Berita dari Deep Tide TechFlow, pada 28 Mei, protokol memerlukan pemantauan keamanan dinamis dan pemblokiran serangan untuk perlindungan sepanjang siklus hidup — ini adalah peringatan industri terpenting setelah protokol Cetus diserang sebesar 223 juta dolar pada 22 Mei.
Analisis teknis menunjukkan bahwa kerentanan berasal dari kesalahan pemeriksaan fungsi checked_shlw di perpustakaan inter-mate, yang memungkinkan penyerang untuk mendapatkan likuiditas besar hanya dengan satu token. Meskipun protokol dan kode sumber yang menjadi dependensinya telah melalui beberapa putaran audit, masalah fatal ini tetap tidak terdeteksi.
Pendiri BlockSec, Profesor Zhou Yajin, menunjukkan bahwa audit kode statis tradisional sudah jauh dari cukup. Sebelum proyek diluncurkan, audit keamanan yang komprehensif harus dilakukan, yang mendalami dari tingkat kode ke model ekonomi dan logika bisnis proyek; setelah proyek diluncurkan, perlu juga untuk terus menerapkan sistem pemantauan risiko profesional seperti BlockSec Phalcon, untuk mencapai deteksi dan respons otomatis secara real-time terhadap risiko multidimensi seperti serangan, ekonomi, operasional, dan interaksi.
Konten ini hanya untuk referensi, bukan ajakan atau tawaran. Tidak ada nasihat investasi, pajak, atau hukum yang diberikan. Lihat Penafian untuk pengungkapan risiko lebih lanjut.
BlockSec mengamati: Insiden serangan sebesar 223 juta USD pada Cetus menyoroti keterbatasan audit keamanan tradisional.
Berita dari Deep Tide TechFlow, pada 28 Mei, protokol memerlukan pemantauan keamanan dinamis dan pemblokiran serangan untuk perlindungan sepanjang siklus hidup — ini adalah peringatan industri terpenting setelah protokol Cetus diserang sebesar 223 juta dolar pada 22 Mei.
Analisis teknis menunjukkan bahwa kerentanan berasal dari kesalahan pemeriksaan fungsi checked_shlw di perpustakaan inter-mate, yang memungkinkan penyerang untuk mendapatkan likuiditas besar hanya dengan satu token. Meskipun protokol dan kode sumber yang menjadi dependensinya telah melalui beberapa putaran audit, masalah fatal ini tetap tidak terdeteksi.
Pendiri BlockSec, Profesor Zhou Yajin, menunjukkan bahwa audit kode statis tradisional sudah jauh dari cukup. Sebelum proyek diluncurkan, audit keamanan yang komprehensif harus dilakukan, yang mendalami dari tingkat kode ke model ekonomi dan logika bisnis proyek; setelah proyek diluncurkan, perlu juga untuk terus menerapkan sistem pemantauan risiko profesional seperti BlockSec Phalcon, untuk mencapai deteksi dan respons otomatis secara real-time terhadap risiko multidimensi seperti serangan, ekonomi, operasional, dan interaksi.