Firma koja stoji iza nedavnog uspjesna prica, gdje je odšteta u iznosu od 350 miliona dolara spriječena da pogodi Avalanche blockchain, objavio je detaljni izvještaj revizije popularnog rješenja za ulaganje likvidnosti Ethereum, Lido.
Izvještaj je na kraju dao Lidou jasan signal, uz napomenu da nisu otkrivene značajne ranjivosti. Evo šta je novopridošla revizorska kuća za blockchain Statemind pronašla u svom izvještaju Lido.
Lido zadaća Statemind-a čuvajući milijarde na kocki sigurnim
Lido je dizajniran da obezbedi likvidnost za uložena sredstva sa dnevnim nagradama i bez perioda zaključavanja. Lido rješenja za steking su dostupna za Ethereum, Solana, Polygon, Terra, Kusama i Polkadot. Kada ulažete Lido, kujete uložene žetone koji se izdaju 1:1 na vaš početni ulog. Uz Lido, vaši uloženi tokeni mogu se koristiti u cijelom DeFi ekosistemu kao kolateral, za pozajmljivanje, uzgoj prinosa i još mnogo toga.
Kako Lido proširuje svoje uporište preko tekućih rješenja za kripto staking, potreba da osnovni kod bude čist i bez ikakvih potencijalnih komplikacija postaje imperativ. Milijarde dolara vrijednosti su u igri za milione korisnika. Lido je zadužio revizorsku kuću blockchain Statemind da pregleda svoj kod i osigura da ne postoje kritične ranjivosti - i ako postoje, ukloni ih prije nego što postanu problem.
Statemind pravi veliki potres pri lansiranju, uštedajući lavini 350 miliona dolara
Statemind je uradio upravo to, ali izvan svoje redovne klijentele, dok je istovremeno stvarao ogromno prskanje širom zajednice za razvoj kriptovaluta. Proaktivni pregled nekoliko vrhunskih blockchaina otkrio je da su Avalanche i povezani lanci bili izloženi kritičnoj ranjivosti. Procijenjena šteta prelazi preko 350 miliona dolara koje je Statemind uspio uštedjeti.
U reaktivnijem istraživanju Lidoa koje je pokrenuo sam klijent, Statemind je, srećom, otkrio nula kritičnih, visokih ili srednjih grešaka. Pronađene su samo informativne greške koje se lako zakrpe i ne predstavljaju prijetnju, navodi Statemind.
🧘Novi revizorski izvještaj🧘
Statemind je završio punu reviziju @LidoFinance Lista dozvoljenih releja MEV-boost.
Nisu pronađene kritične ranjivosti
Cijeli izvještaj pročitajte ovdje: https://t.co/GthoW7Osd7
— Statemind (@statemindio) Septembar 21, 2022
Rezultati i preporuke revizorskog izvještaja Lido
Statemind je dalje izložio rezultate projekta liste dozvoljenih releja MEV-Boost i Lido revizije izvještaj na devet stranica. Prema izvještaju, listu dozvoljenih releja na lancu "koriste Operatori čvorova koji učestvuju u Lido protokolu nakon spajanja ETH-a za izdvajanje MEV-a." Operatori čvorova koriste ugovor da osiguraju ažurnu softversku konfiguraciju u svakom trenutku.
„Ključne preporuke uključuju provjeru broja releja odmah nakon provjere msg.sender, uklanjanje provjere nulte adrese za msg.sender, provjeru da li je adresa tokena ugovor u funkciji _safe_erc20_transfer i korištenje mapiranja koje mapira URI u indeks releja u nizu,” objasnio je Statemind u postu na blogu.
Šta trebate znati o Statemind Blockchain sigurnosnim revizijama
Lido je samo jedan od mnogih Statemind-ovih klijenata, koji također uključuju 1INCH i Yearn.Finance. Statemind je potpuno nova firma za reviziju sigurnosti blockchain-a s više od 100,000 LoC-a Solidity i Vyper iskustva u kombinaciji. Do sada su Statemind revizije osigurale preko 10 milijardi dolara u TVL-u, a gornji primjeri samo su dodali ovom brzo rastućem broju. Da saznate više, posjetite Statemind.io.
Izvor: https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/