BlockSec 观察：Cetus 2.23 亿美元攻击事件凸显传统安全审计局限性

深潮 TechFlow 消息，5 月 28 日，协议需要动态安全监控和攻击阻断的全生命周期防护 —— 这是 5 月 22 日 Cetus 协议遭受 2.23 亿美元攻击后最重要的行业警示。

技术分析显示，漏洞源于 inter-mate 库的 checked_shlw 函数检查错误，导致攻击者仅用一个代币就能获得巨额流动性。尽管协议及其依赖的代码库历经多轮审计，仍未能发现该致命问题。

BlockSec 创始人周亚金教授指出，传统的静态代码审计已经远远不够。项目上线前，应进行全面的安全审计，从代码层面深入到项目的经济模型与业务逻辑；项目上线后，更需持续部署如 BlockSec Phalcon 等专业的风险监控系统，实现对攻击、经济、运营、交互等多维风险的实时检测和自动响应。