След поредица от хакове и експлойти в индустрията на DeFi, водещи до загуба на средства за милиони или свързани щети, винаги е разумно да действате внимателно. Да знаете на кои протоколи, проекти и платформи да се доверите е предизвикателство, но тъй като кодът с отворен код може да бъде проверен от публични и частни фирми.
В нов доклад, публикуван от новопоявилата се фирма за одит на сигурността на блокчейн Statemind, популярният проект за залагане на ликвидност Lido получи чиста оценка и не съдържа никакви критични грешки или уязвимости, които биха могли да изложат средства на загуба.
Ето пълните констатации от доклада, заедно с повече подробности за ситуацията.
Новата блокчейн фирма Statemind публикува одитен доклад за Lido
Statemind е чисто нова фирма за одит на сигурността на блокчейн, за която наскоро се говори в крипто индустрията, но повече за това по-късно. Засега нека се съсредоточим върху констатациите на доклад от изследване от девет страници освободен от Statemind.
Проектът се усъвършенства в списъка с разрешени реле MEV-Boost, който се използва от операторите на възли, участващи в протокола Lido след сливането на ETH за извличане на MEV. Операторите на възли разчитат на договора, за да осигурят актуална софтуерна конфигурация за предотвратяване на проблеми.
Statemind направи няколко ключови препоръки, като например „проверка на броя на релетата веднага след проверката на msg.sender, премахване на проверката за нулев адрес за msg.sender, проверка дали адресът на токена е договор във функцията _safe_erc20_transfer и използване на картографиране, което картографира URI за индексиране на реле в масива“, очерта Statemind в публикация в блог.
Препоръките бяха съсредоточени единствено върху коригиране на незначителни информационни грешки, докато докладът едновременно не разкри никакви критични, високо или дори средно рискови уязвимости, за които да говорим. Това означава, че потребителите на Lido могат да бъдат сигурни, че кодът е чист и не съдържа никакви потенциални експлойти, от които хакерите биха могли да се възползват.
Как Statemind започна лансирането си от десния крак
Одитите на сигурността на блокчейн са съществен аспект за осигуряване на по-безопасна криптовалутна индустрия. Разработчиците могат да пропуснат важни области в кода, които могат да бъдат почистени с втори набор от по-опитни очи.
Въпреки че Statemind е чисто нова фирма за одит на сигурността на блокчейн, екипът може да се похвали с над 100,000 10 LoC на Solidity и Vyper опит комбинирани. Одитите на Statemind вече са осигурили над $350 млрд. в TVL, като наскоро към общата сума бяха добавени $XNUMX млн.
Statemind също наскоро излезе напред като бели хакери за спиране на уязвимост в Avalanche с повече от $350 милиона в изчислени щети в няколко вериги. Statemind също наскоро направи новини за откриването на двугодишен бъг в Keep3r мрежата на Andre Cronje.
В допълнение към Lido, други клиенти на Statemind включват 1INCH и Yearn.Finance. За да научите повече за одитите на сигурността на Statemind, посетете официалния Statemind.io уебсайта.
Отказ от отговорност: Това е спонсорирано прессъобщение и е само за информационни цели. Той не отразява възгледите на Crypto Daily, нито е предназначен да бъде използван като правен, данъчен, инвестиционен или финансов съвет.
Източник: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido