Firma stojící za nedávným úspěšný příběh, kde bylo zabráněno poškození 350 milionů dolarů, aby zasáhly blockchain Avalanche, zveřejnila hloubkovou zprávu o auditu oblíbeného řešení likvidity Ethereum, Lido.
Zpráva nakonec dala Lidu jasný signál a poznamenala, že nebyla objevena žádná významná zranitelnost. Zde je to, co nováček blockchain auditorská firma Statemind našla ve své zprávě Lido.
Lido Tasks Statemind s udržením miliard v sázce v bezpečí
Lido je navržen tak, aby poskytoval likviditu pro vsazená aktiva s denními odměnami a bez uzavírek. Lido staking řešení jsou k dispozici pro Ethereum, Solana, Polygon, Terra, Kusama a Polkadot. Při sázce Lido razíte vsazené žetony, které se vydávají v poměru 1:1 k vaší původní sázce. S Lido mohou být vaše vsazené tokeny použity v celém ekosystému DeFi jako kolaterál, pro půjčování, pěstování výnosů a další.
Jak Lido rozšiřuje svou pevnost o řešení kapalných krypto sázek, potřeba, aby byl základní kód naprosto čistý a bez jakýchkoliv potenciálních komplikací, se stává nutností. V sázce jsou miliardy dolarů v hodnotě milionů uživatelů. Lido pověřilo blockchainovou auditorskou firmu Statemind, aby zkontrolovala její kód a zajistila, že neexistují žádné kritické zranitelnosti – a pokud ano, uhaste je dříve, než se stanou problémem.
Statemind při uvedení na trh udělal obrovský rozruch a ušetřil Avalanche 350 milionů dolarů
Statemind udělal právě toto, ale mimo svou stálou klientelu, zatímco současně dělal obrovský šplouch napříč komunitou pro vývoj kryptoměn. Proaktivní kontrola několika špičkových blockchainů odhalila, že Avalanche a související řetězce byly vystaveny kritické zranitelnosti. Odhadované škody přesahují 350 milionů dolarů, které Statemind dokázala ušetřit.
V reaktivnějším výzkumu Lido, který vyvolal samotný klient, Statemind naštěstí objevil nulové kritické, vysoké nebo středně závažné chyby. Byly nalezeny pouze informační chyby, které lze snadno opravit a nepředstavují žádnou hrozbu, uvedl Statemind.
🧘Nová revizní zpráva🧘
Statemind dokončil úplný audit @LidoFinance Seznam povolených relé MEV-boost.
Nebyly nalezeny žádné kritické chyby zabezpečení
Přečtěte si naši úplnou zprávu zde: https://t.co/GthoW7Osd7
— Statemind (@statemindio) Září 21, 2022
Výsledky a doporučení Auditní zprávy Lido
Statemind dále nastínil výsledky projektu seznamu povolených relé MEV-Boost a auditu Lido v devítistránkovou zprávu. Podle zprávy je seznam povolených přenosů on-chain „používán operátory uzlů, kteří se účastní protokolu Lido po sloučení ETH k extrakci MEV“. Operátoři uzlů používají smlouvu k zajištění aktuální konfigurace softwaru za všech okolností.
„Klíčová doporučení zahrnují kontrolu počtu přenosů hned po kontrole msg.sender, odstranění kontroly nulové adresy pro msg.sender, kontrolu, zda adresa tokenu je smlouva ve funkci _safe_erc20_transfer, a využití mapování, které mapuje URI na index přenosu v poli,“ vysvětlil Statemind v příspěvku na blogu.
Co potřebujete vědět o bezpečnostních auditech Statemind Blockchain
Lido je jen jedním z mnoha klientů Statemind, mezi které patří také 1INCH a Yearn.Finance. Statemind je zbrusu nová firma zabývající se auditem zabezpečení blockchainu s více než 100,000 10 zkušenostmi z LoC Solidity a Vyper dohromady. Audity Statemind zatím zajistily více než XNUMX miliard USD v TVL a výše uvedené příklady jen přidaly k tomuto rychle rostoucímu číslu. Chcete-li se dozvědět více, navštivte Statemind.io.
Zdroj: https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/