Согласно отчету ShenChao TechFlow, 28 мая протоколу необходима динамическая безопасность мониторинга и защита от атак на протяжении всего жизненного цикла. 22 мая протокол Cetus подвергся атаке на 223 миллиона долларов, что стало предупреждением для отрасли.
Технический анализ показывает, что уязвимость возникает из-за ошибки проверки в функции checked_shlw библиотеки inter-mate, что позволяет злоумышленнику получить огромную ликвидность всего лишь с одним токеном. Несмотря на многократные аудиты, проблема так и не была обнаружена.
Профессор Чжоу Яцзин, основатель BlockSec, отметил, что традиционного статического аудита кода недостаточно. Перед запуском проекта необходим комплексный аудит безопасности, а после запуска следует постоянно разворачивать системы мониторинга рисков, такие как BlockSec Phalcon, для реализации многомерного мониторинга рисков в реальном времени и автоматического реагирования.
