Cetus协议攻击事件引发安全审计新思考

5月22日，Cetus协议遭受了一次高达2.23亿美元的攻击事件，这一情况为整个行业敲响了警钟。协议需要全生命周期的动态安全监控和攻击阻断机制来保障其安全性。技术层面的分析表明，此次漏洞源于inter-mate库中checked_shlw函数的检查错误，使得攻击者能够通过单一代币获取大量流动性。即便协议及代码库经过多轮审计，仍然未能发现这一关键隐患。

BlockSec创始人周亚金教授强调，传统的静态代码审计已无法满足当前的安全需求。在项目上线前，除了常规审计外，还需要深入到经济模型与业务逻辑层面进行全面评估。同时，项目上线后应持续部署类似BlockSec Phalcon这样的专业风险监控系统，以实现对攻击、经济波动、运营状况以及交互行为等多维度风险的实时监测与自动响应。