Selepas rentetan penggodaman dan eksploitasi merentas industri DeFi yang mengakibatkan berjuta-juta dana hilang atau kerosakan yang berkaitan, meneruskan dengan berhati-hati adalah sentiasa bijak. Mengetahui protokol, projek dan platform yang perlu dipercayai adalah satu cabaran, tetapi sebagai kod sumber terbuka, ia boleh disemak oleh firma awam dan swasta.
Dalam laporan baharu yang dikeluarkan oleh firma pengauditan keselamatan blockchain baru Statemind, projek pertaruhan kecairan popular Lido telah diberikan bil kesihatan yang bersih dan bebas daripada sebarang pepijat kritikal atau kelemahan yang boleh mendedahkan dana kepada kerugian.
Berikut adalah penemuan penuh daripada laporan itu, bersama-sama dengan butiran lanjut tentang keadaan.
Statemind Firma Blockchain Baharu Keluarkan Laporan Audit Mengenai Lido
Statemind ialah firma pengauditan keselamatan blockchain baharu yang baru-baru ini menjadi bualan industri crypto, tetapi lebih lanjut mengenainya kemudian. Buat masa ini, mari kita fokus pada penemuan laporan penyelidikan sembilan muka surat dikeluarkan oleh Statemind.
Projek ini menyempurnakan senarai dibenarkan geganti MEV-Boost, yang digunakan oleh Operator Nod yang mengambil bahagian dalam protokol Lido selepas Gabungan ETH untuk mengekstrak MEV. Operator Nod bergantung pada kontrak untuk memastikan konfigurasi perisian terkini untuk mengelakkan isu.
Statemind membuat beberapa cadangan penting, seperti "menyemak bilangan geganti sejurus selepas semakan msg.sender, mengalih keluar semakan alamat sifar untuk msg.sender, menyemak sama ada alamat token adalah kontrak dalam fungsi _safe_erc20_transfer, dan menggunakan pemetaan yang memetakan URI untuk mengindeks geganti dalam tatasusunan,” Statemind menggariskan dalam catatan blog.
Pengesyoran ditumpukan semata-mata pada membetulkan pepijat kecil yang bermaklumat, manakala laporan itu pada masa yang sama tidak mendedahkan kelemahan kritikal, tinggi malah berisiko sederhana untuk diperkatakan. Ini bermakna bahawa pengguna Lido boleh yakin bahawa kod itu bersih dan tidak mempunyai sebarang eksploitasi yang boleh diambil oleh penggodam.
Bagaimana Statemind Memulakan Pelancarannya Dengan Kaki Kanan
Audit keselamatan rantaian blok adalah aspek penting untuk memastikan industri mata wang kripto yang lebih selamat. Pembangun boleh terlepas kawasan penting dalam kod, yang boleh dibersihkan dengan set kedua mata yang lebih berpengalaman.
Walaupun Statemind ialah firma pengauditan keselamatan blockchain yang serba baharu, pasukan itu mempunyai lebih 100,000 LoC pengalaman Solidity dan Vyper digabungkan. Audit statemind telah memperoleh lebih $10B dalam TVL, dengan sebanyak $350J ditambah kepada jumlah baru-baru ini.
Statemind juga baru-baru ini melangkah ke hadapan sebagai penggodam topi putih untuk menghentikan kelemahan dalam Avalanche dengan lebih daripada $350J dalam anggaran kerosakan merentasi beberapa rantai. Statemind juga baru-baru ini membuat berita untuk menemui pepijat berusia dua tahun dalam Rangkaian Keep3r Andre Cronje.
Selain Lido, pelanggan Statemind yang lain termasuk 1INCH dan Yearn.Finance. Untuk mengetahui lebih lanjut tentang audit keselamatan Statemind, lawati pegawai itu Statemind.io laman web.
Penafian: Ini adalah siaran akhbar yang ditaja dan adalah untuk tujuan maklumat sahaja. Ia tidak menggambarkan pandangan Crypto Daily, dan juga tidak bertujuan untuk digunakan sebagai nasihat undang-undang, cukai, pelaburan atau kewangan.
Sumber: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido