TechFlow tin tức, ngày 28 tháng 5, giao thức cần được bảo vệ toàn vòng đời với giám sát an ninh động và ngăn chặn tấn công —— đây là cảnh báo quan trọng nhất của ngành sau khi giao thức Cetus bị tấn công mất 223 triệu đô la Mỹ vào ngày 22 tháng 5.
Phân tích kỹ thuật cho thấy lỗ hổng bắt nguồn từ lỗi kiểm tra hàm checked_shlw trong thư viện inter-mate, khiến kẻ tấn công chỉ dùng một mã thông báo để chiếm đoạt lượng lớn thanh khoản. Mặc dù mã nguồn của giao thức và các thư viện phụ thuộc đã trải qua nhiều đợt kiểm toán, vấn đề nghiêm trọng này vẫn không được phát hiện.
Giáo sư Zhou Yajin, người sáng lập BlockSec chỉ ra, kiểm toán mã tĩnh truyền thống đã trở nên hoàn toàn không đủ. Trước khi triển khai dự án, cần thực hiện kiểm toán an ninh toàn diện, đi sâu từ cấp độ mã nguồn đến mô hình kinh tế và logic nghiệp vụ của dự án; sau khi triển khai, cần tiếp tục triển khai các hệ thống giám sát rủi ro chuyên nghiệp như BlockSec Phalcon để phát hiện và phản hồi tự động theo thời gian thực đối với các rủi ro đa chiều như tấn công, kinh tế, vận hành, tương tác.




