Po daugybės įsilaužimų ir išnaudojimų visoje DeFi pramonėje, dėl kurių prarandami milijonai lėšų arba su tuo susijusi žala, visada protinga elgtis atsargiai. Žinojimas, kuriais protokolais, projektais ir platformomis pasitikėti, yra iššūkis, tačiau kaip atvirojo kodo kodą, jį gali patikrinti valstybinės ir privačios įmonės.
Naujoje ataskaitoje, kurią išleido naujokė blokų grandinės saugumo audito įmonė „Statemind“, populiariam likvidumo investicijų projektui „Lido“ buvo suteiktas švarus sveikatos pažymėjimas ir jame nėra jokių kritinių klaidų ar pažeidžiamumų, dėl kurių lėšos gali būti prarastos.
Čia yra visos išvados iš ataskaita, ir daugiau informacijos apie situaciją.
Naujoji „Blockchain“ įmonė „Statemind“ išleido „Lido“ audito ataskaitą
„Statemind“ yra visiškai nauja „blockchain“ saugumo audito įmonė, apie kurią pastaruoju metu kalbama kriptovaliutų pramonėje, bet apie tai vėliau. Kol kas sutelkime dėmesį į devynių puslapių tyrimo ataskaitos išvadas išleido pagal Statemind.
Projektas buvo patobulintas MEV-Boost relės leistinajame sąraše, kurį naudoja mazgų operatoriai, dalyvaujantys Lido protokole po ETH sujungimo, norėdami išgauti MEV. Mazgų operatoriai remiasi sutartimi, kad užtikrintų naujausią programinės įrangos konfigūraciją, kad išvengtų problemų.
„Statemind“ pateikė keletą pagrindinių rekomendacijų, pavyzdžiui, „patikrinti perdavimo skaičių iškart po msg.sender patikros, pašalinti nulinį msg.sender adreso patikrinimą, patikrinti, ar prieigos rakto adresas yra funkcijoje _safe_erc20_transfer sutartis, ir naudoti atvaizdavimą URI masyve esančios relės indeksui“, – tinklaraščio įraše apibūdino Statemind.
Rekomendacijos buvo skirtos tik nedidelių informacinių klaidų taisymui, o ataskaitoje tuo pat metu nebuvo atskleista jokių kritinių, didelės ar net vidutinės rizikos pažeidžiamumų. Tai reiškia, kad Lido vartotojai gali būti tikri, kad kodas yra švarus ir jame nėra jokių galimų išnaudojimų, kuriais galėtų pasinaudoti įsilaužėliai.
Kaip Statemind pradėjo savo paleidimą dešine koja
Blockchain saugumo auditas yra esminis saugesnės kriptovaliutų pramonės užtikrinimo aspektas. Kūrėjai gali praleisti svarbias kodo sritis, kurias galima išvalyti naudojant antrą labiau patyrusių akių rinkinį.
Nors „Statemind“ yra visiškai nauja „blockchain“ saugumo audito įmonė, komanda gali pasigirti daugiau nei 100,000 10 „LoC Solidity“ ir „Vyper“ patirties. „Statemind“ auditai jau uždirbo daugiau nei 350 mlrd. USD TVL, o pastaruoju metu prie bendros sumos buvo pridėta net XNUMX mln.
Statemind taip pat neseniai žengė į priekį kaip baltos kepurės įsilaužėliai sustabdyti Avalanche pažeidžiamumą su daugiau nei 350 mln. USD apskaičiuota žala keliose grandinėse. Statemind taip pat neseniai paskelbė naujieną, kad Andre Cronje's Keep3r tinkle aptiko dvejų metų senumo klaidą.
Be Lido, kiti Statemind klientai yra 1INCH ir Yearn.Finance. Norėdami sužinoti daugiau apie „Statemind“ saugos auditus, apsilankykite oficialioje svetainėje Statemind.io Interneto svetainė.
Atsakomybės apribojimas: tai yra remiamas pranešimas spaudai ir skirtas tik informaciniams tikslams. Ji neatspindi „Crypto Daily“ požiūrio ir nėra skirta kaip teisinė, mokesčių, investicijų ar finansinė konsultacija.
Šaltinis: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido