Фірма, що стоїть за недавнім історія успіху, де вдалося запобігти пошкодженню блокчейну Avalanche у розмірі 350 мільйонів доларів США, опублікував докладний звіт про аудит популярного рішення для стекінгу ліквідності Ethereum Lido.
У звіті врешті-решт Lido дав чіткий сигнал, зазначивши, що значних вразливостей виявлено не було. Ось що виявила нова аудиторська фірма Statemind у своєму звіті Lido.
Lido Tasks Statemind з утриманням мільярдів на кону
Відкритий плавальний басейн призначений для забезпечення ліквідності для поставлених активів із щоденними винагородами та без періодів блокування. Рішення для стекінгу Lido доступні для Ethereum, Solana, Polygon, Terra, Kusama та Polkadot. Під час ставки Lido ви карбуєте токени, які видаються у співвідношенні 1:1 до вашої початкової ставки. З Lido ваші стейк-токени можна використовувати в екосистемі DeFi як заставу, для кредитування, отримання врожайності тощо.
У міру того як Lido розширює свою фортецю над рішеннями для ліквідних криптостейкінгів, потреба в тому, щоб базовий код був чистим і без будь-яких потенційних ускладнень, стає вкрай необхідною. На кону мільйони користувачів стоять мільярди доларів. Lido доручила аудиторській фірмі Statemind перевірити її код і переконатися, що критичних уразливостей немає — і якщо вони є, усунути їх, перш ніж вони стануть проблемою.
Statemind робить величезний сплеск під час запуску, заощаджуючи 350 мільйонів доларів Avalanche
Statemind зробив саме це, але за межами своєї постійної клієнтури, водночас роблячи величезний сплеск у спільноті розробників криптовалют. Проактивний огляд кількох найпопулярніших блокчейнів виявив, що Avalanche і пов’язані з ним ланцюжки були піддані критичній вразливості. Приблизні збитки перевищили 350 мільйонів доларів, які Statemind зміг заощадити.
На щастя, у реактивному дослідженні Lido, проведеному самим клієнтом, Statemind не виявив жодної критичної, високої або середньої серйозності помилок. Виявлено лише інформаційні баги, які легко виправляються і не становлять загрози, повідомляє Statemind.
🧘Новий аудиторський звіт🧘
Statemind завершив повний аудит @LidoFinance Білий список реле наддуву MEV.
Критичних уразливостей не знайдено
Прочитайте наш повний звіт тут: https://t.co/GthoW7Osd7
— Державний розум (@statemindio) Вересень 21, 2022
Результати та рекомендації аудиторського звіту Lido
Statemind далі окреслив результати проекту дозволеного списку реле MEV-Boost та аудиту Lido дев'ятисторінковий звіт. Згідно зі звітом, список дозволених ретрансляторів у ланцюжку «використовується операторами вузлів, які беруть участь у протоколі Lido після злиття ETH, для вилучення MEV». Оператори вузлів використовують контракт, щоб забезпечити постійну актуальну конфігурацію програмного забезпечення.
«Ключові рекомендації передбачають перевірку кількості ретрансляторів відразу після перевірки msg.sender, видалення перевірки нульової адреси для msg.sender, перевірку того, чи є адреса маркера контрактом у функції _safe_erc20_transfer, і використання відображення, яке зіставляє URI з індексом ретранслятора. в масиві», — пояснив Statemind у дописі в блозі.
Що вам потрібно знати про аудит безпеки блокчейну Statemind
Lido є лише одним із багатьох клієнтів Statemind, до яких також входять 1INCH і Yearn.Finance. Statemind — це абсолютно нова фірма з аудиту безпеки блокчейнів, яка має понад 100,000 10 LoC у Solidity та Vyper разом. Наразі аудити Statemind забезпечили понад XNUMX мільярдів доларів у TVL, і наведені вище приклади лише додали цю цифру, яка швидко зростає. Щоб дізнатися більше, відвідайте Statemind.io.
Джерело: https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/