Efter en række hacks og udnyttelser på tværs af DeFi-industrien, der har resulteret i millioner i tabte midler eller i relaterede skader, er det altid klogt at fortsætte med forsigtighed. Det er en udfordring at vide, hvilke protokoller, projekter og platforme man kan stole på, men som open source-kode kan den kontrolleres af offentlige og private firmaer.
I en ny rapport udgivet af det nytilkomne blockchain-sikkerhedsrevisionsfirma Statemind, har det populære likviditetsindsatsprojekt Lido fået en ren sundhedserklæring og er fri for kritiske fejl eller sårbarheder, der kan udsætte midler for tab.
Her er de fulde resultater fra rapportensammen med flere detaljer om situationen.
Det nye Blockchain-firma Statemind udgiver revisionsrapport om Lido
Statemind er et helt nyt blockchain-sikkerhedsrevisionsfirma, der for nylig har været tale om i kryptoindustrien, men mere om det senere. Lad os nu fokusere på resultaterne af en ni sider lang forskningsrapport frigivet af Statemind.
Projektet finpudsede på MEV-Boost relay-tilladelseslisten, som bruges af Node Operators, der deltager i Lido-protokollen efter ETH Merge for at udtrække MEV. Nodeoperatører stoler på kontrakten for at sikre opdateret softwarekonfiguration for at forhindre problemer.
Statemind kom med flere vigtige anbefalinger, såsom at "tjekke antallet af relæer lige efter msg.sender-kontrollen, fjerne nuladressekontrollen for msg.sender, kontrollere om token-adressen er en kontrakt i funktionen _safe_erc20_transfer og bruge kortlægning, der kortlægger URI til at indeksere relæet i arrayet,” skitserede Statemind i et blogindlæg.
Anbefalingerne var udelukkende fokuseret på at rette mindre, informative fejl, mens rapporten samtidig afslørede ingen kritiske, høje eller endda middel-risiko sårbarheder at tale om. Dette betyder, at Lido-brugere kan være sikre på, at koden er ren og fri for enhver potentiel udnyttelse, som hackere kan drage fordel af.
Hvordan Statemind startede sin lancering på højre fod
Blockchain-sikkerhedsrevisioner er et væsentligt aspekt for at sikre en sikrere kryptovalutaindustri. Udviklere kan gå glip af afgørende områder i koden, som kan ryddes op med et andet sæt mere erfarne øjne.
Selvom Statemind er et helt nyt blockchain-sikkerhedsrevisionsfirma, kan holdet prale af over 100,000 LoC af Solidity og Vyper-erfaring tilsammen. Statemind-revisioner har allerede sikret over $10B i TVL, hvor så meget som $350M er blevet tilføjet til det samlede beløb for nylig.
Statemind trådte også for nylig frem som de hvide hat-hackere at stoppe en sårbarhed i Avalanche med mere end $350 mio i estimerede skader på tværs af flere kæder. Statemind har også for nylig lavet nyheder for at opdage en to år gammel fejl i Andre Cronjes Keep3r Network.
Ud over Lido omfatter andre kunder hos Statemind 1INCH og Yearn.Finance. Besøg embedsmanden for at lære mere om Statemind-sikkerhedsrevisioner Statemind.io internet side.
Ansvarsfraskrivelse: Dette er en sponsoreret pressemeddelelse og er kun til informationsformål. Det afspejler ikke Crypto Dailys synspunkter, og det er heller ikke beregnet til at blive brugt som juridisk, skattemæssig, investerings- eller finansiel rådgivning.
Kilde: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido