BlockSec 觀察：Cetus 2.23 億美元攻擊事件凸顯傳統安全審計局限性

深潮 TechFlow 消息，5 月 28 日，協議需要動態安全監控和攻擊阻斷的全生命週期防護 —— 這是 5 月 22 日 Cetus 協議遭受 2.23 億美元攻擊後最重要的行業警示。

技術分析顯示，漏洞源於 inter-mate 庫的 checked_shlw 函數檢查錯誤，導致攻擊者僅用一個代幣就能獲得巨額流動性。盡管協議及其依賴的代碼庫歷經多輪審計，仍未能發現該致命問題。

BlockSec 創始人周亞金教授指出，傳統的靜態代碼審計已經遠遠不夠。項目上線前，應進行全面的安全審計，從代碼層面深入到項目的經濟模型與業務邏輯；項目上線後，更需持續部署如 BlockSec Phalcon 等專業的風險監控系統，實現對攻擊、經濟、運營、交互等多維風險的實時檢測和自動響應。