Sau vụ việc Cetus bị đánh cắp, SUI còn an toàn không?
Đầu tiên, nói về hiệu suất của các chuỗi công cộng trong vòng này, ngoài Base, SOL và SUI thì các chuỗi khác đã không còn nhiều sức nóng và dự án. Trong số các token của chuỗi công cộng, có lẽ $SOL và $SUI là những đồng có hiệu suất tốt nhất.
Tuy nhiên, việc Cetus bị đánh cắp cuối cùng vẫn là do nguyên nhân tự thân, vì đội ngũ đã từng có một dự án trên SOL bị hack một lần, nay lại bị đánh cắp trên SUI, hoàn toàn là do nguyên nhân của đội ngũ, thực sự không liên quan nhiều đến SUI chính thức @SuiNetwork. Các dự án trên Sui vẫn có tiềm năng lớn, đặc biệt là sau sự kiện này, một dự án nổi bật sẽ càng cho thấy sức mạnh của đội ngũ và tiềm năng của dự án.
Điều tôi muốn nói ở đây là Momentum @MMTFinance, tôi phát hiện ra rằng Momentum là dự án SUI đầu tiên trong hệ sinh thái Sui phục hồi trực tuyến sau khi sự kiện xảy ra. Nhà phát triển SUI, Mysten Labs, đã hoàn thành nhanh chóng việc tự kiểm tra mã của giao thức Momentum cùng với đội ngũ Momentum và xác nhận không có lỗ hổng, phản ứng nhanh như vậy đủ để cho thấy sự tự tin của đội ngũ về dự án của mình và sự nghiêm ngặt của mã.
Giới thiệu cơ chế bảo mật của Momentum, giải thích đầy đủ 5 lớp phòng ngừa:
1、Khóa quyền
Hợp đồng thông minh, front-end, back-end đều được thiết lập quản lý quyền nhiều lớp, hợp đồng thông minh sử dụng cơ chế đa chữ ký, cần có sự xác nhận chung của nhiều thành viên trong nhóm, tránh lỗi đơn điểm và lạm dụng quyền.
2、Kiểm tra toàn bộ mã, kiểm tra đơn vị + kiểm tra tích hợp
Các loại lỗ hổng thường gặp (như tràn bộ nhớ mảng - lỗ hổng cetus lần này) được kiểm tra nghiêm ngặt, các loại lỗ hổng có thể xuất hiện trong các trường hợp cực đoan cũng được kiểm tra nghiêm ngặt, đảm bảo hệ thống có thể hoạt động ổn định trong mọi điều kiện.
3、Giám sát 24/7 + Cơ chế phản ứng khẩn cấp
Quét các chỉ số rủi ro 24/7, có thể cảnh báo ngay lập tức khi gặp tấn công, kích hoạt chức năng tạm dừng, đảm bảo an toàn cho quỹ của người dùng ở mức tối đa.
4, Kiểm toán an toàn, nhiều nhóm bên ngoài cùng lúc thực hiện kiểm toán, đảm bảo mã không có lỗ hổng.
5, Cơ chế khuyến khích an ninh xuất sắc, khuyến khích các nhà phát triển xuất sắc tiếp tục tham gia vào việc khai thác lỗ hổng.
Nội dung chỉ mang tính chất tham khảo, không phải là lời chào mời hay đề nghị. Không cung cấp tư vấn về đầu tư, thuế hoặc pháp lý. Xem Tuyên bố miễn trừ trách nhiệm để biết thêm thông tin về rủi ro.
Hệ sinh thái SUI xuất hiện "kháng mã"! Liệu năm lớp phòng thủ Momentum có thể phục hồi niềm tin vào chuỗi công cộng?
Chuyển tiếp: Daisy, Mars Finance
Sau vụ việc Cetus bị đánh cắp, SUI còn an toàn không?
Đầu tiên, nói về hiệu suất của các chuỗi công cộng trong vòng này, ngoài Base, SOL và SUI thì các chuỗi khác đã không còn nhiều sức nóng và dự án. Trong số các token của chuỗi công cộng, có lẽ $SOL và $SUI là những đồng có hiệu suất tốt nhất.
Tuy nhiên, việc Cetus bị đánh cắp cuối cùng vẫn là do nguyên nhân tự thân, vì đội ngũ đã từng có một dự án trên SOL bị hack một lần, nay lại bị đánh cắp trên SUI, hoàn toàn là do nguyên nhân của đội ngũ, thực sự không liên quan nhiều đến SUI chính thức @SuiNetwork. Các dự án trên Sui vẫn có tiềm năng lớn, đặc biệt là sau sự kiện này, một dự án nổi bật sẽ càng cho thấy sức mạnh của đội ngũ và tiềm năng của dự án.
Điều tôi muốn nói ở đây là Momentum @MMTFinance, tôi phát hiện ra rằng Momentum là dự án SUI đầu tiên trong hệ sinh thái Sui phục hồi trực tuyến sau khi sự kiện xảy ra. Nhà phát triển SUI, Mysten Labs, đã hoàn thành nhanh chóng việc tự kiểm tra mã của giao thức Momentum cùng với đội ngũ Momentum và xác nhận không có lỗ hổng, phản ứng nhanh như vậy đủ để cho thấy sự tự tin của đội ngũ về dự án của mình và sự nghiêm ngặt của mã.
Giới thiệu cơ chế bảo mật của Momentum, giải thích đầy đủ 5 lớp phòng ngừa:
1、Khóa quyền
Hợp đồng thông minh, front-end, back-end đều được thiết lập quản lý quyền nhiều lớp, hợp đồng thông minh sử dụng cơ chế đa chữ ký, cần có sự xác nhận chung của nhiều thành viên trong nhóm, tránh lỗi đơn điểm và lạm dụng quyền.
2、Kiểm tra toàn bộ mã, kiểm tra đơn vị + kiểm tra tích hợp
Các loại lỗ hổng thường gặp (như tràn bộ nhớ mảng - lỗ hổng cetus lần này) được kiểm tra nghiêm ngặt, các loại lỗ hổng có thể xuất hiện trong các trường hợp cực đoan cũng được kiểm tra nghiêm ngặt, đảm bảo hệ thống có thể hoạt động ổn định trong mọi điều kiện.
3、Giám sát 24/7 + Cơ chế phản ứng khẩn cấp
Quét các chỉ số rủi ro 24/7, có thể cảnh báo ngay lập tức khi gặp tấn công, kích hoạt chức năng tạm dừng, đảm bảo an toàn cho quỹ của người dùng ở mức tối đa.
4, Kiểm toán an toàn, nhiều nhóm bên ngoài cùng lúc thực hiện kiểm toán, đảm bảo mã không có lỗ hổng.
5, Cơ chế khuyến khích an ninh xuất sắc, khuyến khích các nhà phát triển xuất sắc tiếp tục tham gia vào việc khai thác lỗ hổng.