Фирмата зад последните успешна история, където бяха предотвратени обезщетения от $350 милиона в блокчейна на Avalanche, публикува задълбочен одитен доклад на популярното решение за залагане на ликвидност на Ethereum, Lido.
Докладът в крайна сметка даде на Lido напълно ясен сигнал, отбелязвайки, че не са открити значителни уязвимости. Ето какво откри нова одиторска фирма за блокчейн Statemind в техния доклад Lido.
Lido Tasks Statemind с поддържането на милиарди в безопасност
Открит плувен басейн е предназначен да осигури ликвидност за заложени активи с ежедневни награди и без периоди на блокиране. Решенията за залагане на Lido са налични за Ethereum, Solana, Polygon, Terra, Kusama и Polkadot. Когато залагате Lido, вие сечете заложени жетони, които се издават 1:1 спрямо първоначалния ви залог. С Lido вашите заложени токени могат да се използват в екосистемата на DeFi като обезпечение, за кредитиране, отглеждане на доходи и др.
Тъй като Lido разширява своята крепост върху решенията за течни крипто залагания, необходимостта основният код да бъде чист и без никакви потенциални усложнения става наложителна. Милиарди долари в стойност са заложени на карта за милиони потребители. Lido възложи на одиторската фирма за блокчейн Statemind да прегледа нейния код и да се увери, че няма критични уязвимости – и ако има такива, да ги потуши, преди да са се превърнали в проблем.
Statemind прави огромен удар при стартирането, спестявайки на Avalanche 350 милиона долара
Statemind направи точно това, но извън редовната си клиентела, като същевременно правеше огромно пръскане в общността за разработка на криптовалута. Проактивен преглед на няколко топ блокчейна разкри, че Avalanche и свързаните вериги са били изложени на критична уязвимост. Приблизителните щети надхвърлят $350 милиона, които Statemind успя да спести.
В по-реактивното проучване на Lido, подтикнато от самия клиент, Statemind, за щастие, не откри никакви критични, високи или средни грешки. Открити са само информационни бъгове, които лесно се коригират и не представляват заплаха, каза Statemind.
🧘Нов одитен доклад🧘
Statemind завърши пълен одит на @LidoFinance Списък с разрешени релета за усилване на MEV.
Не са открити критични уязвимости
Прочетете пълния ни доклад тук: https://t.co/GthoW7Osd7
— Statemind (@statemindio) Септември 21, 2022
Резултатите и препоръките от одитния доклад на Lido
Statemind допълнително очерта резултатите от проекта за списък с разрешени релета MEV-Boost и одита на Lido в доклад от девет страници. Според доклада списъкът с разрешени релеи във веригата се „използва от оператори на възли, участващи в протокола Lido след сливането на ETH за извличане на MEV“. Операторите на възли използват договора, за да осигурят актуална софтуерна конфигурация по всяко време.
„Ключовите препоръки включват проверка на броя на релетата веднага след проверката на msg.sender, премахване на проверката за нулев адрес за msg.sender, проверка дали адресът на токена е договор във функцията _safe_erc20_transfer и използване на картографиране, което картографира URI към индекс на реле в масива“, обясни Statemind в публикация в блог.
Какво трябва да знаете за одитите на безопасността на Statemind Blockchain
Lido е само един от многото клиенти на Statemind, които включват също 1INCH и Yearn.Finance. Statemind е чисто нова фирма за одит на сигурността на блокчейн с комбиниран опит от над 100,000 10 LoC на Solidity и Vyper. Досега одитите на Statemind са осигурили над $XNUMX милиарда в TVL, а примерите по-горе само добавиха към този бързо нарастващ брой. За да научите повече, посетете Statemind.io.
Източник: https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/