في الآونة الأخيرة، تعرضت بورصة سويت اللامركزية سيتوس للهجوم، مما أثار مرة أخرى اهتمام الصناعة بأهمية تدقيق أمان الشيفرة. على الرغم من أن الأسباب والتأثيرات الدقيقة للهجوم لا تزال غير واضحة، إلا أنه يمكننا أن نتناول هذه القضية من خلال النظر في تاريخ تدقيق أمان الشيفرة الخاص بسيتوس.
لقد خضعت Cetus لتدقيق شفرة من قبل عدة مؤسسات. أظهرت نتائج التدقيق من قبل إحدى وكالات التدقيق المعروفة أن هناك فقط 2 من المخاطر الطفيفة و 9 من المخاطر المعلوماتية، وقد تم حل معظمها. كانت النتيجة الإجمالية التي قدمتها الوكالة هي 83.06، بينما حصلت على درجة تدقيق الشفرة تصل إلى 96.
ومع ذلك، لم تتضمن نتائج التدقيق الخاصة بالهيئات المذكورة في 5 تقارير التدقيق التي نشرتها Cetus على Github الرسمي. جاءت هذه التقارير الخمس من MoveBit وOtterSec وZellic، والتي قامت بتدقيق الشيفرة الخاصة بـ Cetus على سلاسل Aptos وSUI. نظرًا لأن الهجوم وقع على سلسلة SUI، فإننا نركز بشكل خاص على تقارير التدقيق المتعلقة بسلسلة SUI.
أشار تقرير تدقيق MoveBit إلى 18 مشكلة خطر، بما في ذلك خطر قاتل واحد، وخطرين رئيسيين، وثلاثة مخاطر معتدلة، و12 خطرًا خفيفًا. ووفقًا للتقرير، تم حل جميع هذه المشكلات.
وجد تقرير تدقيق OtterSec مشكلة واحدة عالية المخاطر ومشكلة واحدة متوسطة المخاطر وسبع مشكلات معلوماتية. تم حل المشكلات عالية المخاطر والمتوسطة المخاطر، وتم حل اثنتين من المشكلات المعلوماتية، وقدم اثنتان إصلاحات، بينما لم يتم حل ثلاث مشكلات. تتعلق هذه المشكلات غير المحلولة بتناسق التعليمات البرمجية والتحقق من حالة التوقف وتحويل نوع البيانات.
أظهر تقرير تدقيق Zellic ثلاثة مخاطر معلوماتية، تتعلق بشكل رئيسي بتفويض الوظائف، وتكرار الشيفرة، واختيار نوع البيانات، وكانت المخاطر الإجمالية منخفضة.
من الجدير بالذكر أن وكالات التدقيق الثلاث MoveBit و OtterSec و Zellic تتمتع بمزايا احترافية في تدقيق كود لغة Move، وهو ما يعد مهمًا بشكل خاص لتدقيق أمان مشاريع غير EVM.
من خلال مقارنة التدابير الأمنية لبعض مشاريع DEX الناشئة، يمكننا اكتشاف اتجاه: أصبح التدقيق المتعدد جنبًا إلى جنب مع برامج مكافآت الثغرات العملية السائدة. على سبيل المثال، قامت إحدى مشاريع DEX بتوظيف 5 شركات لإجراء تدقيق على الكود وأطلقت برنامج مكافآت ثغرات يصل إلى 5 ملايين دولار أمريكي. بينما تم تدقيق مشروع آخر من قبل 3 شركات معروفة، وتم إنشاء برنامج مكافآت ثغرات بقيمة 1.11 مليون دولار أمريكي.
تظهر هذه الحالات أنه حتى المشاريع التي تم تدقيقها من قبل عدة جهات مثل Cetus قد تتعرض للاختراق. لذلك، فإن اعتماد تدقيق متعدد الأطراف، مدعومًا ببرامج مكافآت الثغرات أو مسابقات التدقيق، يمكن أن يوفر أمانًا أفضل نسبيًا للمشاريع. ومع ذلك، بالنسبة للبروتوكولات الناشئة في مجال DeFi، حتى إذا كانت هناك مشاكل تم اكتشافها أثناء عملية التدقيق لم يتم إصلاحها بالكامل، فقد يتم اختيار الإطلاق لأسباب متنوعة. وهذا هو السبب في أن المستثمرين بحاجة إلى إيلاء اهتمام خاص لحالة تدقيق الشفرات للمشاريع الجديدة.
بشكل عام، يُعتبر تدقيق الشيفرة ضمانًا مهمًا لأمان المشروع، ولكنه ليس مضمونًا تمامًا. يحتاج فريق المشروع إلى متابعة القضايا الأمنية باستمرار، ويجب على المستثمرين أيضًا أن يظلوا يقظين بشأن تدابير الأمان الخاصة بالمشروع. في مجال العملات المشفرة الذي يتطور بسرعة، تظل الأمان موضوعًا يستحق الاهتمام.
قد تحتوي هذه الصفحة على محتوى من جهات خارجية، يتم تقديمه لأغراض إعلامية فقط (وليس كإقرارات/ضمانات)، ولا ينبغي اعتباره موافقة على آرائه من قبل Gate، ولا بمثابة نصيحة مالية أو مهنية. انظر إلى إخلاء المسؤولية للحصول على التفاصيل.
تسجيلات الإعجاب 22
أعجبني
22
8
إعادة النشر
مشاركة
تعليق
0/400
GasWastingMaximalist
· 08-08 16:19
هل يمكن أن تكون هناك ثغرات في التدقيق بينما تكون النتيجة مرتفعة جدًا؟ حتى الكلاب لا تصدق ذلك.
شاهد النسخة الأصليةرد0
CryptoMotivator
· 08-08 05:49
تقرير التدقيق يمكن أن يكون له فائدة!
شاهد النسخة الأصليةرد0
Rekt_Recovery
· 08-06 07:48
ngmi عائلتي... تم تدقيق عدة مرات وما زلنا تعرضنا للخسارة
شاهد النسخة الأصليةرد0
BTCBeliefStation
· 08-06 07:46
هل تم审的寂寞؟
شاهد النسخة الأصليةرد0
ForkMonger
· 08-06 07:46
يوم آخر، اختراق آخر... درجات التدقيق لا تعني شيئًا حقًا
تعرضت Cetus للهجوم، وأصبحت عمليات التدقيق المتعددة ومكافأة إيجاد الأخطاء اتجاهًا جديدًا في أمان DEX.
تأملات في تدقيق الأمان الناتجة عن حادث هجوم Cetus
في الآونة الأخيرة، تعرضت بورصة سويت اللامركزية سيتوس للهجوم، مما أثار مرة أخرى اهتمام الصناعة بأهمية تدقيق أمان الشيفرة. على الرغم من أن الأسباب والتأثيرات الدقيقة للهجوم لا تزال غير واضحة، إلا أنه يمكننا أن نتناول هذه القضية من خلال النظر في تاريخ تدقيق أمان الشيفرة الخاص بسيتوس.
لقد خضعت Cetus لتدقيق شفرة من قبل عدة مؤسسات. أظهرت نتائج التدقيق من قبل إحدى وكالات التدقيق المعروفة أن هناك فقط 2 من المخاطر الطفيفة و 9 من المخاطر المعلوماتية، وقد تم حل معظمها. كانت النتيجة الإجمالية التي قدمتها الوكالة هي 83.06، بينما حصلت على درجة تدقيق الشفرة تصل إلى 96.
ومع ذلك، لم تتضمن نتائج التدقيق الخاصة بالهيئات المذكورة في 5 تقارير التدقيق التي نشرتها Cetus على Github الرسمي. جاءت هذه التقارير الخمس من MoveBit وOtterSec وZellic، والتي قامت بتدقيق الشيفرة الخاصة بـ Cetus على سلاسل Aptos وSUI. نظرًا لأن الهجوم وقع على سلسلة SUI، فإننا نركز بشكل خاص على تقارير التدقيق المتعلقة بسلسلة SUI.
أشار تقرير تدقيق MoveBit إلى 18 مشكلة خطر، بما في ذلك خطر قاتل واحد، وخطرين رئيسيين، وثلاثة مخاطر معتدلة، و12 خطرًا خفيفًا. ووفقًا للتقرير، تم حل جميع هذه المشكلات.
وجد تقرير تدقيق OtterSec مشكلة واحدة عالية المخاطر ومشكلة واحدة متوسطة المخاطر وسبع مشكلات معلوماتية. تم حل المشكلات عالية المخاطر والمتوسطة المخاطر، وتم حل اثنتين من المشكلات المعلوماتية، وقدم اثنتان إصلاحات، بينما لم يتم حل ثلاث مشكلات. تتعلق هذه المشكلات غير المحلولة بتناسق التعليمات البرمجية والتحقق من حالة التوقف وتحويل نوع البيانات.
أظهر تقرير تدقيق Zellic ثلاثة مخاطر معلوماتية، تتعلق بشكل رئيسي بتفويض الوظائف، وتكرار الشيفرة، واختيار نوع البيانات، وكانت المخاطر الإجمالية منخفضة.
من الجدير بالذكر أن وكالات التدقيق الثلاث MoveBit و OtterSec و Zellic تتمتع بمزايا احترافية في تدقيق كود لغة Move، وهو ما يعد مهمًا بشكل خاص لتدقيق أمان مشاريع غير EVM.
! SUI Ecosystem DEX #Cetus هل تدقيق أمان الكود كاف حقا عند الهجوم؟
من خلال مقارنة التدابير الأمنية لبعض مشاريع DEX الناشئة، يمكننا اكتشاف اتجاه: أصبح التدقيق المتعدد جنبًا إلى جنب مع برامج مكافآت الثغرات العملية السائدة. على سبيل المثال، قامت إحدى مشاريع DEX بتوظيف 5 شركات لإجراء تدقيق على الكود وأطلقت برنامج مكافآت ثغرات يصل إلى 5 ملايين دولار أمريكي. بينما تم تدقيق مشروع آخر من قبل 3 شركات معروفة، وتم إنشاء برنامج مكافآت ثغرات بقيمة 1.11 مليون دولار أمريكي.
تظهر هذه الحالات أنه حتى المشاريع التي تم تدقيقها من قبل عدة جهات مثل Cetus قد تتعرض للاختراق. لذلك، فإن اعتماد تدقيق متعدد الأطراف، مدعومًا ببرامج مكافآت الثغرات أو مسابقات التدقيق، يمكن أن يوفر أمانًا أفضل نسبيًا للمشاريع. ومع ذلك، بالنسبة للبروتوكولات الناشئة في مجال DeFi، حتى إذا كانت هناك مشاكل تم اكتشافها أثناء عملية التدقيق لم يتم إصلاحها بالكامل، فقد يتم اختيار الإطلاق لأسباب متنوعة. وهذا هو السبب في أن المستثمرين بحاجة إلى إيلاء اهتمام خاص لحالة تدقيق الشفرات للمشاريع الجديدة.
بشكل عام، يُعتبر تدقيق الشيفرة ضمانًا مهمًا لأمان المشروع، ولكنه ليس مضمونًا تمامًا. يحتاج فريق المشروع إلى متابعة القضايا الأمنية باستمرار، ويجب على المستثمرين أيضًا أن يظلوا يقظين بشأن تدابير الأمان الخاصة بالمشروع. في مجال العملات المشفرة الذي يتطور بسرعة، تظل الأمان موضوعًا يستحق الاهتمام.