Podjetje, ki stoji za nedavnim zgodba o uspehu, kjer je bilo preprečeno, da bi 350 milijonov dolarjev odškodnine zadelo blokovno verigo Avalanche, je objavilo poglobljeno revizijsko poročilo priljubljene rešitve za vlaganje likvidnosti Ethereum, Lido.
Poročilo je na koncu dalo Lidu popolnoma jasen signal, pri čemer je bilo ugotovljeno, da niso bile odkrite nobene pomembne ranljivosti. Tukaj je tisto, kar je novo revizijsko podjetje blockchain Statemind ugotovilo v svojem poročilu Lido.
Lido Tasks Statemind z ohranjanjem milijard na kocki
Lido je zasnovan tako, da zagotavlja likvidnost za vložena sredstva z dnevnimi nagradami in brez obdobij zaklepanja. Rešitve za vstavljanje Lido so na voljo za Ethereum, Solana, Polygon, Terra, Kusama in Polkadot. Ko vlagate Lido, kujete vložene žetone, ki se izdajo v razmerju 1:1 glede na vaš začetni vložek. Z Lidom lahko svoje vstavljene žetone uporabite v celotnem ekosistemu DeFi kot zavarovanje, za posojanje, pridobivanje donosa in drugo.
Ko Lido širi svojo trdnjavo nad rešitvami za tekoče kriptovalute, postaja potreba, da je osnovna koda čisto čista in brez morebitnih zapletov, nujna. Milijoni uporabnikov so na kocki v vrednosti milijard dolarjev. Lido je zadolžil revizijsko podjetje za blockchain Statemind, da pregleda njegovo kodo in zagotovi, da ni kritičnih ranljivosti - in če obstajajo, jih odpravi, preden postanejo težava.
Statemind ob lansiranju povzroči velik pljusk in s tem prihrani Avalanche 350 milijonov USD
Statemind je naredil prav to, vendar zunaj svoje redne stranke, hkrati pa je izdeloval ogromen pljusk v skupnosti za razvoj kriptovalut. Proaktivni pregled več vrhunskih verig blokov je razkril, da so bile Avalanche in povezane verige izpostavljene kritični ranljivosti. Ocenjena škoda presega 350 milijonov dolarjev, ki jih je Statemind uspel prihraniti.
V bolj reaktivni raziskavi Lido, ki jo je spodbudila stranka sama, je Statemind na srečo odkril nič kritičnih, visoko ali srednje težkih napak. Najdeni so bili samo informacijski hrošči, ki jih je enostavno popraviti in ne predstavljajo grožnje, je dejal Statemind.
🧘Novo revizijsko poročilo🧘
Statemind je opravil popolno revizijo @LidoFinance Seznam dovoljenih relejev za pospeševanje MEV.
Najdena ni bila nobena kritična ranljivost
Preberite naše celotno poročilo tukaj: https://t.co/GthoW7Osd7
— Statemind (@statemindio) September 21, 2022
Rezultati in priporočila revizijskega poročila Lido
Statemind je nadalje orisal rezultate projekta seznama dovoljenih relejev MEV-Boost in revizije Lido v poročilo na devetih straneh. Glede na poročilo seznam dovoljenih relejev v verigi »uporabljajo operaterji vozlišč, ki sodelujejo v protokolu Lido po združitvi ETH, da izvlečejo MEV«. Operaterji vozlišč uporabljajo pogodbo, da zagotovijo stalno posodobljeno konfiguracijo programske opreme.
»Ključna priporočila vključujejo preverjanje števila relejev takoj po preverjanju msg.sender, odstranitev preverjanja ničelnega naslova za msg.sender, preverjanje, ali je naslov žetona pogodba v funkciji _safe_erc20_transfer, in uporabo preslikave, ki preslika URI v indeks releja v nizu,« je pojasnil Statemind v objavi v spletnem dnevniku.
Kaj morate vedeti o varnostnih revizijah verige blokov Statemind
Lido je le ena izmed številnih strank Stateminda, med katerimi sta tudi 1INCH in Yearn.Finance. Statemind je popolnoma novo revizijsko podjetje za varnost verige blokov z več kot 100,000 LoC izkušnjami Solidity in Vyper skupaj. Doslej so revizije Stateminda zagotovile več kot 10 milijard USD TVL, zgornji primeri pa so to hitro rastočo številko samo še povečali. Če želite izvedeti več, obiščite Statemind.io.
Vir: https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/