Firmaet bag den seneste succeshistorie, hvor $350M i skader blev forhindret i at ramme Avalanche blockchain, har udgivet en dybdegående revisionsrapport af den populære Ethereum-likviditetsindsatsløsning, Lido.
Rapporten har i sidste ende givet Lido et helt klart signal og bemærker, at ingen væsentlige sårbarheder blev opdaget. Her er, hvad nytilkomne blockchain-revisionsfirma Statemind fandt i deres Lido-rapport.
Lido opgaver Statemind med at holde milliarder på spil sikkert
Lido er designet til at give likviditet til indsatte aktiver med daglige belønninger og ingen låseperioder. Lido-indsatsløsninger er tilgængelige til Ethereum, Solana, Polygon, Terra, Kusama og Polkadot. Når du sætter Lido, slår du satsede poletter, som uddeles 1:1 til din oprindelige indsats. Med Lido kan dine indsatte tokens bruges på tværs af DeFi-økosystemet som sikkerhed, til udlån, udbyttelandbrug og mere.
Efterhånden som Lido udvider sin højborg over flydende kryptoindsatsløsninger, bliver behovet for, at den underliggende kode er knirkende ren og uden potentielle komplikationer bydende nødvendigt. Milliarder af dollars i værdi er på spil på tværs af millioner af brugere. Lido har givet blockchain-revisionsfirmaet Statemind til opgave at gennemgå sin kode og sikre, at der ikke eksisterer kritiske sårbarheder - og hvis de gør, skal du fjerne dem, før de bliver et problem.
Statemind laver kæmpe sprøjt ved lanceringen og sparer lavine $350 mio
Statemind gjorde netop dette, men uden for sit faste klientel, mens det samtidig lavede et kæmpe plask på tværs af cryptocurrency-udviklingssamfundet. En proaktiv gennemgang af flere top blockchains afslørede, at Avalanche og tilhørende kæder var udsat for en kritisk sårbarhed. De anslåede skader overstiger $350 millioner, som Statemind var i stand til at spare.
I den mere reaktive Lido-forskning, som klienten selv havde bedt om, opdagede Statemind heldigvis ingen kritiske, høje eller middelsvære fejl. Kun informationsfejl blev fundet, som nemt kan lappes og ikke udgør nogen trussel, sagde Statemind.
🧘Ny revisionsrapport🧘
Statemind har gennemført en fuld revision af @LidoFinance Tilladelsesliste for MEV-boost relæ.
Ingen kritiske sårbarheder fundet
Læs hele vores rapport her: https://t.co/GthoW7Osd7
— Statemind (@statemindio) September 21, 2022
Resultaterne og anbefalingerne fra Lido-revisionsrapporten
Statemind skitserede yderligere resultaterne af MEV-Boost relay-tilladelseslisteprojektet og Lido-audit i en ni sider lang rapport. Ifølge rapporten bliver tilladelseslisten for on-chain relay "brugt af Node Operators, der deltager i Lido-protokollen efter ETH Merge til at udtrække MEV." Nodeoperatører bruger kontrakten til at sikre opdateret softwarekonfiguration til enhver tid.
"Nøgleanbefalinger involverer kontrol af antallet af relæer lige efter msg.sender-kontrollen, fjernelse af nuladressekontrollen for msg.sender, kontrol af, om token-adressen er en kontrakt i funktionen _safe_erc20_transfer, og brug af mapping, der kortlægger URI til relæindeks. i rækken,” forklarede Statemind i et blogindlæg.
Hvad du behøver at vide om Statemind Blockchain Safety Audits
Lido er blot en af mange af Stateminds kunder, som også omfatter 1INCH og Yearn.Finance. Statemind er et helt nyt blockchain-sikkerhedsrevisionsfirma med over 100,000 LoC of Solidity og Vyper-erfaring kombineret. Indtil videre har Statemind-revisioner sikret over $10B i TVL, og eksemplerne ovenfor har kun tilføjet dette hurtigt voksende antal. For at lære mere, besøg Statemind.io.
Kilde: https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/