После череды взломов и эксплойтов в индустрии DeFi, приведших к потере миллионов средств или связанному с этим ущербу, всегда разумно действовать с осторожностью. Знать, каким протоколам, проектам и платформам доверять, непросто, но, поскольку код с открытым исходным кодом, его могут проверить как государственные, так и частные фирмы.
В новом отчете, опубликованном новой аудиторской фирмой Statemind, занимающейся аудитом безопасности блокчейнов, популярный проект по стейкингу ликвидности Lido получил справку о здоровье и не содержит каких-либо критических ошибок или уязвимостей, которые могут привести к потере средств.
Вот полные выводы из доклад, а также более подробную информацию о ситуации.
Новая блокчейн-фирма Statemind выпускает аудиторский отчет о Lido
Statemind — это совершенно новая фирма по аудиту безопасности блокчейнов, о которой в последнее время говорят в криптоиндустрии, но об этом позже. А пока давайте сосредоточимся на выводах девятистраничного исследовательского отчета. выпустил от Statemind.
Проект отточил список разрешенных ретрансляторов MEV-Boost, который используется операторами узлов, участвующими в протоколе Lido после слияния ETH, для извлечения MEV. Операторы узлов полагаются на контракт для обеспечения актуальной конфигурации программного обеспечения для предотвращения проблем.
Statemind дал несколько ключевых рекомендаций, таких как «проверка количества ретрансляторов сразу после проверки msg.sender, удаление проверки нулевого адреса для msg.sender, проверка того, является ли адрес токена контрактом в функции _safe_erc20_transfer, и использование сопоставления, которое отображает URI для индекса ретрансляции в массиве», — говорится в сообщении в блоге Statemind.
Рекомендации были сосредоточены исключительно на исправлении незначительных информационных ошибок, в то время как в отчете одновременно не было выявлено ни одной критической, высокой или даже средней степени риска уязвимостей, о которых можно было бы говорить. Это означает, что пользователи Lido могут быть уверены, что код чист и не содержит каких-либо потенциальных эксплойтов, которыми могут воспользоваться хакеры.
Как Statemind начал свой запуск с правильной ноги
Аудит безопасности блокчейна является важным аспектом обеспечения более безопасной индустрии криптовалют. Разработчики могут упустить важные области кода, которые можно исправить вторым набором более опытных глаз.
Несмотря на то, что Statemind является совершенно новой фирмой, занимающейся аудитом безопасности блокчейнов, команда может похвастаться более чем 100,000 10 LoC, полученными в результате работы с Solidity и Vyper. Аудиты Statemind уже обеспечили TVL на сумму более 350 миллиардов долларов, а недавно к общей сумме было добавлено XNUMX миллионов долларов.
Statemind также недавно выступили в качестве хакеров в белой шляпе. чтобы остановить уязвимость в Avalanche более чем на 350 миллионов долларов в предполагаемых убытках по нескольким цепочкам. Statemind также недавно сообщил об обнаружении ошибки двухлетней давности в сети Keep3r Андре Кронье.
Помимо Lido, другими клиентами Statemind являются 1INCH и Yearn.Finance. Чтобы узнать больше об аудите безопасности Statemind, посетите официальный Statemind.io Веб-сайт.
Отказ от ответственности: это спонсируемый пресс-релиз, предназначенный только для информационных целей. Он не отражает точку зрения Crypto Daily и не предназначен для использования в качестве юридического, налогового, инвестиционного или финансового совета.
Источник: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido.