BlockSec观察:Cetus2.23亿美元攻击事件凸显传统安全审计局限性
-
币界网报道:区块链网报道,协议需要动态安全监控和攻击阻断的全生命周期防护 —— 这是5月22日Cetus协议遭受2.23亿美元攻击后最重要的行业警示。 技术分析显示,漏洞源于inter-mate库的checked_shlw函数检查错误,导致攻击者仅用一个代币就能获得巨额流动性。尽管协议及其依赖的代码库历经多轮审计,仍未能发现该致命问题。 BlockSec创始人周亚金教授指出,传统的静态代码审计已经远远不够。项目上线前,应进行全面的安全审计,从代码层面深入到项目的经济模型与业务逻辑;项目上线后,更需持续部署如 BlockSec Phalcon 等专业的风险监控系统,实现对攻击、经济、运营、交互等多维风险的实时检测和自动响应。
下一篇
区块链网午报|5月28日午间重要动态一览
- 7:00-12:00关键词:David Sacks、贝莱德、德克萨斯州 1.David Sacks批评参议员Warren反加密立场; 2.贝莱德:建议将投资组合的2%配置给比...
208441