Firmaet bak det siste suksesshistorie, der 350 millioner dollar i skader ble forhindret fra å ramme Avalanche-blokkjeden, har gitt ut en grundig revisjonsrapport for den populære Ethereum-løsningen for likviditetssatsing, Lido.
Rapporten har til slutt gitt Lido et helt klart signal, og bemerket at ingen vesentlige sårbarheter ble oppdaget. Her er hva nykommer blockchain revisjonsfirma Statemind fant i Lido-rapporten deres.
Lido oppgaver Statemind med å holde milliarder på spill sikkert
Land er utformet for å gi likviditet til eiendeler som er satt inn, med daglige belønninger og ingen låseperioder. Lido stakeløsninger er tilgjengelige for Ethereum, Solana, Polygon, Terra, Kusama og Polkadot. Når du setter Lido, setter du ut satsede tokens som utstedes 1:1 til din første innsats. Med Lido kan dine innsatte tokens brukes på tvers av DeFi-økosystemet som sikkerhet, for utlån, avkastningsoppdrett og mer.
Ettersom Lido utvider sin høyborg over flytende krypto-innsatsløsninger, blir behovet for at den underliggende koden skal være knirkende ren og uten potensielle komplikasjoner avgjørende. Milliarder av dollar i verdi står på spill på tvers av millioner av brukere. Lido har gitt blockchain-revisjonsfirmaet Statemind i oppgave å gjennomgå koden sin og sikre at ingen kritiske sårbarheter eksisterer – og hvis de gjør det, snu dem før de blir et problem.
Statemind gjør stor sprut ved lansering, sparer snøskred $350 millioner
Statemind gjorde nettopp dette, men utenfor sitt vanlige klientell, samtidig som han laget et stort plask på tvers av kryptovalutautviklingssamfunnet. En proaktiv gjennomgang av flere toppblokkkjeder avslørte at Avalanche og tilhørende kjeder ble utsatt for en kritisk sårbarhet. Anslåtte skader på over $350 millioner som Statemind var i stand til å spare.
I den mer reaktive Lido-forskningen som ble bedt om av klienten selv, oppdaget Statemind heldigvis null kritiske, høye eller middels alvorlige feil. Bare informasjonsfeil ble funnet, som enkelt kan lappes og ikke utgjør noen trussel, sa Statemind.
🧘Ny revisjonsrapport🧘
Statemind har gjennomført en fullstendig revisjon av @LidoFinance Godkjenningsliste for MEV-boost relé.
Ingen kritiske sårbarheter funnet
Les hele rapporten vår her: https://t.co/GthoW7Osd7
— Statemind (@statemindio) September 21, 2022
Resultatene og anbefalingene i Lido-revisjonsrapporten
Statemind skisserte videre resultatene av MEV-Boost relay-godkjenningslisteprosjektet og Lido-revisjonen i en ni sider lang rapport. I følge rapporten blir godkjenningslisten for relé på kjeden "brukt av nodeoperatører som deltar i Lido-protokollen etter ETH-sammenslåingen for å trekke ut MEV." Nodeoperatører bruker kontrakten for å sikre oppdatert programvarekonfigurasjon til enhver tid.
"Nøkkelanbefalinger innebærer å sjekke antall releer rett etter msg.sender-kontrollen, fjerne nulladressesjekken for msg.sender, sjekke om token-adressen er en kontrakt i funksjonen _safe_erc20_transfer, og bruke mapping som kartlegger URI til indeks av relé i arrayet,» forklarte Statemind i et blogginnlegg.
Hva du trenger å vite om Statemind Blockchain Safety Audits
Lido er bare en av mange av Statemind sine kunder, som også inkluderer 1INCH og Yearn.Finance. Statemind er et helt nytt blockchain-sikkerhetsrevisjonsfirma med over 100,000 10 LoC of Solidity og Vyper-erfaring kombinert. Så langt har Statemind-revisjoner sikret over $XNUMXB i TVL, og eksemplene ovenfor har bare lagt til dette raskt voksende antallet. For å lære mer, besøk Statemind.io.
Kilde: https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/