Pas një vargu hakmarrjesh dhe shfrytëzimesh në të gjithë industrinë e DeFi që rezultuan në miliona fonde të humbura ose në dëmtime të lidhura me to, të vazhdosh me kujdes është gjithmonë e mençur. Njohja e protokolleve, projekteve dhe platformave për t'u besuar është një sfidë, por si kod me burim të hapur, ai mund të kontrollohet nga firmat publike dhe private.
Në një raport të ri të publikuar nga firma e re e auditimit të sigurisë së blockchain, Statemind, projektit popullor të aksioneve të likuiditetit Lido i është dhënë një faturë e pastër shëndetësore dhe është pa çdo defekt kritik ose dobësi që mund t'i ekspozojë fondet në humbje.
Këtu janë gjetjet e plota nga raporti, së bashku me më shumë detaje mbi situatën.
Firma e re Blockchain Statemind publikon raportin e auditimit në Lido
Statemind është një firmë e re e auditimit të sigurisë së blockchain, e cila kohët e fundit ka qenë biseda e industrisë së kriptove, por më shumë për këtë më vonë. Tani për tani, le të përqendrohemi në gjetjet e një raporti kërkimor prej nëntë faqesh lëshuar nga Statemind.
Projekti u hodh në listën e lejeve të stafetës MEV-Boost, e cila përdoret nga operatorët e nyjeve që marrin pjesë në protokollin Lido pas bashkimit ETH për të nxjerrë MEV. Operatorët e Nyjeve mbështeten në kontratë për të siguruar konfigurimin e përditësuar të softuerit për të parandaluar problemet.
Statemind bëri disa rekomandime kryesore, të tilla si "kontrollimi i numrit të releve menjëherë pas kontrollit të msg.sender, heqja e kontrollit të adresës zero për msg.sender, kontrollimi nëse adresa token është një kontratë në funksionin _safe_erc20_transfer dhe përdorimi i hartës që harton URI për indeksimin e stafetës në grup, "përshkroi Statemind në një postim në blog.
Rekomandimet u fokusuan vetëm në rregullimin e gabimeve të vogla informative, ndërsa raporti njëkohësisht nuk zbuloi asnjë dobësi kritike, të lartë apo edhe me rrezik të mesëm për të folur. Kjo do të thotë që përdoruesit e Lido mund të jenë të sigurt se kodi është i pastër dhe i pavlefshëm nga çdo shfrytëzim i mundshëm nga i cili mund të përfitojnë hakerat.
Si Statemind filloi lëshimin e tij në këmbën e djathtë
Auditimet e sigurisë së Blockchain janë një aspekt thelbësor për të siguruar një industri më të sigurt të kriptomonedhave. Zhvilluesit mund të humbasin zonat thelbësore në kod, të cilat mund të pastrohen me një grup të dytë sysh më me përvojë.
Megjithëse Statemind është një firmë e re e auditimit të sigurisë së blockchain, ekipi krenohet me mbi 100,000 LoC të Solidity dhe Vyper përvojë të kombinuar. Auditimet Statemind kanë siguruar tashmë mbi 10 miliardë dollarë në TVL, me 350 milion dollarë që i janë shtuar totalit kohët e fundit.
Statemind gjithashtu kohët e fundit doli përpara si hakerë të kapelave të bardha për të ndaluar një cenueshmëri në Orteku me më shumë se 350 milion dollarë në dëmet e vlerësuara në disa zinxhirë. Statemind gjithashtu bëri lajme së fundmi për zbulimin e një problemi dyvjeçar në rrjetin Keep3r të Andre Cronje.
Përveç Lido, klientë të tjerë të Statemind përfshijnë 1INCH dhe Yearn.Finance. Për të mësuar më shumë rreth auditimeve të sigurisë Statemind, vizitoni zyrtarin Statemind.io website.
Mohim përgjegjësie: Ky është një njoftim për shtyp i sponsorizuar dhe është vetëm për qëllime informative. Ai nuk pasqyron pikëpamjet e Crypto Daily dhe as nuk synohet të përdoret si këshillë ligjore, tatimore, investuese ose financiare.
Burimi: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido