Фирмата зад неодамнешните успешна приказна, каде што беа спречени штетите од 350 милиони долари да го погодат блокчејнот Лавина, објави детален ревизорски извештај за популарното решение за распределба на ликвидноста на Ethereum, Lido.
Извештајот на крајот му даде на Лидо целосно јасен сигнал, истакнувајќи дека не се откриени значајни пропусти. Еве што откри новодојдената ревизорска фирма за блокчејн Стејтмајнд во нивниот извештај Лидо.
Lido Tasks Statemind со чување на безбедни милијарди на коцка
Лидо е дизајниран да обезбеди ликвидност за обложени средства со дневни награди и без периоди на заклучување. Достапни се решенијата на Lido staking за Ethereum, Solana, Polygon, Terra, Kusama и Polkadot. Кога ставате Lido, ковате обложувани токени кои се издаваат 1:1 на вашиот првичен влог. Со Lido, вашите обложувани токени може да се користат низ екосистемот DeFi како колатерал, за позајмување, одгледување приноси и многу повеќе.
Како што Lido го проширува своето упориште над решенијата за удирање на течни крипто, потребата основниот код да биде писклив и без никакви потенцијални компликации станува императив. Милијарди долари во вредност се загрозени кај милиони корисници. Лидо ја задолжи ревизорската компанија за блокчејн „Стејтмајнд“ да го прегледа нејзиниот код и да се погрижи да не постојат критични пропусти - и ако постојат, исчистете ги пред да станат проблем.
Стејтмајнд прави огромен шпиц при лансирање, заштедувајќи лавина 350 милиони долари
Statemind го направи токму тоа, но надвор од својата редовна клиентела, додека истовремено правеше огромно прскање низ заедницата за развој на криптовалути. Проактивен преглед на неколку врвни блокчејнови откри дека Лавината и поврзаните синџири биле изложени на критична ранливост. Проценетите штети надминуваат над 350 милиони долари што Statemind успеа да ги заштеди.
Во пореактивното истражување на Lido поттикнато од самиот клиент, Statemind, за среќа, откри нула критични, висока или средна сериозност грешки. Пронајдени се само информативни грешки, кои лесно се закрпат и не претставуваат никаква закана, соопшти Statemind.
🧘Нов ревизорски извештај🧘
Statemind ја заврши целосната ревизија на @LidoFinance Список на дозволи за реле за засилување MEV.
Не се пронајдени критични ранливости
Прочитајте го нашиот целосен извештај овде: https://t.co/GthoW7Osd7
— Statemind (@statemindio) Септември 21, 2022
Резултати и препораки од ревизорскиот извештај Лидо
Statemind дополнително ги истакна резултатите од проектот за список на дозволи за реле MEV-Boost и ревизијата Лидо во извештај од девет страници. Според извештајот, списокот на дозволи за реле во синџирот „се користи од оператори на јазли кои учествуваат во протоколот Lido по спојувањето на ETH за да се извлече MEV“. Операторите на јазли го користат договорот за да обезбедат ажурирана конфигурација на софтверот во секое време.
„Клучните препораки вклучуваат проверка на бројот на релеи веднаш по проверката на msg.sender, отстранување на проверката на нулта адреса за msg.sender, проверка дали адресата на токенот е договор во функцијата _safe_erc20_transfer и користење на мапирање што го пресликува URI на индексот на релето во низата“, објасни Statemind во блог пост.
Што треба да знаете за ревизијата за безбедност на блокчејн на Statemind
Лидо е само еден од многуте клиенти на Statemind, кои исто така вклучуваат 1INCH и Yearn.Finance. Statemind е сосема нова фирма за ревизија на безбедноста на блокчејн со повеќе од 100,000 LoC на Solidity и Vyper искуство комбинирано. Досега, ревизиите на Statemind обезбедија над 10 милијарди американски долари во TVL, а примерите погоре само го надополнија овој брзорастечки број. За да дознаете повеќе, посетете Statemind.io.
Извор: https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/