深潮 TechFlow 消息,5 月 28 日,協議需要動態安全監控和攻擊阻斷的全生命週期防護 —— 這是 5 月 22 日 Cetus 協議遭受 2.23 億美元攻擊後最重要的行業警示。
技術分析顯示,漏洞源於 inter-mate 庫的 checked_shlw 函數檢查錯誤,導致攻擊者僅用一個代幣就能獲得巨額流動性。盡管協議及其依賴的代碼庫歷經多輪審計,仍未能發現該致命問題。
BlockSec 創始人周亞金教授指出,傳統的靜態代碼審計已經遠遠不夠。項目上線前,應進行全面的安全審計,從代碼層面深入到項目的經濟模型與業務邏輯;項目上線後,更需持續部署如 BlockSec Phalcon 等專業的風險監控系統,實現對攻擊、經濟、運營、交互等多維風險的實時檢測和自動響應。
