O ataque ao DEX provoca uma reflexão sobre a auditoria de segurança do código
Recentemente, uma conhecida plataforma DEX foi atacada, gerando uma ampla discussão na indústria sobre a importância da auditoria de segurança do código. Este artigo irá analisar em profundidade a situação da auditoria de segurança dessa plataforma e explorar as medidas de segurança atuais dos projetos DEX.
Situação da auditoria de segurança da plataforma atacada
A plataforma já aceitou auditorias de código de várias instituições, incluindo uma conhecida empresa de segurança e alguns órgãos especializados em auditoria da linguagem Move.
Os resultados da auditoria de uma empresa de segurança conhecida mostram que foram encontrados apenas 2 riscos leves e 9 riscos informativos, a maioria já resolvidos. A pontuação global dada pela empresa foi de 83,06 pontos, enquanto a pontuação da auditoria de código alcançou 96 pontos.
Além disso, a plataforma também divulgou relatórios de outras três instituições de auditoria:
A primeira empresa de auditoria identificou 18 questões de risco, incluindo 1 risco crítico, 2 riscos principais, 3 riscos moderados e 12 riscos leves. O relatório mostra que todas as questões foram resolvidas.
A segunda empresa de auditoria encontrou 1 problema de alto risco, 1 problema de risco moderado e 7 riscos informativos. Os problemas de alto e moderado risco foram resolvidos, enquanto alguns riscos informativos ainda estão em processo.
A terceira entidade de auditoria identificou 3 riscos informativos, principalmente relacionados à conformidade do código, sem encontrar vulnerabilidades de segurança significativas.
Apesar de várias auditorias, a plataforma ainda foi atacada, o que levantou questões sobre a eficácia da auditoria de código.
Comparação das Medidas de Segurança dos Principais DEX
Para entender melhor as medidas de segurança dos projetos DEX, comparamos as práticas de vários DEX conhecidos:
Certo DEX V2: Contratou 5 empresas para auditoria de código e lançou um programa de recompensas por vulnerabilidades de até 5 milhões de dólares.
Outro DEX: Auditada por 3 empresas, lançando um programa de recompensas por vulnerabilidades de até 1.11 milhões de dólares.
Terceiro DEX V4: uma empresa realiza auditoria de código, acompanhada de um programa de recompensa por vulnerabilidades de até 5 milhões de dólares.
Quarto DEX: Auditoria de código realizada de forma independente, com um programa de recompensas por vulnerabilidades de até 1 milhão de dólares.
Há também DEX: duas empresas realizam auditoria de código separadamente.
Último DEX: relatório de auditoria não publicado, mas há um programa de recompensas por vulnerabilidades de até 10.000 dólares.
A importância e as limitações da auditoria de segurança
A análise mostra que mesmo projetos auditados por várias instituições podem ser alvo de ataques. Isso demonstra que a auditoria de código, embora importante, não é infalível.
Para os novos protocolos DeFi, é especialmente importante prestar atenção à situação da auditoria de código e a problemas de segurança não resolvidos. Auditorias realizadas por várias instituições, combinadas com programas de recompensas por vulnerabilidades ou competições de auditoria, podem, em certa medida, aumentar a segurança do projeto.
No entanto, a auditoria de código não pode eliminar completamente os riscos de segurança. A equipe do projeto deve continuar a monitorar e melhorar as medidas de segurança, e os usuários também devem permanecer vigilantes e participar com cautela em novos projetos.
De maneira geral, a auditoria de código é uma parte importante para garantir a segurança do projeto, mas não deve ser excessivamente dependente. Estabelecer um sistema de segurança abrangente, que inclua revisões de código contínuas, programas de recompensa por vulnerabilidades, construção de equipes de segurança, entre outros, é a chave para garantir a operação segura do projeto a longo prazo.
Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.
11 gostos
Recompensa
11
3
Republicar
Partilhar
Comentar
0/400
ponzi_poet
· 3h atrás
Auditoria é apenas uma farsa.
Ver originalResponder0
SoliditySlayer
· 3h atrás
A auditoria passou e ainda assim houve problemas, engraçado.
Ver originalResponder0
LongTermDreamer
· 3h atrás
Blockchain com três anos de experiência, fui enganado novamente, estou tão cansado de perder dinheiro, não se aprende sem perder, isso eu entendo.
O ataque ao DEX provoca uma reflexão sobre a auditoria de código Análise comparativa e limitações das medidas de segurança
O ataque ao DEX provoca uma reflexão sobre a auditoria de segurança do código
Recentemente, uma conhecida plataforma DEX foi atacada, gerando uma ampla discussão na indústria sobre a importância da auditoria de segurança do código. Este artigo irá analisar em profundidade a situação da auditoria de segurança dessa plataforma e explorar as medidas de segurança atuais dos projetos DEX.
Situação da auditoria de segurança da plataforma atacada
A plataforma já aceitou auditorias de código de várias instituições, incluindo uma conhecida empresa de segurança e alguns órgãos especializados em auditoria da linguagem Move.
Os resultados da auditoria de uma empresa de segurança conhecida mostram que foram encontrados apenas 2 riscos leves e 9 riscos informativos, a maioria já resolvidos. A pontuação global dada pela empresa foi de 83,06 pontos, enquanto a pontuação da auditoria de código alcançou 96 pontos.
Além disso, a plataforma também divulgou relatórios de outras três instituições de auditoria:
A primeira empresa de auditoria identificou 18 questões de risco, incluindo 1 risco crítico, 2 riscos principais, 3 riscos moderados e 12 riscos leves. O relatório mostra que todas as questões foram resolvidas.
A segunda empresa de auditoria encontrou 1 problema de alto risco, 1 problema de risco moderado e 7 riscos informativos. Os problemas de alto e moderado risco foram resolvidos, enquanto alguns riscos informativos ainda estão em processo.
A terceira entidade de auditoria identificou 3 riscos informativos, principalmente relacionados à conformidade do código, sem encontrar vulnerabilidades de segurança significativas.
Apesar de várias auditorias, a plataforma ainda foi atacada, o que levantou questões sobre a eficácia da auditoria de código.
Comparação das Medidas de Segurança dos Principais DEX
Para entender melhor as medidas de segurança dos projetos DEX, comparamos as práticas de vários DEX conhecidos:
Certo DEX V2: Contratou 5 empresas para auditoria de código e lançou um programa de recompensas por vulnerabilidades de até 5 milhões de dólares.
Outro DEX: Auditada por 3 empresas, lançando um programa de recompensas por vulnerabilidades de até 1.11 milhões de dólares.
Terceiro DEX V4: uma empresa realiza auditoria de código, acompanhada de um programa de recompensa por vulnerabilidades de até 5 milhões de dólares.
Quarto DEX: Auditoria de código realizada de forma independente, com um programa de recompensas por vulnerabilidades de até 1 milhão de dólares.
Há também DEX: duas empresas realizam auditoria de código separadamente.
Último DEX: relatório de auditoria não publicado, mas há um programa de recompensas por vulnerabilidades de até 10.000 dólares.
A importância e as limitações da auditoria de segurança
A análise mostra que mesmo projetos auditados por várias instituições podem ser alvo de ataques. Isso demonstra que a auditoria de código, embora importante, não é infalível.
Para os novos protocolos DeFi, é especialmente importante prestar atenção à situação da auditoria de código e a problemas de segurança não resolvidos. Auditorias realizadas por várias instituições, combinadas com programas de recompensas por vulnerabilidades ou competições de auditoria, podem, em certa medida, aumentar a segurança do projeto.
No entanto, a auditoria de código não pode eliminar completamente os riscos de segurança. A equipe do projeto deve continuar a monitorar e melhorar as medidas de segurança, e os usuários também devem permanecer vigilantes e participar com cautela em novos projetos.
De maneira geral, a auditoria de código é uma parte importante para garantir a segurança do projeto, mas não deve ser excessivamente dependente. Estabelecer um sistema de segurança abrangente, que inclua revisões de código contínuas, programas de recompensa por vulnerabilidades, construção de equipes de segurança, entre outros, é a chave para garantir a operação segura do projeto a longo prazo.