您现在的位置是:首页 > 快讯快讯
问链网:Cetus 2.23亿美元攻击事件凸显传统安全审计局限性
zhoucl 2025-05-28 12:40:28 快讯 已有人查阅
导读协议需要动态安全监控和攻击阻断的全生命周期防护 —— 这是5月22日Cetus协议遭受2.23亿美元攻击后最重要的行业警示。
技术分析显示,漏洞源于inter-mate库的checked_shlw函数检查错误,导致攻击者仅用一个代币就能获得巨额流动性。尽管协议及其依赖的代码库历经多轮审计,仍未能发现该致命问题。
BlockSec创始人周亚金教授指出,传统的静态代码审计已经远远不够。项目上线前,应进行全面的安全审计,从代码层面深入到项目的经济模型与业务逻辑;项目上线后,更需持续部署如 BlockSe
协议需全生命周期防护,包括动态安全监控与攻击阻断。这是Cetus协议5月22日遭2.23亿美元攻击后的关键警示。
技术分析表明,漏洞源于inter-mate库中checked_shlw函数的检查错误,使攻击者能以单个代币获取巨额流动性。尽管协议经多轮审计,仍未能发现此问题。
BlockSec创始人周亚金教授强调,静态代码审计已不足以应对复杂风险。项目上线前,应结合经济模型与业务逻辑进行全面安全审计;上线后,需部署如BlockSec Phalcon等专业系统,实现多维风险的实时检测与自动响应。
技术分析表明,漏洞源于inter-mate库中checked_shlw函数的检查错误,使攻击者能以单个代币获取巨额流动性。尽管协议经多轮审计,仍未能发现此问题。
BlockSec创始人周亚金教授强调,静态代码审计已不足以应对复杂风险。项目上线前,应结合经济模型与业务逻辑进行全面安全审计;上线后,需部署如BlockSec Phalcon等专业系统,实现多维风险的实时检测与自动响应。
本文标签:
很赞哦! ()
