Инцидент с атакой на DEX вызывает размышления о безопасности аудита кода
В последнее время одна из известных платформ DEX подверглась атаке, что вызвало широкое обсуждение важности аудита безопасности кода в отрасли. В данной статье будет подробно проанализирована ситуация с безопасностью аудита этой платформы, а также рассмотрены меры безопасности, принятые текущими проектами DEX.
Состояние аудита безопасности атакованной платформы
Платформа прошла аудит кода несколькими учреждениями, включая известную компанию по безопасности и несколько специализированных аудиторских организаций по языку Move.
Аудит, проведенный известной компанией по безопасности, показал, что было выявлено только 2 незначительных риска и 9 информационных рисков, большинство из которых уже решены. Компанией была предоставлена综合评分 83.06 балла, а оценка кода составила 96 баллов.
Кроме того, платформа также опубликовала отчеты от других трех аудиторских компаний:
Первая аудиторская компания обнаружила 18 рисковых проблем, включая 1 критический риск, 2 основных риска, 3 умеренных риска и 12 незначительных риска. В отчете указано, что все проблемы были решены.
Вторая аудиторская компания выявила 1 проблему с высоким риском, 1 проблему со средним риском и 7 информационных рисков. Проблемы с высоким и средним риском были решены, часть информационных рисков все еще находится в процессе обработки.
Третья аудиторская организация обнаружила 3 информационных риска, в основном касающихся стандартизации кода, серьезных угроз безопасности не выявлено.
Несмотря на несколько раундов аудита, платформа все равно подверглась атаке, что вызвало сомнения в эффективности аудита кода.
Сравнение мер безопасности основных DEX
Чтобы лучше понять меры безопасности DEX-проектов, мы сравнили подходы нескольких известных DEX.
Некоторый DEX V2: нанял 5 компаний для проведения аудита кода и запустил программу вознаграждения за уязвимости на сумму до 5 миллионов долларов.
Другой DEX: код был проверен тремя компаниями, и была запущена программа поощрения за уязвимости на сумму до 1,11 миллиона долларов.
Третий DEX V4: компания проводит аудит кода с максимальным вознаграждением за уязвимости в размере 5 миллионов долларов.
Четвертая DEX: самостоятельно проводить аудит кода, запустив программу вознаграждений за уязвимости до 1 миллиона долларов.
Есть также DEX: две компании проводят аудит кода.
Последний DEX: аудиторский отчет не опубликован, но существует программа вознаграждений за уязвимости до 10 000 долларов.
Важность и ограничения безопасности аудита
Анализ показывает, что даже проекты, прошедшие аудит в нескольких учреждениях, могут подвергаться атакам. Это указывает на то, что аудит кода важен, но не является гарантией безопасности.
Для новых DeFi-протоколов особенно важно обратить внимание на состояние их аудита кода и неразрешенные проблемы безопасности. Совместный аудит нескольких учреждений, в сочетании с программами вознаграждения за уязвимости или конкурсами по аудиту, может в определенной степени повысить безопасность проекта.
Однако аудит кода не может полностью устранить риски безопасности. Разработчики проекта должны постоянно следить за и улучшать меры безопасности, а пользователи также должны быть осторожны и осмотрительно участвовать в новых проектах.
В общем, аудит кода является важным элементом обеспечения безопасности проекта, но на него не следует полагаться чрезмерно. Создание комплексной системы безопасности, включая постоянный аудит кода, программы наград за уязвимости, формирование команды безопасности и т.д., является ключом к обеспечению долгосрочной безопасной работы проекта.
На этой странице может содержаться сторонний контент, который предоставляется исключительно в информационных целях (не в качестве заявлений/гарантий) и не должен рассматриваться как поддержка взглядов компании Gate или как финансовый или профессиональный совет. Подробности смотрите в разделе «Отказ от ответственности» .
11 Лайков
Награда
11
3
Репост
Поделиться
комментарий
0/400
ponzi_poet
· 3ч назад
Аудит — это просто показуха.
Посмотреть ОригиналОтветить0
SoliditySlayer
· 3ч назад
Аудит прошел, а все равно произошла проблема. Забавно.
Посмотреть ОригиналОтветить0
LongTermDreamer
· 3ч назад
Трехлетний опыт в Блокчейне, снова попался на удочку, теряю деньги, мне так тяжело, если не терять деньги, не научишься, это я понимаю.
Событие атаки на DEX вызвало размышления о кодовом аудите. Сравнение мер безопасности и анализ их ограничений.
Инцидент с атакой на DEX вызывает размышления о безопасности аудита кода
В последнее время одна из известных платформ DEX подверглась атаке, что вызвало широкое обсуждение важности аудита безопасности кода в отрасли. В данной статье будет подробно проанализирована ситуация с безопасностью аудита этой платформы, а также рассмотрены меры безопасности, принятые текущими проектами DEX.
Состояние аудита безопасности атакованной платформы
Платформа прошла аудит кода несколькими учреждениями, включая известную компанию по безопасности и несколько специализированных аудиторских организаций по языку Move.
Аудит, проведенный известной компанией по безопасности, показал, что было выявлено только 2 незначительных риска и 9 информационных рисков, большинство из которых уже решены. Компанией была предоставлена综合评分 83.06 балла, а оценка кода составила 96 баллов.
Кроме того, платформа также опубликовала отчеты от других трех аудиторских компаний:
Первая аудиторская компания обнаружила 18 рисковых проблем, включая 1 критический риск, 2 основных риска, 3 умеренных риска и 12 незначительных риска. В отчете указано, что все проблемы были решены.
Вторая аудиторская компания выявила 1 проблему с высоким риском, 1 проблему со средним риском и 7 информационных рисков. Проблемы с высоким и средним риском были решены, часть информационных рисков все еще находится в процессе обработки.
Третья аудиторская организация обнаружила 3 информационных риска, в основном касающихся стандартизации кода, серьезных угроз безопасности не выявлено.
Несмотря на несколько раундов аудита, платформа все равно подверглась атаке, что вызвало сомнения в эффективности аудита кода.
Сравнение мер безопасности основных DEX
Чтобы лучше понять меры безопасности DEX-проектов, мы сравнили подходы нескольких известных DEX.
Некоторый DEX V2: нанял 5 компаний для проведения аудита кода и запустил программу вознаграждения за уязвимости на сумму до 5 миллионов долларов.
Другой DEX: код был проверен тремя компаниями, и была запущена программа поощрения за уязвимости на сумму до 1,11 миллиона долларов.
Третий DEX V4: компания проводит аудит кода с максимальным вознаграждением за уязвимости в размере 5 миллионов долларов.
Четвертая DEX: самостоятельно проводить аудит кода, запустив программу вознаграждений за уязвимости до 1 миллиона долларов.
Есть также DEX: две компании проводят аудит кода.
Последний DEX: аудиторский отчет не опубликован, но существует программа вознаграждений за уязвимости до 10 000 долларов.
Важность и ограничения безопасности аудита
Анализ показывает, что даже проекты, прошедшие аудит в нескольких учреждениях, могут подвергаться атакам. Это указывает на то, что аудит кода важен, но не является гарантией безопасности.
Для новых DeFi-протоколов особенно важно обратить внимание на состояние их аудита кода и неразрешенные проблемы безопасности. Совместный аудит нескольких учреждений, в сочетании с программами вознаграждения за уязвимости или конкурсами по аудиту, может в определенной степени повысить безопасность проекта.
Однако аудит кода не может полностью устранить риски безопасности. Разработчики проекта должны постоянно следить за и улучшать меры безопасности, а пользователи также должны быть осторожны и осмотрительно участвовать в новых проектах.
В общем, аудит кода является важным элементом обеспечения безопасности проекта, но на него не следует полагаться чрезмерно. Создание комплексной системы безопасности, включая постоянный аудит кода, программы наград за уязвимости, формирование команды безопасности и т.д., является ключом к обеспечению долгосрочной безопасной работы проекта.