TechFlow 情報、5月28日、プロトコルには動的セキュリティ監視と攻撃遮断を含むライフサイクル全体にわたる保護が必要である。これは5月22日にCetusプロトコルが2.23億ドルの攻撃を受けた後、業界が最も重視すべき教訓である。
技術分析によると、脆弱性はinter-mateライブラリのchecked_shlw関数の検証エラーに由来し、攻撃者が1つのトークンのみで巨額の流動性を獲得できるようにした。プロトコルおよびその依存するコードベースは複数回の監査を経ていたにもかかわらず、この致命的な問題は発見されなかった。
BlockSec創業者である周亜金教授は指摘した。従来の静的コード監査ではもはや十分ではない。プロジェクトのリリース前には、コードレベルから経済モデルおよびビジネスロジックまで徹底したセキュリティ監査を行うべきであり、リリース後はBlockSec Phalconなどの専門リスク監視システムを継続的に導入し、攻撃、経済、運用、インタラクションなど多面的なリスクに対するリアルタイム検出と自動対応を実現すべきである。




