A cég a közelmúlt mögött sikertörténet, ahol 350 millió dolláros kárt akadályoztak meg abban, hogy az Avalanche blokkláncot elérje, kiadott egy mélyreható auditálási jelentést a népszerű Ethereum likviditásbiztosítási megoldásról, a Lidoról.
A jelentés végül egyértelmű jelzést adott a Lidonak, megjegyezve, hogy nem fedeztek fel jelentős sebezhetőséget. Íme, mit talált az újonc blokklánc könyvvizsgáló cég, a Statemind a Lido jelentésében.
A Lido Tasks Statemind milliárdok kockán tartása biztonságban
Strandfürdő célja, hogy likviditást biztosítson a téttel rendelkező eszközök számára napi jutalmakkal és zárolási időszakok nélkül. Az Ethereum, a Solana, a Polygon, a Terra, a Kusama és a Polkadot számára elérhető Lido rögzítési megoldások. A Lido tétje során tét zsetonokat ver, amelyeket 1:1 arányban adnak ki a kezdeti téthez képest. A Lido segítségével tétjeit a DeFi ökoszisztémában fedezetként, hitelezésre, hozamtermesztésre stb.
Ahogy a Lido kibővíti erődjét a folyékony kriptokötési megoldásokkal szemben, elengedhetetlenné válik, hogy a mögöttes kód csikorgó tiszta legyen, és ne legyenek esetleges komplikációk. Több milliárd dollár érték forog kockán a felhasználók milliói között. A Lido megbízta a Statemind blokklánc-könyvvizsgáló céget, hogy vizsgálja felül a kódját, és győződjön meg arról, hogy nincsenek kritikus sérülékenységek – és ha igen, szüntesse meg azokat, mielőtt probléma keletkezne.
A Statemind óriási feltűnést kelt az induláskor, és 350 millió dollárt takarít meg a lavinától
A Statemind éppen ezt tette, de a rendszeres ügyfélkörén kívül, miközben egyúttal készített is hatalmas csobbanás a kriptovaluta-fejlesztő közösségben. Számos vezető blokklánc proaktív áttekintése feltárta, hogy az Avalanche és a kapcsolódó láncok kritikus sérülékenységnek vannak kitéve. A becsült kár meghaladja a 350 millió dollárt, amit a Statemind meg tudott menteni.
Az ügyfelek által kezdeményezett, reaktívabb Lido-kutatás során a Statemind szerencsére nulla kritikus, magas vagy közepes súlyosságú hibát fedezett fel. Csak információs hibákat találtak, amelyek könnyen javíthatók, és nem jelentenek veszélyt – mondta a Statemind.
🧘Új ellenőrzési jelentés🧘
A Statemind befejezte a teljes ellenőrzést @LidoFinance MEV-boost relé engedélyezési lista.
Nem található kritikus sérülékenység
Olvassa el teljes beszámolónkat itt: https://t.co/GthoW7Osd7
— Statemind (@statemindio) 21. szeptember 2022.
A Lido Audit Jelentés eredményei és ajánlásai
A Statemind tovább vázolta a MEV-Boost relé engedélyezési lista projekt és a Lido audit eredményeit. kilenc oldalas jelentés. A jelentés szerint a láncon belüli továbbítás engedélyezési listáját „az ETH-egyesítés után a Lido protokollban részt vevő csomópont-üzemeltetők használják a MEV kinyerésére”. A csomópont-üzemeltetők a szerződést arra használják fel, hogy mindig naprakész szoftverkonfigurációt biztosítsanak.
„A legfontosabb javaslatok közé tartozik a közvetítők számának ellenőrzése közvetlenül az msg.sender ellenőrzése után, a nulla címellenőrzés eltávolítása az msg.sender esetében, annak ellenőrzése, hogy a token cím szerződés-e a _safe_erc20_transfer függvényben, és az URI-t a továbbító indexére leképező leképezés használata. a tömbben” – magyarázta Statemind egy blogbejegyzésében.
Amit a Statemind Blockchain biztonsági auditokról tudnia kell
A Lido csak egy a Statemind számos ügyfele közül, köztük az 1INCH és az Yearn.Finance is. A Statemind egy vadonatúj blokklánc biztonsági könyvvizsgáló cég, több mint 100,000 10 LoC Solidity és Vyper tapasztalattal együtt. Eddig a Statemind auditok több mint XNUMX milliárd dollárt biztosítottak TVL-ben, és a fenti példák csak tovább növelték ezt a gyorsan növekvő számot. Ha többet szeretne megtudni, látogasson el Statemind.io.
Forrás: https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/