, la plateforme a également publié des rapports provenant de trois autres organismes d'audit :
Le premier cabinet d'audit a identifié 18 problèmes de risque, dont 1 risque fatal, 2 risques majeurs, 3 risques modérés et 12 risques mineurs. Le rapport indique que tous les problèmes ont été résolus.
Le deuxième cabinet d'audit a identifié 1 problème à haut risque, 1 problème à risque modéré et 7 risques informationnels. Les problèmes à haut risque et à risque modéré ont été résolus, tandis que certains risques informationnels sont encore en cours de traitement.
La troisième société d'audit a découvert 3 risques informationnels, principalement liés à la conformité du code, sans découvrir de vulnérabilités de sécurité majeures.
Malgré plusieurs audits, la plateforme a toujours été attaquée, ce qui a suscité des doutes sur l'efficacité des audits de code.
Comparaison des mesures de sécurité des DEX populaires
Pour mieux comprendre les mesures de sécurité des projets DEX, nous avons comparé les pratiques de plusieurs DEX connus :
Un DEX V2 : Engager 5 entreprises pour réaliser un audit de code et lancer un programme de récompense pour les vulnérabilités allant jusqu'à 5 millions de dollars.
Autre DEX : code audit réalisé par 3 entreprises, lancement d'un programme de récompense de bugs allant jusqu'à 1,11 million de dollars.
Troisième DEX V4 : une entreprise effectue un audit de code, avec un programme de récompenses pour les vulnérabilités allant jusqu'à 5 millions de dollars.
Quatrième DEX : audit de code autonome, lancement d'un programme de récompense pour les vulnérabilités allant jusqu'à 1 million de dollars.
Il y a aussi DEX : les deux entreprises effectuent des audits de code séparément.
Dernier DEX : rapport d'audit non publié, mais il existe un programme de prime pour les failles pouvant atteindre 10 000 $.
L'importance et les limites des audits de sécurité
L'analyse montre que même les projets audités par plusieurs agences peuvent être attaqués. Cela indique que l'audit de code, bien qu'important, n'est pas infaillible.
Pour les protocoles DeFi émergents, il est particulièrement important de prêter attention à l'état de l'audit de leur code et aux problèmes de sécurité non résolus. Un audit conjoint par plusieurs organismes, associé à des programmes de primes de bugs ou à des compétitions d'audit, peut dans une certaine mesure améliorer la sécurité du projet.
Cependant, l'audit de code ne peut pas éliminer complètement les risques de sécurité. Les équipes de projet doivent continuer à surveiller et à améliorer les mesures de sécurité, et les utilisateurs doivent également rester vigilants et participer prudemment à de nouveaux projets.
En somme, l'audit de code est un élément important pour garantir la sécurité des projets, mais il ne faut pas en devenir trop dépendant. Établir un système de sécurité complet, incluant des revues de code continues, des programmes de récompense pour les vulnérabilités, et la construction d'équipes de sécurité, est la clé pour assurer le bon fonctionnement à long terme des projets.