TechFlow 소식, 5월 28일, 프로토콜은 다이나믹한 보안 모니터링과 공격 차단이 가능한 전 생애주기 보호가 필요하다. 이는 5월 22일 Cetus 프로토콜이 2.23억 달러 규모의 공격을 당한 후 업계에 주어진 가장 중요한 경고다.
기술 분석 결과, 해당 취약점은 inter-mate 라이브러리의 checked_shlw 함수 검사 오류에서 비롯되어 공격자가 단 하나의 토큰만으로도 막대한 유동성을 확보할 수 있었다. 프로토콜과 그 의존성 코드베이스는 여러 차례의 감사를 거쳤음에도 불구하고 치명적인 이 문제를 발견하지 못했다.
BlockSec 창립자인 저우야진 교수는 전통적인 정적 코드 감사는 이미 더 이상 충분하지 않다고 지적했다. 프로젝트 출시 전에는 코드 수준뿐 아니라 프로젝트의 경제 모델 및 비즈니스 로직까지 심층적으로 포함하는 포괄적인 보안 감사를 수행해야 하며, 출시 후에는 BlockSec Phalcon과 같은 전문 리스크 모니터링 시스템을 지속적으로 배포하여 공격, 경제, 운영, 상호작용 등 다양한 위험 요소에 대해 실시간 탐지와 자동 대응을 구현해야 한다고 강조했다.




