# Cetusが攻撃を受けた事件によるセキュリティ監査の考察最近、SUIエコシステム内の分散型取引所Cetusが攻撃を受け、業界内でコードセキュリティ監査の重要性への関心が再び高まっています。現在、攻撃の具体的な理由や影響は明確ではありませんが、Cetusのコードセキュリティ監査の歴史を振り返ることで、この問題について考察することができます。! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/social/moments-fb51a86cbc2a96eb03870b729e9e1646)Cetusは複数の機関によるコード監査を受けました。ある有名な監査機関のCetusに関する監査結果は、軽度のリスクが2件、情報リスクが9件のみ発見され、大部分は解決済みです。この機関が提供した総合スコアは83.06で、コード監査スコアは96点に達しました。しかし、Cetusが公式Githubで公開した5つの監査報告には、上記の機関の監査結果は含まれていません。これらの5つの報告は、MoveBit、OtterSec、およびZellicからのもので、それぞれCetusのAptosおよびSUIチェーン上のコードを監査したものです。今回の攻撃はSUIチェーン上で発生したため、私たちはSUIチェーンに関連する監査報告に重点を置きます。MoveBitの監査報告書は、1つの致命的リスク、2つの主要リスク、3つの中程度のリスク、12の軽微なリスクを含む18のリスク問題を指摘しています。報告によると、これらの問題はすでに解決されています。OtterSecの監査報告は、1つの高リスク問題、1つの中程度リスク問題、7つの情報リスクを発見しました。高リスクおよび中程度リスク問題は解決され、情報リスクのうち2つは解決済み、2つは修正パッチが提出され、残りの3つは未解決のままです。これらの未解決問題は、コードの一貫性、停止状態の検証、データ型の変換などに関係しています。Zellicの監査報告書では、関数の権限付与、コードの冗長性、データ型の選択に関連する3つの情報リスクが発見され、全体的なリスクは低いと評価されています。! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/social/moments-96f1841400ac56dfeac5f81a81e7aa6f)注目すべきは、MoveBit、OtterSec、Zellicの3つの監査機関がMove言語コード監査において専門的な優位性を持っていることであり、これは非EVMチェーンプロジェクトのセキュリティ監査にとって特に重要です。! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/social/moments-5965ddc6b5327a2c9932afd86bdc8ecb)新たなDEXプロジェクトのセキュリティ対策を比較することで、いくつかのトレンドが見えてきます。多重監査とバグバウンティプログラムが主流の手法になりつつあります。例えば、あるDEXプロジェクトは5社にコード監査を依頼し、最大500万ドルのバグバウンティプログラムを導入しました。別のプロジェクトでは、3社の著名な企業が監査を行い、111万ドルのバグバウンティプログラムを設けています。これらのケースは、Cetusのように複数の機関による監査を受けたプロジェクトでさえも攻撃を受ける可能性があることを示しています。したがって、複数の主体による監査を採用し、バグバウンティプログラムや監査コンペティションを補完することで、プロジェクトの安全性を相対的に高めることができます。しかし、新興のDeFiプロトコルにとって、監査中に発見された問題がすべて修正されていない場合でも、さまざまな理由からローンチを選択することがあります。これが、投資家が新しいプロジェクトのコード監査の状況に特に注意を払う必要がある理由です。! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/social/moments-9001e93d1e49d0078b985b1b1df33019)総じて、コード監査はプロジェクトの安全性を重要に保障するものですが、万全ではありません。プロジェクト側は安全問題に継続的に注意を払い、投資者もプロジェクトの安全対策に警戒を持つべきです。急速に発展する暗号通貨の分野では、安全性は常に注目すべきトピックです。
Cetusが攻撃を受ける 多重監査と豪華報酬がDEXの安全性の新しいトレンドとなる
Cetusが攻撃を受けた事件によるセキュリティ監査の考察
最近、SUIエコシステム内の分散型取引所Cetusが攻撃を受け、業界内でコードセキュリティ監査の重要性への関心が再び高まっています。現在、攻撃の具体的な理由や影響は明確ではありませんが、Cetusのコードセキュリティ監査の歴史を振り返ることで、この問題について考察することができます。
! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/webp-social/moments-fb51a86cbc2a96eb03870b729e9e1646.webp)
Cetusは複数の機関によるコード監査を受けました。ある有名な監査機関のCetusに関する監査結果は、軽度のリスクが2件、情報リスクが9件のみ発見され、大部分は解決済みです。この機関が提供した総合スコアは83.06で、コード監査スコアは96点に達しました。
しかし、Cetusが公式Githubで公開した5つの監査報告には、上記の機関の監査結果は含まれていません。これらの5つの報告は、MoveBit、OtterSec、およびZellicからのもので、それぞれCetusのAptosおよびSUIチェーン上のコードを監査したものです。今回の攻撃はSUIチェーン上で発生したため、私たちはSUIチェーンに関連する監査報告に重点を置きます。
MoveBitの監査報告書は、1つの致命的リスク、2つの主要リスク、3つの中程度のリスク、12の軽微なリスクを含む18のリスク問題を指摘しています。報告によると、これらの問題はすでに解決されています。
OtterSecの監査報告は、1つの高リスク問題、1つの中程度リスク問題、7つの情報リスクを発見しました。高リスクおよび中程度リスク問題は解決され、情報リスクのうち2つは解決済み、2つは修正パッチが提出され、残りの3つは未解決のままです。これらの未解決問題は、コードの一貫性、停止状態の検証、データ型の変換などに関係しています。
Zellicの監査報告書では、関数の権限付与、コードの冗長性、データ型の選択に関連する3つの情報リスクが発見され、全体的なリスクは低いと評価されています。
! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/webp-social/moments-96f1841400ac56dfeac5f81a81e7aa6f.webp)
注目すべきは、MoveBit、OtterSec、Zellicの3つの監査機関がMove言語コード監査において専門的な優位性を持っていることであり、これは非EVMチェーンプロジェクトのセキュリティ監査にとって特に重要です。
! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/webp-social/moments-5965ddc6b5327a2c9932afd86bdc8ecb.webp)
新たなDEXプロジェクトのセキュリティ対策を比較することで、いくつかのトレンドが見えてきます。多重監査とバグバウンティプログラムが主流の手法になりつつあります。例えば、あるDEXプロジェクトは5社にコード監査を依頼し、最大500万ドルのバグバウンティプログラムを導入しました。別のプロジェクトでは、3社の著名な企業が監査を行い、111万ドルのバグバウンティプログラムを設けています。
これらのケースは、Cetusのように複数の機関による監査を受けたプロジェクトでさえも攻撃を受ける可能性があることを示しています。したがって、複数の主体による監査を採用し、バグバウンティプログラムや監査コンペティションを補完することで、プロジェクトの安全性を相対的に高めることができます。しかし、新興のDeFiプロトコルにとって、監査中に発見された問題がすべて修正されていない場合でも、さまざまな理由からローンチを選択することがあります。これが、投資家が新しいプロジェクトのコード監査の状況に特に注意を払う必要がある理由です。
! 【SUI Ecosystem DEX #Cetus 攻撃を受けたとき、コードセキュリティ監査は本当に十分か? ](https://img-cdn.gateio.im/webp-social/moments-9001e93d1e49d0078b985b1b1df33019.webp)
総じて、コード監査はプロジェクトの安全性を重要に保障するものですが、万全ではありません。プロジェクト側は安全問題に継続的に注意を払い、投資者もプロジェクトの安全対策に警戒を持つべきです。急速に発展する暗号通貨の分野では、安全性は常に注目すべきトピックです。