Cetus Diserang: Pentingnya dan Keterbatasan Audit Keamanan Kode
Baru-baru ini, DEX Cetus di ekosistem SUI mengalami serangan, yang memicu diskusi di industri tentang efektivitas audit keamanan kode. Meskipun Cetus telah menjalani audit keamanan dari beberapa lembaga, serangan kali ini tetap tidak dapat dicegah sepenuhnya. Peristiwa ini menyoroti pentingnya audit keamanan kode, sekaligus mengungkapkan batasan potensialnya.
Situasi Audit Keamanan Cetus
Cetus telah mengumumkan 5 laporan audit kode di Github, yang berasal dari lembaga profesional seperti MoveBit, OtterSec, dan Zellic. Laporan-laporan ini terutama mengaudit kode Cetus di jaringan SUI.
Laporan audit MoveBit menemukan 18 masalah risiko, termasuk 1 risiko fatal, 2 risiko utama, 3 risiko sedang, dan 12 risiko ringan. Menurut laporan, semua masalah ini telah diselesaikan.
Laporan audit OtterSec menunjukkan 1 masalah risiko tinggi, 1 masalah risiko sedang, dan 7 risiko informasi. Di antara masalah tersebut, masalah risiko tinggi dan sedang telah diselesaikan, sementara beberapa risiko informasi masih dalam proses penanganan.
Laporan audit Zellic menemukan 3 risiko informasi, yang terutama terkait dengan masalah kepatuhan kode, dengan risiko yang relatif rendah.
Perlu dicatat bahwa ketiga lembaga audit ini khusus melakukan audit terhadap kode bahasa Move, yang sangat penting bagi proyek blockchain baru seperti Cetus.
Pentingnya dan Kekurangan Audit Kode
Audit kode tanpa diragukan lagi adalah jaminan penting untuk keamanan proyek. Proyek yang tidak diaudit sering kali memiliki risiko yang lebih tinggi. Namun, bahkan proyek yang telah diaudit oleh beberapa lembaga, seperti Cetus, masih mungkin diserang. Ini menunjukkan bahwa meskipun audit kode diperlukan, itu tidak sepenuhnya menjamin keamanan.
Beberapa proyek DeFi terkemuka telah mengadopsi strategi keamanan yang lebih komprehensif:
GMX V2 telah diaudit kode oleh 5 perusahaan dan meluncurkan program hadiah bug yang besar.
DeGate diaudit oleh hingga 35 perusahaan, dan juga menetapkan hadiah bug senilai jutaan dolar.
DYDX V4 dan Hyperliquid juga telah meluncurkan program hadiah bug berskala besar untuk melengkapi kekurangan audit reguler.
Kasus-kasus ini menunjukkan bahwa langkah-langkah keamanan yang multifaset dan bertingkat sangat penting untuk meningkatkan keamanan proyek.
Saran Peningkatan Keamanan
Audit Multi-Pihak: Menggunakan beberapa lembaga profesional untuk melakukan audit kode, guna mendapatkan penilaian keamanan yang lebih komprehensif.
Program Hadiah Kerentanan: Menetapkan program hadiah kerentanan yang berkelanjutan untuk mendorong hacker topi putih menemukan risiko potensial.
Kompetisi Audit: Mengadakan kompetisi audit kode, mengumpulkan ide, dan menemukan lebih banyak potensi kerentanan.
Pembaruan Berkelanjutan: Melakukan audit kode dan evaluasi keamanan secara berkala, serta segera memperbaiki masalah yang ditemukan.
Perhatikan teknologi baru: Untuk proyek yang menggunakan tumpukan teknologi baru (seperti bahasa Move), perlu memberikan perhatian khusus pada lembaga audit profesional di bidang terkait.
Kesimpulan
Kejadian serangan terhadap Cetus sekali lagi mengingatkan kita bahwa audit keamanan kode memang penting, tetapi tidak dapat sepenuhnya menjamin keamanan mutlak dari suatu proyek. Proyek DeFi perlu mengambil langkah-langkah keamanan yang lebih komprehensif dan berkelanjutan, termasuk tetapi tidak terbatas pada audit pihak ketiga, program bug bounty, dan penilaian keamanan secara berkala. Sementara itu, investor yang terlibat dalam proyek DeFi yang baru muncul juga harus sepenuhnya memahami langkah-langkah keamanan proyek, dan dengan hati-hati mengevaluasi risiko yang mungkin ada.
Halaman ini mungkin berisi konten pihak ketiga, yang disediakan untuk tujuan informasi saja (bukan pernyataan/jaminan) dan tidak boleh dianggap sebagai dukungan terhadap pandangannya oleh Gate, atau sebagai nasihat keuangan atau profesional. Lihat Penafian untuk detailnya.
7 Suka
Hadiah
7
6
Posting ulang
Bagikan
Komentar
0/400
BlockImposter
· 6jam yang lalu
Bagaimana cara mencegah kecelakaan seperti ini, menghela napas
Cetus Diserang: Diskusi tentang Pentingnya dan Keterbatasan Audit Kode
Cetus Diserang: Pentingnya dan Keterbatasan Audit Keamanan Kode
Baru-baru ini, DEX Cetus di ekosistem SUI mengalami serangan, yang memicu diskusi di industri tentang efektivitas audit keamanan kode. Meskipun Cetus telah menjalani audit keamanan dari beberapa lembaga, serangan kali ini tetap tidak dapat dicegah sepenuhnya. Peristiwa ini menyoroti pentingnya audit keamanan kode, sekaligus mengungkapkan batasan potensialnya.
Situasi Audit Keamanan Cetus
Cetus telah mengumumkan 5 laporan audit kode di Github, yang berasal dari lembaga profesional seperti MoveBit, OtterSec, dan Zellic. Laporan-laporan ini terutama mengaudit kode Cetus di jaringan SUI.
Laporan audit MoveBit menemukan 18 masalah risiko, termasuk 1 risiko fatal, 2 risiko utama, 3 risiko sedang, dan 12 risiko ringan. Menurut laporan, semua masalah ini telah diselesaikan.
Laporan audit OtterSec menunjukkan 1 masalah risiko tinggi, 1 masalah risiko sedang, dan 7 risiko informasi. Di antara masalah tersebut, masalah risiko tinggi dan sedang telah diselesaikan, sementara beberapa risiko informasi masih dalam proses penanganan.
Laporan audit Zellic menemukan 3 risiko informasi, yang terutama terkait dengan masalah kepatuhan kode, dengan risiko yang relatif rendah.
Perlu dicatat bahwa ketiga lembaga audit ini khusus melakukan audit terhadap kode bahasa Move, yang sangat penting bagi proyek blockchain baru seperti Cetus.
Pentingnya dan Kekurangan Audit Kode
Audit kode tanpa diragukan lagi adalah jaminan penting untuk keamanan proyek. Proyek yang tidak diaudit sering kali memiliki risiko yang lebih tinggi. Namun, bahkan proyek yang telah diaudit oleh beberapa lembaga, seperti Cetus, masih mungkin diserang. Ini menunjukkan bahwa meskipun audit kode diperlukan, itu tidak sepenuhnya menjamin keamanan.
Beberapa proyek DeFi terkemuka telah mengadopsi strategi keamanan yang lebih komprehensif:
Kasus-kasus ini menunjukkan bahwa langkah-langkah keamanan yang multifaset dan bertingkat sangat penting untuk meningkatkan keamanan proyek.
Saran Peningkatan Keamanan
Kesimpulan
Kejadian serangan terhadap Cetus sekali lagi mengingatkan kita bahwa audit keamanan kode memang penting, tetapi tidak dapat sepenuhnya menjamin keamanan mutlak dari suatu proyek. Proyek DeFi perlu mengambil langkah-langkah keamanan yang lebih komprehensif dan berkelanjutan, termasuk tetapi tidak terbatas pada audit pihak ketiga, program bug bounty, dan penilaian keamanan secara berkala. Sementara itu, investor yang terlibat dalam proyek DeFi yang baru muncul juga harus sepenuhnya memahami langkah-langkah keamanan proyek, dan dengan hati-hati mengevaluasi risiko yang mungkin ada.