TechFlow, 28 mai – Les protocoles ont besoin d'une protection complète tout au long de leur cycle de vie, incluant une surveillance dynamique de la sécurité et un blocage des attaques. C’est là l’enseignement le plus important à tirer de l’attaque subie par le protocole Cetus le 22 mai, ayant entraîné une perte de 223 millions de dollars.
Une analyse technique révèle que la vulnérabilité provient d’une erreur de vérification dans la fonction checked_shlw de la bibliothèque inter-mate, permettant aux attaquants d’obtenir une liquidité massive avec seulement un jeton. Bien que le code du protocole et ses dépendances aient fait l’objet de plusieurs audits, ce problème critique n’a pas été détecté.
Le professeur Zhou Yajin, fondateur de BlockSec, souligne que les audits statiques traditionnels sont désormais largement insuffisants. Avant le lancement d’un projet, il convient de réaliser un audit de sécurité approfondi, allant du code jusqu’au modèle économique et à la logique métier. Après le lancement, il est encore plus crucial de déployer en continu des systèmes spécialisés de surveillance des risques, tels que BlockSec Phalcon, capables de détecter en temps réel et de répondre automatiquement aux menaces multidimensionnelles liées aux attaques, à l’économie, aux opérations et aux interactions.




