Pēc virknes uzlaušanas un ekspluatācijas visā DeFi nozarē, kuru rezultātā tiek zaudēti miljoniem līdzekļu vai radušies ar to saistītie zaudējumi, vienmēr ir saprātīgi rīkoties ar piesardzību. Zināt, kuriem protokoliem, projektiem un platformām uzticēties, ir izaicinājums, taču kā atvērtā pirmkoda kodu to var pārbaudīt valsts un privātie uzņēmumi.
Jaunpienācēja blokķēdes drošības audita firmas Statemind publicētajā ziņojumā populārajam likviditātes ieguldīšanas projektam Lido ir sniegts tīrs veselības rādītājs, un tajā nav nekādu kritisku kļūdu vai ievainojamību, kas varētu pakļaut līdzekļus zaudējumiem.
Šeit ir pilni atklājumi no ziņojums, kā arī sīkāku informāciju par situāciju.
Jaunā Blockchain firma Statemind publicē Lido audita ziņojumu
Statemind ir pavisam jauns blokķēdes drošības audita uzņēmums, par kuru pēdējā laikā ir runāts par kriptovalūtu nozari, bet vairāk par to vēlāk. Pagaidām koncentrēsimies uz deviņu lappušu pētījuma ziņojuma atklājumiem atbrīvots ar Statemind.
Projekts tika uzlabots MEV-Boost releju atļauju sarakstā, ko izmanto mezglu operatori, kas piedalās Lido protokolā pēc ETH sapludināšanas, lai iegūtu MEV. Mezglu operatori paļaujas uz līgumu, lai nodrošinātu atjauninātu programmatūras konfigurāciju, lai novērstu problēmas.
Statemind sniedza vairākus galvenos ieteikumus, piemēram, "pārbaudīt releju skaitu tūlīt pēc msg.sender pārbaudes, noņemt nulles adreses pārbaudi msg.sender, pārbaudīt, vai marķiera adrese ir līgums funkcijā _safe_erc20_transfer, un izmantot kartēšanu, kas kartē. URI releja indeksam masīvā,” emuāra ierakstā izklāstīja Statemind.
Ieteikumi bija vērsti tikai uz nelielu, informatīvu kļūdu novēršanu, savukārt ziņojumā vienlaikus netika atklātas nekādas kritiskas, augsta vai pat vidēja riska ievainojamības, par kurām runāt. Tas nozīmē, ka Lido lietotāji var būt pārliecināti, ka kods ir tīrs un tajā nav nekādu potenciālo izlietojumu, ko hakeri varētu izmantot.
Kā Statemind sāka savu palaišanu no labās kājas
Blockchain drošības auditi ir būtisks aspekts, lai nodrošinātu drošāku kriptovalūtu nozari. Izstrādātāji var palaist garām svarīgas koda vietas, kuras var iztīrīt, izmantojot otru pieredzējušāku acu komplektu.
Lai gan Statemind ir pavisam jauns blokķēdes drošības audita uzņēmums, komanda lepojas ar vairāk nekā 100,000 10 LoC Solidity un Vyper pieredzi. Statemind audits jau ir nodrošinājis vairāk nekā USD 350 miljardus TVL, un nesen kopējam apjomam ir pievienoti pat USD XNUMX miljoni.
Statemind arī nesen uzstājās kā balto cepuru hakeri lai apturētu Avalanche ievainojamību ar vairāk nekā 350 miljoniem USD aplēstos bojājumus vairākās ķēdēs. Statemind arī nesen publicēja jaunumus par divus gadus vecas kļūdas atklāšanu Andre Cronje's Keep3r tīklā.
Papildus Lido, citi Statemind klienti ir 1INCH un Yearn.Finance. Lai uzzinātu vairāk par Statemind drošības auditiem, apmeklējiet amatpersonu Statemind.io mājas lapā.
Atruna: šī ir sponsorēta preses relīze, un tā ir paredzēta tikai informatīviem nolūkiem. Tas neatspoguļo Crypto Daily uzskatus, kā arī to nav paredzēts izmantot kā juridiskas, nodokļu, ieguldījumu vai finanšu konsultācijas.
Avots: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido