經過Cetus被盜一事,SUI還安全嗎?
首先來說這一輪公鏈的表現,除了Base,SOL和SUI其他鏈已經沒多少熱度和項目。公鏈代幣中表現最好的應該就是 $SOL 和 $SUI 。
但是 Cetus 被盜歸根結底還是自身原因,畢竟團隊之前的在SOL上的項目已經被黑過一次,如今在 SUI 上又被盜,純屬團隊自己原因,和 SUI 官方 @SuiNetwork 其實沒多大關係。Sui上的項目還是有很大的潛力,尤其是經過這一事件,一個項目脫穎而出,更能看出團隊的實力和項目的潛力。
這裡要說的就是 Momentum @MMTFinance ,我發現Sui生態項目中Momentum是在事件發生後,第一個恢復上線的SUI生態項目。SUI的開發商Mysten Labs與 Momentum 團隊快速完成對 Momentum 協議代碼的自查並確認無漏洞,如此迅速的反應足以看出團隊對自身項目的自信和代碼的嚴謹。
介紹一下Momentum的安全機制,5層防禦全解:
1、權限鎖死
智能合約、前端、後端,均設置了多層權限管理,智能合約採用多籤機制,需多個團隊成員共同確認,避免單點故障與權限濫用
2、代碼全面測試,單元測試 + 集成測試
常見的漏洞類型(如 數組溢出——cetus本次漏洞)嚴格測試,極端情況下會出現的漏洞類型也被嚴格測試,確保任何條件下系統都能穩定運行
3、全天候監控 + 緊急響應機制
7×24小時掃描風險指標,遇到攻擊可以立即預警,啟用暫停功能,最大程度保障用戶資金安全
4、安全審計,多個外部團隊同時審計,確保代碼無漏洞死角
5、優秀的安全激勵機制,激勵優秀開發者持續參與漏洞挖掘
