Фірма, якая стаіць за апошнім гісторыя поспеху, у выніку якой у блокчейне Avalanche была прадухілена кампенсацыя шкоды ў памеры 350 мільёнаў долараў, апублікавала справаздачу пра глыбокі аўдыт папулярнага рашэння для стаўкі ліквіднасці Ethereum Lido.
Справаздача ў канчатковым рахунку дала Lido сігнал аб усім чыстым, адзначыўшы, што істотных уразлівасцяў выяўлена не было. Вось што знайшла новая аўдытарская кампанія Statemind у сваёй справаздачы Lido.
Lido Tasks Statemind з забеспячэннем бяспекі мільярдаў на карту
Адкрыты плавальны басейн прызначаны для забеспячэння ліквіднасці для пастаўленых актываў з штодзённымі ўзнагародамі і без перыядаў блакіроўкі. Рашэнні для стэкінгу Lido даступныя для Ethereum, Solana, Polygon, Terra, Kusama і Polkadot. Пры стаўцы Lido вы чаканіце токены, якія выдаюцца 1:1 да вашай першапачатковай стаўкі. З дапамогай Lido вашы токены стаўкі могуць быць выкарыстаны ў экасістэме DeFi у якасці закладу, для крэдытавання, атрымання ўраджаю і шмат іншага.
Па меры таго як Lido пашырае сваю крэпасць у параўнанні з ліквіднымі рашэннямі для стаўкі крыпта, неабходнасць таго, каб базавы код быў чыста чыстым і без якіх-небудзь патэнцыйных ускладненняў, становіцца надзённай неабходнасцю. На карту мільёны карыстальнікаў пастаўлены кошты ў мільярды долараў. Lido даручыла аўдытарскай фірме блокчейнаў Statemind праверыць яе код і пераканацца ў адсутнасці крытычных уразлівасцяў - і калі яны ёсць, ліквідаваць іх, перш чым яны стануць праблемай.
Statemind робіць велізарны ўсплёск пры запуску, зэканоміўшы Avalanche 350 мільёнаў долараў
Statemind рабіў менавіта гэта, але за межамі сваёй пастаяннай кліентуры, адначасова ствараючы велізарны ўсплёск у супольнасці распрацоўшчыкаў криптовалют. Актыўны агляд некалькіх вядучых блокчейнов паказаў, што Avalanche і звязаныя з ім ланцужкі былі схільныя крытычнай уразлівасці. Прыблізны ўрон перавышае 350 мільёнаў долараў, якія Statemind здолеў зэканоміць.
У больш рэактыўным даследаванні Lido, праведзеным самім кліентам, Statemind, на шчасце, не выявіў ніводнай крытычнай, высокай або сярэдняй ступені цяжкасці памылак. Выяўлены толькі інфармацыйныя багі, якія лёгка выпраўляюцца і не ўяўляюць пагрозы, паведамляе Statemind.
🧘Новая аўдытарская справаздача🧘
Statemind завяршыў поўны аўдыт @LidoFinance Спіс дазволеных рэле павышэння MEV.
Крытычных уразлівасцяў не знойдзена
Прачытайце наш поўны справаздачу тут: https://t.co/GthoW7Osd7
— Дзяржаўны розум (@statemindio) Верасень 21, 2022
Вынікі і рэкамендацыі аўдытарскай справаздачы Lido
У далейшым Statemind выклаў вынікі праекта дазволенага спісу рэле MEV-Boost і аўдыту Lido справаздачу на дзевяці старонках. Згодна са справаздачай, спіс дазволеных рэтрансляцый у ланцужку «выкарыстоўваецца аператарамі вузлоў, якія ўдзельнічаюць у пратаколе Lido пасля зліцця ETH для здабывання MEV». Аператары вузлоў выкарыстоўваюць кантракт для забеспячэння пастаяннай актуальнай канфігурацыі праграмнага забеспячэння.
«Асноўныя рэкамендацыі ўключаюць праверку колькасці рэле адразу пасля праверкі msg.sender, выдаленне праверкі нулявога адраса для msg.sender, праверку, ці з'яўляецца адрас маркера кантрактам у функцыі _safe_erc20_transfer, і выкарыстанне супастаўлення, якое адлюстроўвае URI на індэкс рэле. у масіве», — растлумачыў Statemind у паведамленні ў блогу.
Што вам трэба ведаць аб аўдытах бяспекі блокчейна Statemind
Lido - толькі адзін з многіх кліентаў Statemind, сярод якіх таксама 1INCH і Yearn.Finance. Statemind - гэта зусім новая аўдытарская фірма па бяспецы блокчейна з больш чым 100,000 10 LoC Solidity і Vyper разам. Да гэтага часу аўдыты Statemind забяспечылі больш за XNUMX мільярдаў долараў TVL, і прыведзеныя вышэй прыклады толькі павялічылі гэтую хутка расце лічбу. Каб даведацца больш, наведайце Statemind.io.
Крыніца: https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/