Etter en rekke hacks og utnyttelser på tvers av DeFi-industrien som har resultert i millioner i tapte midler eller i relaterte skader, er det alltid lurt å fortsette med forsiktighet. Å vite hvilke protokoller, prosjekter og plattformer man kan stole på er en utfordring, men som åpen kildekode kan den kontrolleres av offentlige og private firmaer.
I en ny rapport utgitt av nykommer blockchain-sikkerhetsrevisjonsfirmaet Statemind, har det populære likviditetssatsingsprosjektet Lido fått en ren helseerklæring og er fri for kritiske feil eller sårbarheter som kan utsette midler for tap.
Her er alle funnene fra rapporten, sammen med flere detaljer om situasjonen.
Det nye blokkjedefirmaet Statemind gir ut revisjonsrapport om Lido
Statemind er et helt nytt blockchain-sikkerhetsrevisjonsfirma som nylig har vært snakk om kryptoindustrien, men mer om det senere. For nå, la oss fokusere på funnene i en ni siders forskningsrapport utgitt av Statemind.
Prosjektet finpusset på MEV-Boost-relétillatelseslisten, som brukes av nodeoperatører som deltar i Lido-protokollen etter ETH-sammenslåingen for å trekke ut MEV. Nodeoperatører stoler på kontrakten for å sikre oppdatert programvarekonfigurasjon for å forhindre problemer.
Statemind kom med flere viktige anbefalinger, for eksempel å "sjekke antall reléer rett etter msg.sender-kontrollen, fjerne nulladressesjekken for msg.sender, sjekke om token-adressen er en kontrakt i funksjonen _safe_erc20_transfer, og bruke kartlegging som kartlegger URI for å indeksere relé i arrayet,» skisserte Statemind i et blogginnlegg.
Anbefalingene var utelukkende fokusert på å fikse mindre informasjonsfeil, mens rapporten samtidig avslørte ingen kritiske, høye eller til og med middels risikomessige sårbarheter å snakke om. Dette betyr at Lido-brukere kan være trygge på at koden er ren og fri for potensielle utnyttelser hackere kan dra nytte av.
Hvordan Statemind startet lanseringen på høyre fot
Blockchain-sikkerhetsrevisjoner er et viktig aspekt for å sikre en tryggere kryptovalutaindustri. Utviklere kan gå glipp av viktige områder i koden, som kan ryddes opp med et ekstra sett med mer erfarne øyne.
Selv om Statemind er et helt nytt blockchain-sikkerhetsrevisjonsfirma, kan teamet skryte av over 100,000 10 LoC of Solidity og Vyper-erfaring til sammen. Statemind-revisjoner har allerede sikret over $350B i TVL, med så mye som $XNUMXM som ble lagt til totalen nylig.
Statemind trådte også nylig frem som white hat-hackere å stoppe en sårbarhet i Avalanche med mer enn $350 millioner i estimerte skader på tvers av flere kjeder. Statemind har også nylig laget nyheter for å oppdage en to år gammel feil i Andre Cronjes Keep3r Network.
I tillegg til Lido inkluderer andre kunder av Statemind 1INCH og Yearn.Finance. For å lære mer om Statemind sikkerhetsrevisjoner, besøk tjenestemannen Statemind.io nettside.
Ansvarsfraskrivelse: Dette er en sponset pressemelding og er kun til informasjonsformål. Den gjenspeiler ikke synspunktene til Crypto Daily, og den er heller ikke ment å brukes som juridisk, skattemessig, investerings- eller finansiell rådgivning.
Kilde: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido