Po nizu vdorov in izkoriščanj v industriji DeFi, ki so povzročili milijonske izgube sredstev ali s tem povezano škodo, je vedno pametno nadaljevati previdno. Vedeti, katerim protokolom, projektom in platformam zaupati, je izziv, a kot odprtokodno kodo jo lahko preverijo javna in zasebna podjetja.
V novem poročilu, ki ga je izdalo novinsko revizijsko podjetje za varnost blockchain Statemind, je priljubljeni projekt za vlaganje likvidnosti Lido dobil čisto oceno in je brez kakršnih koli kritičnih napak ali ranljivosti, ki bi lahko sredstva izpostavila izgubi.
Tukaj so celotne ugotovitve iz Poročilo, skupaj z več podrobnostmi o situaciji.
New Blockchain Firm Statemind objavlja revizijsko poročilo o Lidu
Statemind je povsem novo revizijsko podjetje za varnost verige blokov, o katerem se nedavno govori v kripto industriji, a več o tem kasneje. Za zdaj se osredotočimo na izsledke devetstranskega raziskovalnega poročila sprosti avtor Statemind.
Projekt se je izpilil na seznamu dovoljenih relejev MEV-Boost, ki ga uporabljajo operaterji vozlišč, ki sodelujejo v protokolu Lido po združitvi ETH za ekstrahiranje MEV. Operaterji vozlišč se zanašajo na pogodbo, da zagotovijo posodobljeno konfiguracijo programske opreme za preprečevanje težav.
Statemind je podal več ključnih priporočil, kot je »preverjanje števila relejev takoj po preverjanju msg.sender, odstranitev preverjanja ničelnega naslova za msg.sender, preverjanje, ali je naslov žetona pogodba v funkciji _safe_erc20_transfer, in uporaba preslikave, ki preslika URI za indeks releja v matriki,« je Statemind opisal v objavi v blogu.
Priporočila so bila osredotočena izključno na odpravljanje manjših informacijskih napak, medtem ko poročilo hkrati ni razkrilo kritičnih, visoko ali celo srednje tveganih ranljivosti, o katerih bi lahko govorili. To pomeni, da so uporabniki Lida lahko prepričani, da je koda čista in brez kakršnih koli morebitnih izkoriščanj, ki bi jih hekerji lahko izkoristili.
Kako je Statemind začel svojo lansiranje na desni nogi
Revizije varnosti verige blokov so bistveni vidik zagotavljanja varnejše industrije kriptovalut. Razvijalci lahko zgrešijo ključna področja v kodi, ki jih je mogoče očistiti z drugo skupino bolj izkušenih oči.
Čeprav je Statemind povsem novo revizijsko podjetje za varnost verige blokov, se ekipa ponaša z več kot 100,000 LoC izkušnjami Solidity in Vyper skupaj. Revizije Statemind so že zagotovile več kot 10 milijard USD v TVL, pri čemer je bilo nedavno dodanih kar 350 milijonov USD.
Statemind je prav tako nedavno stopil naprej kot beli hekerji za zaustavitev ranljivosti v Avalanche z več kot 350 milijoni $ v ocenjeni škodi v več verigah. Statemind je prav tako nedavno objavil novico o odkritju dve leti starega hrošča v omrežju Keep3r Andre Cronje.
Poleg Lida so druge stranke Stateminda še 1INCH in Yearn.Finance. Če želite izvedeti več o varnostnih revizijah Statemind, obiščite uradnega Statemind.io spletne strani.
Zavrnitev odgovornosti: To je sponzorirano sporočilo za javnost in je samo v informativne namene. Ne odraža stališč Crypto Daily, niti ni namenjen uporabi kot pravni, davčni, naložbeni ali finančni nasvet.
Vir: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido