深潮 TechFlow のニュースによると、5 月 28 日、プロトコルは動的なセキュリティモニタリングと攻撃遮断の全ライフサイクル保護を必要としています —— これは 5 月 22 日に Cetus プロトコルが 2.23 億ドルの攻撃を受けた後の最も重要な業界警告です。テクニカル分析によると、脆弱性は inter-mate ライブラリの checked\_shlw 関数のチェックエラーに起因し、攻撃者は1つのトークンだけで巨額の流動性を得ることができる。プロトコルおよびそれに依存するコードライブラリは何度も監査を受けているが、この致命的な問題は発見されなかった。BlockSecの創設者であるYajin Zhou教授は、従来の静的コード監査ではもはや十分ではないと指摘しました。 プロジェクトを開始する前に、包括的なセキュリティ監査を実施し、プロジェクトの経済モデルとビジネスロジックをコードレベルから詳細に説明する必要があります。 プロジェクトの開始後、BlockSec Phalconなどの専門的なリスク監視システムを継続的に展開して、攻撃、経済性、運用、相互作用などの多次元リスクに対するリアルタイムの検出と自動対応を実現する必要があります。
BlockSecの観察:Cetusの2.23億ドルの攻撃事件は伝統的なセキュリティ監査の限界を浮き彫りにしています。
深潮 TechFlow のニュースによると、5 月 28 日、プロトコルは動的なセキュリティモニタリングと攻撃遮断の全ライフサイクル保護を必要としています —— これは 5 月 22 日に Cetus プロトコルが 2.23 億ドルの攻撃を受けた後の最も重要な業界警告です。
テクニカル分析によると、脆弱性は inter-mate ライブラリの checked_shlw 関数のチェックエラーに起因し、攻撃者は1つのトークンだけで巨額の流動性を得ることができる。プロトコルおよびそれに依存するコードライブラリは何度も監査を受けているが、この致命的な問題は発見されなかった。
BlockSecの創設者であるYajin Zhou教授は、従来の静的コード監査ではもはや十分ではないと指摘しました。 プロジェクトを開始する前に、包括的なセキュリティ監査を実施し、プロジェクトの経済モデルとビジネスロジックをコードレベルから詳細に説明する必要があります。 プロジェクトの開始後、BlockSec Phalconなどの専門的なリスク監視システムを継続的に展開して、攻撃、経済性、運用、相互作用などの多次元リスクに対するリアルタイムの検出と自動対応を実現する必要があります。