أولاً، لنناقش أداء سلاسل الكتل العامة في هذه الجولة، باستثناء Base، لم تعد سلاسل SOL و SUI تمتلك الكثير من الزخم والمشاريع. يبدو أن أفضل أداء بين رموز سلاسل الكتل العامة هو $SOL و $SUI.
لكن سرقة Cetus تعود في النهاية لأسباب ذاتية، ففريق العمل كان قد تعرض للاختراق في مشروع سابق على SOL، والآن يتعرض للاختراق مرة أخرى على SUI، وهذا يعود فقط لأسباب تتعلق بالفريق نفسه، وليس له علاقة كبيرة مع SUI الرسمية @SuiNetwork. لا يزال هناك إمكانيات كبيرة لمشاريع Sui، خاصة بعد هذا الحدث، حيث أن بروز مشروع واحد يمكن أن يظهر قوة الفريق وإمكانات المشروع.
هنا ما أود قوله هو Momentum @MMTFinance ، لقد اكتشفت أن Momentum هو أول مشروع من مشاريع نظام SUI البيئي يعود إلى العمل بعد حدوث الحدث. أكمل مطورو SUI من Mysten Labs مع فريق Momentum بسرعة مراجعة كود بروتوكول Momentum وتأكيد عدم وجود ثغرات، وهذا الرد السريع يكفي ليظهر ثقة الفريق في مشروعهم وصرامة الكود.
مقدمة عن آلية الأمان في Momentum، 5 طبقات من الدفاع الشامل:
1، قفل الأذونات
تتم إدارة عدة مستويات من الأذونات في كلٍ من العقود الذكية والواجهة الأمامية والخلفية، حيث تعتمد العقود الذكية على آلية التوقيع المتعدد، مما يتطلب تأكيدًا مشتركًا من عدة أعضاء في الفريق، لتجنب نقاط الفشل الفردية وإساءة استخدام الأذونات.
2، اختبار شامل للشفرة، اختبار الوحدة + اختبار التكامل
أنواع الثغرات الشائعة (مثل تجاوز المصفوفة - ثغرة cetus هذه المرة) تم اختبارها بدقة، وأنواع الثغرات التي قد تظهر في الحالات القصوى تم اختبارها أيضًا بدقة، لضمان أن النظام يمكن أن يعمل بشكل مستقر في أي ظروف.
3، المراقبة على مدار الساعة + آلية الاستجابة الطارئة
مسح مؤشرات المخاطر على مدار 7×24 ساعة، في حالة حدوث هجوم يمكن التحذير على الفور، وتفعيل وظيفة الإيقاف المؤقت، لضمان أقصى قدر من أمان أموال المستخدمين.
تدقيق الأمان، حيث تقوم عدة فرق خارجية بالتدقيق في نفس الوقت، لضمان عدم وجود ثغرات أو زوايا ميتة في الكود.
5، آلية تحفيز أمان ممتازة، تحفز المطورين المتميزين على المشاركة المستمرة في اكتشاف الثغرات
المحتوى هو للمرجعية فقط، وليس دعوة أو عرضًا. لا يتم تقديم أي مشورة استثمارية أو ضريبية أو قانونية. للمزيد من الإفصاحات حول المخاطر، يُرجى الاطلاع على إخلاء المسؤولية.
ظهور "حصان مقاوم" في نظام SUI البيئي! هل يمكن أن تعيد دفاعات Momentum الخمس الثقة في سلسلة الكتل العامة؟
إعادة نشر: دايزي،财经火星
بعد حادثة سرقة Cetus، هل لا يزال SUI آمناً؟
أولاً، لنناقش أداء سلاسل الكتل العامة في هذه الجولة، باستثناء Base، لم تعد سلاسل SOL و SUI تمتلك الكثير من الزخم والمشاريع. يبدو أن أفضل أداء بين رموز سلاسل الكتل العامة هو $SOL و $SUI.
لكن سرقة Cetus تعود في النهاية لأسباب ذاتية، ففريق العمل كان قد تعرض للاختراق في مشروع سابق على SOL، والآن يتعرض للاختراق مرة أخرى على SUI، وهذا يعود فقط لأسباب تتعلق بالفريق نفسه، وليس له علاقة كبيرة مع SUI الرسمية @SuiNetwork. لا يزال هناك إمكانيات كبيرة لمشاريع Sui، خاصة بعد هذا الحدث، حيث أن بروز مشروع واحد يمكن أن يظهر قوة الفريق وإمكانات المشروع.
هنا ما أود قوله هو Momentum @MMTFinance ، لقد اكتشفت أن Momentum هو أول مشروع من مشاريع نظام SUI البيئي يعود إلى العمل بعد حدوث الحدث. أكمل مطورو SUI من Mysten Labs مع فريق Momentum بسرعة مراجعة كود بروتوكول Momentum وتأكيد عدم وجود ثغرات، وهذا الرد السريع يكفي ليظهر ثقة الفريق في مشروعهم وصرامة الكود.
مقدمة عن آلية الأمان في Momentum، 5 طبقات من الدفاع الشامل:
1، قفل الأذونات
تتم إدارة عدة مستويات من الأذونات في كلٍ من العقود الذكية والواجهة الأمامية والخلفية، حيث تعتمد العقود الذكية على آلية التوقيع المتعدد، مما يتطلب تأكيدًا مشتركًا من عدة أعضاء في الفريق، لتجنب نقاط الفشل الفردية وإساءة استخدام الأذونات.
2، اختبار شامل للشفرة، اختبار الوحدة + اختبار التكامل
أنواع الثغرات الشائعة (مثل تجاوز المصفوفة - ثغرة cetus هذه المرة) تم اختبارها بدقة، وأنواع الثغرات التي قد تظهر في الحالات القصوى تم اختبارها أيضًا بدقة، لضمان أن النظام يمكن أن يعمل بشكل مستقر في أي ظروف.
3، المراقبة على مدار الساعة + آلية الاستجابة الطارئة
مسح مؤشرات المخاطر على مدار 7×24 ساعة، في حالة حدوث هجوم يمكن التحذير على الفور، وتفعيل وظيفة الإيقاف المؤقت، لضمان أقصى قدر من أمان أموال المستخدمين.
5، آلية تحفيز أمان ممتازة، تحفز المطورين المتميزين على المشاركة المستمرة في اكتشاف الثغرات