Pärast mitmeid häkkimisi ja ärakasutusi kogu DeFi tööstuses, mille tulemuseks on miljonite rahaliste vahendite kaotamine või sellega seotud kahju, on alati mõistlik tegutseda ettevaatlikult. Teadmine, milliseid protokolle, projekte ja platvorme usaldada, on väljakutse, kuid avatud lähtekoodina saavad seda kontrollida avalikud ja eraettevõtted.
Uustulnuka plokiahela turvaaudiitorfirma Statemind avaldatud uues aruandes on populaarne likviidsuspanuse projekt Lido saanud puhta tervise ning see ei sisalda kriitilisi vigu ega haavatavust, mis võiksid raha kaotada.
Siin on täielikud leiud aruande, koos olukorra üksikasjadega.
Uus Blockchain Firm Statemind avaldas Lidos auditiaruande
Statemind on uhiuus plokiahela turvaaudiitorfirma, mis on viimasel ajal olnud krüptotööstuses kõneaineks, kuid sellest hiljem. Keskendugem praegu üheksa-leheküljelise uurimisaruande tulemustele vabastatud poolt Statemind.
Projekt lihvis MEV-Boost relee lubamisloendit, mida kasutavad Lido protokollis osalevad sõlmeoperaatorid pärast ETH ühendamist MEV eraldamiseks. Sõlmeoperaatorid tuginevad lepingule, et tagada probleemide vältimiseks ajakohane tarkvarakonfiguratsioon.
Statemind andis mitu peamist soovitust, näiteks "kontrollis releede arvu kohe pärast msg.sender kontrolli, eemaldas nullaadressi kontrolli msg.sender jaoks, kontrollis, kas loa aadress on leping funktsioonis _safe_erc20_transfer ja kasutas kaardistamist, mis kaardistab. URI massiivi relee indeksi jaoks," kirjeldas Statemind ajaveebi postituses.
Soovitused keskendusid üksnes väiksemate informatiivsete vigade parandamisele, samas kui aruanne ei näidanud samal ajal ühtegi kriitilist, kõrge või isegi keskmise riskiga nõrkust, millest rääkida. See tähendab, et Lido kasutajad võivad olla kindlad, et kood on puhas ega sisalda potentsiaalseid ärakasutusi, mida häkkerid saaksid ära kasutada.
Kuidas Statemind oma käivitamist paremal jalal alustas
Plokiahela turvaauditid on turvalisema krüptovaluutatööstuse tagamise oluline aspekt. Arendajad võivad koodis olulisi valdkondi märkamata jätta, mida saab teise kogenuma pilguga puhastada.
Kuigi Statemind on uhiuus plokiahela turvaaudiitorfirma, on meeskonnal kokku üle 100,000 10 Solidity ja Vyperi kogemuse. Statemindi auditid on TVL-is juba taganud üle 350 miljardi dollari, millele on viimasel ajal lisandunud koguni XNUMX miljonit dollarit.
Statemind astus hiljuti esile ka valge mütsi häkkeritena peatada rohkem kui 350 miljoni dollariga Avalanche'i haavatavus hinnangulistes kahjudes mitme ahela lõikes. Statemind tegi hiljuti uudise ka Andre Cronje Keep3r Networkis kaheaastase vea avastamisest.
Lisaks Lidole on Statemindi klientideks veel 1INCH ja Yearn.Finance. Statemindi turvaauditite kohta lisateabe saamiseks külastage ametnikku Statemind.io kodulehel.
Kohustustest loobumine: see on sponsoreeritud pressiteade ja on mõeldud ainult informatiivsel eesmärgil. See ei kajasta Crypto Daily seisukohti ega ole ette nähtud kasutamiseks juriidilise, maksu-, investeerimis- või finantsnõuna.
Allikas: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido