המשרד שמאחורי האחרון סיפור הצלחה, שבו נמנעו נזקים של 350 מיליון דולר לפגוע בבלוקצ'יין Avalanche, פרסמה דוח ביקורת מעמיק של פתרון ההימור הפופולרי בנזילות Ethereum, Lido.
הדו"ח נתן בסופו של דבר ללידו אות ברור לחלוטין, וציין שלא התגלו נקודות תורפה משמעותיות. הנה מה שחברת ביקורת הבלוקצ'יין העולה החדשה Statemind מצאה בדו"ח לידו.
לידו משימות למדינה לשמור על מיליארדים על כף המאזניים
ברכה שחיה נועד לספק נזילות לנכסים בהימור עם תגמולים יומיים וללא תקופות נעילה. פתרונות הימור לידו זמינים עבור Ethereum, Solana, Polygon, Terra, Kusama ו-Polkadot. כשאתה מעמיד את לידו, אתה מטביע אסימונים מופקעים 1:1 להימור הראשוני שלך. עם Lido, ניתן להשתמש באסימונים המוחזקים בכל מערכת האקולוגית של DeFi כבטחונות, להלוואות, חקלאות תשואה ועוד.
ככל שלידו מרחיבה את מעוזה על פני פתרונות קריפטו נוזליים, הצורך שהקוד הבסיסי יהיה נקי ונקי וללא כל סיבוכים פוטנציאליים הופך הכרחי. שווי מיליארדי דולרים עומדים על כף המאזניים בקרב מיליוני משתמשים. Lido הטילה על חברת ביקורת הבלוקצ'יין Statemind לבחון את הקוד שלה ולוודא שלא קיימות פגיעויות קריטיות - ואם כן, בטל אותן לפני שהן הופכות לבעיה.
Statemind עושה רעש גדול בזמן ההשקה, חוסך למפולת 350 מיליון דולר
סטייטמיינד עשתה בדיוק את זה אבל מחוץ לקהל הלקוחות הקבוע שלה, ובו זמנית יצרה שפריץ ענק ברחבי קהילת פיתוח מטבעות הקריפטו. סקירה יזומה של מספר רשתות בלוק מובילות גילתה כי Avalanche ורשתות נלוות נחשפו לפגיעות קריטית. הנזקים המשוערים מגיעים למעל 350 מיליון דולר ש-Statemind הצליחה לחסוך.
במחקר הלידו תגובתי יותר שהזמין הלקוח עצמו, Statemind, למרבה המזל, גילה אפס באגים קריטיים, גבוהים או בינוניים. נמצאו רק באגים מידעיים, שמתוקנים בקלות ואינם מהווים איום, אמר Statemind.
🧘דוח ביקורת חדש🧘
Statemind השלימה ביקורת מלאה של @LidoFinance רשימת ההיתרים של ממסר MEV-boost.
לא נמצאו פגיעויות קריטיות
קרא את הדו"ח המלא שלנו כאן: https://t.co/GthoW7Osd7
- Statemind (@statemindio) ספטמבר 21, 2022
התוצאות וההמלצות של דוח הביקורת של לידו
Statemind תיאר עוד את התוצאות של פרויקט רשימת ההיתרים של MEV-Boost וביקורת Lido דוח בן תשעה עמודים. על פי הדיווח, רשימת ההיתרים של הממסר על השרשרת "משמשת את מפעילי הצומת המשתתפים בפרוטוקול Lido לאחר מיזוג ה-ETH כדי לחלץ MEV." מפעילי צומת משתמשים בחוזה כדי להבטיח תצורת תוכנה עדכנית בכל עת.
"המלצות עיקריות כוללות בדיקת מספר הממסרים מיד לאחר בדיקת msg.sender, הסרת בדיקת הכתובת האפס עבור msg.sender, בדיקה אם כתובת האסימון היא חוזה בפונקציה _safe_erc20_transfer, ושימוש במיפוי הממפה את ה-URI לאינדקס של הממסר. במערך", הסביר סטייטמיינד בפוסט בבלוג.
מה שאתה צריך לדעת על ביקורת בטיחות של Statemind Blockchain
Lido הוא רק אחד מני רבים מהלקוחות של Statemind, הכוללים גם את 1INCH ו-Yearn.Finance. Statemind היא חברת ביקורת אבטחה חדשה לגמרי של בלוקצ'יין עם למעלה מ-100,000 ניסיון ב-LoC של Solidity ו-Vyper ביחד. עד כה, ביקורת Statemind הבטיחו יותר מ-10 מיליארד דולר ב-TVL, והדוגמאות לעיל רק הוסיפו למספר הגדל במהירות. למידע נוסף, בקר Statemind.io.
מקור: https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/