Nakon niza hakiranja i iskorištavanja diljem DeFi industrije koji su rezultirali milijunskim gubitkom sredstava ili povezanom štetom, uvijek je mudro postupati s oprezom. Znati kojim protokolima, projektima i platformama vjerovati je izazov, ali budući da je kod otvorenog koda, mogu ga provjeriti javne i privatne tvrtke.
U novom izvješću koje je objavila nova tvrtka za reviziju sigurnosti blockchaina Statemind, popularni projekt ulaganja u likvidnost Lido dobio je čistu ocjenu i bez kritičnih grešaka ili ranjivosti koje bi mogle izložiti sredstva gubitku.
Ovdje su potpuni nalazi iz Izvješće, zajedno s više detalja o situaciji.
New Blockchain Firm Statemind objavljuje revizorsko izvješće o Lidu
Statemind je potpuno nova revizorska tvrtka za sigurnost blockchaina o kojoj se nedavno pričalo u kripto industriji, ali više o tome kasnije. Za sada se usredotočimo na nalaze istraživačkog izvješća od devet stranica otpušten od strane Stateminda.
Projekt je usavršen na listi dopuštenih releja MEV-Boost, koju koriste operateri čvorova koji sudjeluju u Lido protokolu nakon ETH spajanja za izdvajanje MEV-a. Operatori čvorova oslanjaju se na ugovor kako bi osigurali ažurnu konfiguraciju softvera kako bi spriječili probleme.
Statemind je dao nekoliko ključnih preporuka, kao što je "provjera broja releja odmah nakon provjere msg.sender, uklanjanje provjere nulte adrese za msg.sender, provjera je li adresa tokena ugovor u funkciji _safe_erc20_transfer i korištenje mapiranja koje mapira URI za indeks releja u nizu,” Statemind je opisao u postu na blogu.
Preporuke su bile usmjerene isključivo na popravljanje manjih informacijskih grešaka, dok izvješće istovremeno nije otkrilo kritične, visoko ili čak srednje rizične ranjivosti o kojima bi se moglo govoriti. To znači da Lido korisnici mogu biti sigurni da je kod čist i bez ikakvih potencijalnih podviga koje bi hakeri mogli iskoristiti.
Kako je Statemind započeo svoje lansiranje na desnoj nozi
Revizije sigurnosti blockchaina bitan su aspekt osiguravanja sigurnije industrije kriptovaluta. Programeri mogu propustiti ključna područja u kodu, koja se mogu očistiti s drugim setom iskusnijih očiju.
Iako je Statemind potpuno nova tvrtka za reviziju sigurnosti blockchaina, tim se može pohvaliti s više od 100,000 10 LoC iskustava u Solidityju i Vyperu zajedno. Statemind revizije već su osigurale više od 350 milijardi dolara TVL-a, a nedavno je ukupnom iznosu dodano čak XNUMX milijuna dolara.
Statemind je također nedavno istupio kao haker s bijelim šeširom zaustaviti ranjivost u Avalancheu s više od 350 milijuna dolara u procijenjenim štetama u nekoliko lanaca. Statemind je također nedavno objavio vijest o otkrivanju dvogodišnje greške u mreži Keep3r Andrea Cronjea.
Osim Lida, drugi klijenti Stateminda uključuju 1INCH i Yearn.Finance. Da biste saznali više o Statemind sigurnosnim revizijama, posjetite službenu Statemind.io web stranicu.
Izjava o odricanju od odgovornosti: Ovo je sponzorirano priopćenje za tisak i služi samo u informativne svrhe. Ne odražava stajališta Crypto Dailyja, niti je namijenjen za korištenje kao pravni, porezni, investicijski ili financijski savjet.
Izvor: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido