După un șir de hack-uri și exploatări în industria DeFi, care au dus la pierderi de milioane de fonduri sau la daune aferente, a proceda cu prudență este întotdeauna înțelept. A ști în ce protocoale, proiecte și platforme să ai încredere este o provocare, dar ca cod open-source, poate fi verificat de firmele publice și private.
Într-un nou raport lansat de noua firmă de audit de securitate blockchain Statemind, popularul proiect de pariare a lichidităților Lido a primit o stare de sănătate curată și este lipsit de orice erori critice sau vulnerabilități care ar putea expune fondurile la pierderi.
Iată concluziile complete de la raportul, împreună cu mai multe detalii despre situație.
Noua firmă Blockchain Statemind lansează un raport de audit asupra Lido
Statemind este o firmă nou-nouță de audit al securității blockchain, care a fost recent discutată în industria cripto, dar mai multe despre asta mai târziu. Deocamdată, să ne concentrăm asupra constatărilor unui raport de cercetare de nouă pagini eliberat de Statemind.
Proiectul s-a perfecționat pe lista de permisiuni pentru releul MEV-Boost, care este utilizată de operatorii de noduri care participă la protocolul Lido după fuziunea ETH pentru a extrage MEV. Operatorii de noduri se bazează pe contract pentru a asigura o configurare actualizată a software-ului pentru a preveni problemele.
Statemind a făcut câteva recomandări esențiale, cum ar fi „verificarea numărului de relee imediat după verificarea msg.sender, eliminarea verificării adresei zero pentru msg.sender, verificarea dacă adresa simbolului este un contract în funcția _safe_erc20_transfer și utilizarea mapării care mapează URI pentru indexarea releului din matrice”, a subliniat Statemind într-o postare pe blog.
Recomandările s-au concentrat exclusiv pe remedierea erorilor minore, informaționale, în timp ce raportul nu a dezvăluit simultan nicio vulnerabilitate critică, ridicată sau chiar cu risc mediu. Aceasta înseamnă că utilizatorii Lido pot fi siguri că codul este curat și lipsit de orice potențiale exploatații de care ar putea profita hackerii.
Cum Statemind și-a început lansarea cu piciorul drept
Auditurile de securitate blockchain sunt un aspect esențial al asigurării unei industrii criptomonede mai sigure. Dezvoltatorii pot pierde zone cruciale din cod, care pot fi curățate cu un al doilea set de ochi mai experimentați.
Deși Statemind este o firmă de audit de securitate blockchain nou-nouță, echipa se mândrește cu peste 100,000 de LoC de experiență Solidity și Vyper combinate. Auditurile Statemind au asigurat deja peste 10 miliarde de dolari în TVL, până la 350 de milioane de dolari fiind adăugate recent la total.
Statemind a făcut un pas înainte ca hackeri de pălărie albă pentru a opri o vulnerabilitate în Avalanche cu mai mult de 350 de milioane de dolari în daune estimate în mai multe lanțuri. Statemind a făcut știri recent și pentru descoperirea unei erori vechi de doi ani în rețeaua Keep3r a lui Andre Cronje.
Pe lângă Lido, alți clienți ai Statemind includ 1INCH și Yearn.Finance. Pentru a afla mai multe despre auditurile de securitate Statemind, vizitați oficialul Statemind.io site-ul web.
Disclaimer: Acesta este un comunicat de presă sponsorizat și are doar scop informativ. Nu reflectă punctele de vedere ale Crypto Daily și nici nu este destinat să fie utilizat ca consiliere juridică, fiscală, de investiții sau financiară.
Sursa: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido