SUI Ecosystem DEX #Cetus هل ... | TVBee OKX Feed

SUI Ecosystem DEX #Cetus هل تدقيق أمان الكود كاف حقا عند الهجوم؟ لم يتضح بعد سبب وتأثير الهجوم على Cetus ، ولكن يمكننا أولا إلقاء نظرة على تدقيق أمان الكود الخاص ب Cetus. بالنسبة للمبتدئين ، لا يمكننا فهم التكنولوجيا المحددة ، ولكن يمكن فهم ملخص التدقيق هذا. ➤ تدقيق Certik وجد تدقيق أمان كود Certik ل Cetus 2 فقط من المخاطر الطفيفة التي تم حلها. هناك أيضا 9 مخاطر إعلامية ، تم حل 6 منها. أعطى Certik تقييم إجمالي قدره 83.06 ودرجة تدقيق الكود 96. ➤ تقارير تدقيق أخرى من Cetus (سلسلة SUI) يتم إدراج ما مجموعه 5 تقارير تدقيق للكود على Github من Cetus ، باستثناء تدقيق Certik. تشير التقديرات إلى أن فريق المشروع كان يعلم أيضا أن تدقيق Certik كان إجراء شكليا ، لذلك لم يتضمن هذا التقرير. يدعم Cetus كلا من سلاسل Aptos و SUI ، وتقارير التدقيق الخمسة من MoveBit و OtterSec و Zellic ، على التوالي. من بينها ، تقوم MoveBit و OtterSec بمراجعة كود Cetus على سلاسل Aptos و SUI ، على التوالي ، ويجب على Zellic أيضا تدقيق الكود على سلسلة SUI. نظرا لأن Cetus على سلسلة SUI هي التي تعرضت للهجوم هذه المرة ، فسنلقي نظرة فقط على تقرير تدقيق Cetus على سلسلة SUI أدناه. ❚ تقرير التدقيق من MoveBit تم تحميل التقرير على Github في 2023-04-28 إذا لم نفهم المحتوى المحدد للتدقيق ، فيمكننا العثور على جدول مثل هذا لمعرفة عدد مشكلات المخاطر المدرجة في التقرير في كل مستوى ، ومدى جودة حلها. وجد تقرير تدقيق MoveBi على Cetust ما مجموعه 18 مشكلة مخاطر ، بما في ذلك مشكلة مخاطر مميتة واحدة ، و 2 مشكلات مخاطر رئيسية ، و 3 مشكلات متوسطة المخاطر ، و 12 مشكلة مخاطر خفيفة ، تم حلها جميعا. هناك مشاكل أكثر مما وجدته Certik ، وقد حلها Cetus جميعا. ❚ تقرير التدقيق من OtterSec تم تحميل التقرير على Github في 2023-05-12 وجد تقرير تدقيق OtterSec على Cetus ما مجموعه 1 مشكلة عالية المخاطر ، ومشكلة متوسطة المخاطر ، و 7 مخاطر معلوماتية ، ولم يتم التقاط لقطات الشاشة لأن جدول التقرير لم يظهر بشكل مباشر حل مشكلة المخاطر. من بينها ، تم حل القضايا عالية المخاطر ومتوسطة الخطورة. مشكلات المخاطر المعلوماتية ، تم حل 2 ، وإرسال 2 تصحيح ثابت ، و 3 أخرى. بعد دراسة تقريبية ، هذه 3 هي: • رمز إصدارات Sui و Aptos غير متسق ، مما قد يؤثر على دقة حساب أسعار مجمعات السيولة. • عدم وجود التحقق من الدولة مؤقتا ، وعدم التحقق مما إذا كان مجمع السيولة في حالة توقف مؤقت في وقت المبادلة. إذا تم تعليق المجمع ، فقد يظل من الممكن التداول. • تحويل نوع U256 إلى نوع U64 ، إذا تجاوزت القيمة MAX_U64 فسوف يتسبب ذلك في حدوث تجاوز ، مما قد يؤدي إلى أخطاء في الحساب في حالة المعاملات الكبيرة. ومن غير المؤكد ما إذا كان الهجوم مرتبطا بالقضايا المذكورة أعلاه. ❚ تقرير تدقيق من Zellic تم تحميل التقرير على Github في أبريل 2025 حدد تقرير التدقيق الذي قدمه Zellic على Cetus ثلاثة مخاطر معلوماتية ، لم يتم إصلاح أي منها: • مشكلة تفويض الوظيفة التي تسمح لأي شخص بالاتصال لإيداع الرسوم في أي حساب شريك. لا يبدو أنه محفوف بالمخاطر ، إنه يوفر المال ، وليس سحب الأموال. لذلك لم يصلحها Cetus في الوقت الحالي. • هناك وظيفة لا تزال مشار إليها من قبل جيل مهمل ، والرمز زائد عن الحاجة ، والذي يبدو محفوفا بالمخاطر ، لكن الكود ليس إلزاميا بما فيه الكفاية. • يمكن أن تكون إحدى مشكلات عرض واجهة المستخدم في بيانات عرض NFT قائمة على الأحرف ، لكن Cetus استخدم نوع بيانات TypeName الأكثر تعقيدا في لغة Move. هذه ليست مشكلة ، ومن الممكن أن تقوم Cetus بتطوير ميزات أخرى ل NFTs في المستقبل. بشكل عام ، وجد Zellic 3 مشكلات فرعية لطبقة الأوزون ، وهي في الأساس خالية من المخاطر وتنتمي إلى جانب مواصفات الكود. علينا أن نتذكر هؤلاء المدققين الثلاثة: MoveBit و OtterSec و Zellic. نظرا لأن معظم المدققين في السوق جيدون في عمليات تدقيق EVM ، فإن هؤلاء المدققين الثلاثة ينتمون إلى مدققي كود لغة Move. ➤ مستوى التدقيق والأمان (خذ DEX الجديد كمثال) بادئ ذي بدء ، تخضع المشاريع التي لم يتم تدقيقها بواسطة الكود لقدر معين من مخاطر البساطة. بعد كل شيء ، فهو ليس على استعداد حتى لدفع تكاليف هذا التدقيق ، ومن الصعب على الناس تصديق أن لديه رغبة في العمل لفترة طويلة. ثانيا ، تدقيق Certik هو في الواقع نوع من "التدقيق البشري". لماذا هو "تدقيق بشري" ، لدى Certik تعاون وثيق جدا مع coinmarketcap. يوجد في صفحة مشروع coinmarketcap رمز تدقيق ينقر عليه لينقلك إلى منصة الملاحة الخاصة ب Certik ، skynet. مكنت CoinMarketCap ، كمنصة مملوكة لشركة Binance ، Certik بشكل غير مباشر من إقامة شراكة مع Binance. في الواقع ، لطالما كانت بينانس و Certik على علاقة جيدة ، لذلك ستسعى معظم المشاريع التي ترغب في الإدراج في Binance إلى تدقيق Certik. لذلك ، إذا سعى المشروع إلى تدقيق Certik ، فمن المحتمل أن يرغب في إدراجه في Binance. ومع ذلك ، فقد أظهر التاريخ أن احتمال وقوع هجوم على مشروع تم تدقيقه بواسطة Certik فقط ليس منخفضا ، مثل DEXX. حتى أن هناك مشاريع كانت FUG ، مثل ZKasino. بالطبع ، لدى Certik أيضا بعض المساعدة الأمنية الأخرى ، ليس فقط تدقيق التعليمات البرمجية ، وسيقوم Certik بفحص مواقع الويب ، و DNS ، وما إلى ذلك ، وهناك بعض معلومات الأمان بخلاف تدقيق التعليمات البرمجية. ثالثا ، ستسعى العديد من المشاريع إلى 1 ~ أكثر من كيانات تدقيق أخرى عالية الجودة لإجراء عمليات تدقيق أمن الكود. رابعا ، بالإضافة إلى عمليات تدقيق التعليمات البرمجية الاحترافية ، ستنفذ بعض المشاريع أيضا برامج مكافآت الأخطاء ومسابقات التدقيق لتبادل الأفكار والقضاء على نقاط الضعف. نظرا لأن هذا منتج DEX ، فلنأخذ بعض DEXs الأحدث كأمثلة: --------------------------- ✦✦✦GMX V2 هو تدقيق للكود أجرته 5 شركات ، بما في ذلك abdk و certora و dedaub و guardian و sherlock ، وأطلقت برنامج مكافأة خطأ واحد يصل إلى 5 ملايين دولار. ✦✦✦DeGate ، أجرى ما مجموعه 35 شركة من Secbit و Least Authority و Trail of Bits عمليات تدقيق للتعليمات البرمجية ، وأطلقت برنامج مكافأة خطأ واحد يصل إلى 1.11 مليون دولار. ✦✦✦ DYDX V4 هو تدقيق أمان للتعليمات البرمجية تجريه الأنظمة غير الرسمية ، وتم إطلاق برنامج مكافأة خطأ واحد يصل إلى 5 ملايين دولار. ✦✦✦ تجري HyperLiquid عمليات تدقيق أمنية للتعليمات البرمجية بواسطة HyperLiquid ، وقد أطلقت برنامج مكافأة خطأ واحد يصل إلى 1 مليون دولار. ✦✦ يتم تدقيق UniversalX بواسطة Certik ومدقق خبير آخر (تمت إزالة تقرير التدقيق الرسمي مؤقتا من الرفوف) ✦GMGN مميز من حيث أنه لا يوجد تقرير تدقيق للكود ، فقط برنامج مكافأة خطأ واحد يصل إلى 10,000 دولار. ➤ اكتب في النهاية بعد مراجعة عمليات تدقيق أمان الكود لهذه المنصات اللامركزية، يمكننا أن نرى أنه حتى منصات التداول اللامركزية مثل Cetus، والتي يتم تدقيقها بشكل مشترك من قبل 3 مدققين، لا تزال عرضة للهجمات. تضمن عمليات التدقيق متعددة الوكلاء ، جنبا إلى جنب مع برامج مكافآت الثغرات الأمنية أو مسابقات التدقيق ، أمانا آمنا نسبيا. ومع ذلك ، بالنسبة لبعض بروتوكولات Defi الجديدة ، لا تزال هناك مشاكل في تدقيق التعليمات البرمجية لم يتم إصلاحها ، وهذا هو السبب في أن Brother Bee يولي اهتماما خاصا لتدقيق الكود لبروتوكولات Defi الجديدة.

ما مدى أمان مشاريع DeFi التي يشعر الناس بالجنون فيها للمشاركة في أموالهم؟ السلامة ليست بالأمر الهين! خاصة بالنسبة لمنتجات DeFi / PayFi / RwaFi ، حيث يتم إيداع أموال المستخدم أو التصريح بها ، فإن الأمان هو دائما الأول والأهم. تم اختبار منتجات DeFi الناضجة مثل Uniswap و GMX و DyDx من قبل السوق (المتسللين) لفترة طويلة ، وأمانها أعلى نسبيا. ومع ذلك ، هناك مستوى أعلى من عدم اليقين في تطبيقات DeFi الجديدة. لهذا السبب ، سيكون لمنتجات DeFi الجديدة عائد أعلى نسبيا أو عائد إنزال جوي. لأنه تعويض عن المخاطر للمشاركين الأوائل. على الرغم من أن عمليات تدقيق أمان التعليمات البرمجية لا يمكنها ضمان أمانها بشكل كامل ، إلا أنها يمكن أن تضمن الأمان نسبيا. في هذه المقالة ، سنلقي نظرة على العديد من ...... DeFi / PayFi / RwaFi الجديدة إدارة الأمان مثل تدقيق التعليمات البرمجية للمنتجات المماثلة. ➤ هوما @humafinance ❚ مقدمة المشروع Huma هو مشروع PayFi يعتمد على نظام Solana البيئي و Stellar ، والذي يهدف إلى إعادة اختراع المدفوعات والعوائد والتمويل على blockchain. ❚ المقياس البيئي في الوقت الحاضر ، تتقدم هوما على TGE ، وهناك حد أقصى لحجم الأموال المخصصة للمشاركة البيئية. وفقا لموقع هوما الرسمي ، يمتلك البروتوكول حاليا سيولة نشطة إجمالية تبلغ 104 مليون دولار وإجمالي حجم تداول يبلغ 4.3 مليار دولار. ❚ مدقق الكود: هالبورن تأسست هالبورن في عام 2019 ، وقد قامت بمراجعة كود العديد من المشاريع المماثلة مثل السلاسل العامة و DeFi ، مثل: Thorchain و Taiko و Core Chain و Story و Plume و Solayer و Zetachain و Avalanche و Persistenct وما إلى ذلك. ❚ تقرير التدقيق وفقا لتقرير التدقيق ، حددت هوما ما مجموعه 2 من القضايا منخفضة المخاطر التي تم حلها. 2 المخاطر المعلوماتية معروفة. لم يتم تحديد أي خطر متوسط أو أعلى. ❚ مكافآت الأخطاء والمسابقات الأمنية في يوليو 2026 ، أطلقت Huma برنامج مكافأة الأخطاء بقيمة 50,000 ألف دولار على منصة cantina. Cantina هي عبارة عن منصة سوق أمان Web3 تأسست في عام 2023 وتقدم خدمات أمنية مثل مسابقات الأمان ومكافآت الأخطاء ومراجعات الأمان والمزيد. أطلقت مشاريع معروفة مثل Uniswap و Morpho و Pendle و PancakeSwap وغيرها برامج مكافآت الأخطاء أو مسابقات الأمان عليها. ➤ DefiApp @defidotapp ❚ مقدمة المشروع DefiApp هو DeFi مجمع يعتمد على التجريد المتسلسل ، بما في ذلك المقايضة الفورية والعقود الآجلة الدائمة وتطبيقات الإقراض. ❚ المقياس البيئي وفقا ل DeFillama ، يبلغ إجمالي حجم تداول DefiApp على مدار 24 ساعة 137.38 مليون دولار. بلغ أعلى حجم تداول إجمالي يومي 225.76 مليون دولار. ❚ مدققو الكود تظهر وثائق DefiApp أن الأجزاء المختلفة يتم تدقيقها من قبل وكالات مختلفة: ✦ قسم البنية التحتية: سيلا Sela هي مؤسسة خدمات أمان سحابية يشمل شركاؤها Microsoft و Google و AWZ و Alibaba. ✦ قسم تطبيقات الويب: هالبورن ✦ جزء العقد الذكي: كانتينا ✦ جزء الإنزال الجوي: باشوف Pashov Audit Group هي شركة أمنية blockchain قامت بمراجعة مشاريع مثل DeFi و Gaming و Chain Split ، مثل Sushi و 1inch و Aave و Ethena و Radiant والمزيد. ❚ تقرير التدقيق يرتبط رابط تقرير تدقيق الكود في وثائق DefiApp ب Github الخاص به ، ولكن لا يمكن فتح الرابط ، ولا يمكن العثور على تقرير تدقيق في Github الخاص به. ألست متأكدا مما إذا كنت قد أكملت تدقيقك بعد؟ أم لم يتم تقديمه إلى Github بعد؟ @defidotapp على مواقع الويب الخاصة بالمدققين المدرجين ، تم العثور فقط على تقرير تدقيق باشوف على DefiApp ، أي تدقيق جزء الإنزال الجوي. يظهر تقرير تدقيق Pashov أن DefiApp أسقط جزءا من الكود ، ووجد ما مجموعه 1 عالي المخاطر ، و 2 متوسط المخاطر ، و 10 منخفض المخاطر. تم حل جميع المشكلات منخفضة المخاطر باستثناء 2. ➤ @StandX_Official StandX ❚ مقدمة المشروع العقود الآجلة الدائمة DEX ، المعروفة حاليا بدعم سلاسل Solana و BSC. ❚ المقياس البيئي وفقا لموقع StandX الرسمي ، تمتلك StandX $TVL 2297 مليون معاملة ، وما مجموعه 30،468 معاملة على السلسلة ، و 7،798 مشاركا نشطا. ❚ مدققو الكود يتكون رمز StandX من جزأين ، سلسلة EVM وحافة Solana ، وكلها يتم تدقيقها بشكل مزدوج بواسطة RigSec و WatchPug. RigSec هي شركة تركز على أمن الأصول الرقمية ، وسوقها الرئيسي حاليا في آسيا ، وتشمل مشاريعها المدققة edgeX Exchange. WatchPug هي شركة تدقيق أمن blockchain تركز على تدقيق التعليمات البرمجية لبروتوكولات DeFi ومشاريع NFT وتطبيقات Web3. تشمل المشاريع المدققة Equilibria Finance و Penpie وغيرها. ❚ تقرير التدقيق تم تدقيق رمز سلسلة solana و EVM الخاص ب StandX من قبل مدققي حسابات ، وأظهر التقرير أنه تمت معالجة جميع المخاطر المتوسطة أو الأعلى. هناك العديد من توصيات تحسين التعليمات البرمجية منخفضة المخاطر والمخاطر المعلوماتية. ➤ اكتب في النهاية بشكل عام ، هوما أكثر أمانا قليلا. لا يقتصر الأمر على انخفاض مستوى المخاطر الموجود في تقرير تدقيق الكود ، ولكن برنامج مكافأة الأخطاء يعمل منذ ما يقرب من عام. قد يفسر هذا سبب امتلاء هوما في أقل من ساعة واحدة في كل مرة تقوم فيها هوما بتطوير وديعة. لا يزال الوعي الأمني للصناديق الكبيرة مرتفعا نسبيا. تظهر تقارير التدقيق الأربعة الخاصة ب StandX أن مستوى المخاطر منخفض نسبيا ويتم حل مستوى الخطر فوق المتوسط. ومع ذلك ، فإن شركتي تدقيق الكود اللتين أجرتا التدقيق معروفتان نسبيا ، وهناك بعض عدم اليقين بشأن أمان StandX. بالنسبة إلى DefiApp ، فمن المحتمل ألا تكتمل تكهنات التدقيق لأجزاء أخرى باستثناء عقد الإنزال الجوي بعد. أو ربما تم الانتهاء من التدقيق ويعمل الفريق على إصلاح المشكلة. أخيرا ، بالنسبة لمنتج DeFi الجديد ، حتى إذا اجتاز تدقيقا لأمن الكود ، فلا يزال غير قادر على التأكد من أنه آمن تماما. ذكر الجميع بتوخي الحذر عند المشاركة في مشاريع Defi المبكرة ، وأن يكونوا أكثر حذرا في التشغيل!

‏‎33.82 ألف‏

المحتوى الوارد في هذه الصفحة مُقدَّم من أطراف ثالثة. وما لم يُذكَر خلاف ذلك، فإن OKX ليست مُؤلِّفة المقالة (المقالات) المذكورة ولا تُطالِب بأي حقوق نشر وتأليف للمواد. المحتوى مٌقدَّم لأغراض إعلامية ولا يُمثِّل آراء OKX، وليس الغرض منه أن يكون تأييدًا من أي نوع، ولا يجب اعتباره مشورة استثمارية أو التماسًا لشراء الأصول الرقمية أو بيعها. إلى الحد الذي يُستخدَم فيه الذكاء الاصطناعي التوليدي لتقديم مُلخصَّات أو معلومات أخرى، قد يكون هذا المحتوى الناتج عن الذكاء الاصطناعي غير دقيق أو غير مُتسِق. من فضلك اقرأ المقالة ذات الصِلة بهذا الشأن لمزيدٍ من التفاصيل والمعلومات. OKX ليست مسؤولة عن المحتوى الوارد في مواقع الأطراف الثالثة. والاحتفاظ بالأصول الرقمية، بما في ذلك العملات المستقرة ورموز NFT، فيه درجة عالية من المخاطر وهو عُرضة للتقلُّب الشديد. وعليك التفكير جيِّدًا فيما إذا كان تداوُل الأصول الرقمية أو الاحتفاظ بها مناسبًا لك في ظل ظروفك المالية.