据深潮TechFlow报道,5月28日,协议需动态安全监控和攻击阻断的全生命周期防护。5月22日,Cetus协议遭受2.23亿美元攻击,成为行业警示。

技术分析显示,漏洞源于inter-mate库的checked_shlw函数检查错误,攻击者仅用一个代币就能获得巨额流动性。尽管多轮审计,仍未发现该问题。

BlockSec创始人周亚金教授指出,传统静态代码审计已不够。项目上线前需全面安全审计,上线后需持续部署如BlockSec Phalcon等风险监控系统,实现多维风险实时检测和自动响应。