לאחר שורה של פריצות וניצולים ברחבי תעשיית ה-DeFi שהביאו לאיבוד כספים של מיליוני או לנזקים קשורים, להמשיך בזהירות היא תמיד נבונה. לדעת באילו פרוטוקולים, פרויקטים ופלטפורמות יש לסמוך הוא אתגר, אך כקוד פתוח, ניתן לבדוק אותו על ידי החברות הציבוריות והפרטיות.
בדו"ח חדש שפרסמה חברת ביקורת האבטחה הבלוקצ'יין העולה החדשה Statemind, פרויקט השקעות הנזילות הפופולרי Lido קיבל חשבון בריאות נקי והוא נקי מכל באגים או פגיעות קריטיים שעלולים לחשוף כספים להפסד.
להלן הממצאים המלאים מ הדו"ח, יחד עם פרטים נוספים על המצב.
חברת הבלוקצ'יין החדשה Statemind מפרסמת דו"ח ביקורת על לידו
Statemind היא חברת ביקורת אבטחה חדשה לגמרי של בלוקצ'יין, שלאחרונה הייתה לדיון בתעשיית הקריפטו, אך על כך בהמשך. לעת עתה, הבה נתמקד בממצאים של דו"ח מחקר בן תשעה עמודים שוחרר מאת Statemind.
הפרויקט השתכלל ברשימת ההיתרים של ממסר MEV-Boost, המשמשת את מפעילי הצומת המשתתפים בפרוטוקול Lido לאחר מיזוג ETH כדי לחלץ MEV. מפעילי צומת מסתמכים על החוזה כדי להבטיח תצורת תוכנה עדכנית כדי למנוע בעיות.
Statemind הציע מספר המלצות מרכזיות, כגון "בדיקת מספר הממסרים מיד לאחר בדיקת msg.sender, הסרת בדיקת הכתובת האפס עבור msg.sender, בדיקה אם כתובת האסימון היא חוזה בפונקציה _safe_erc20_transfer, ושימוש במיפוי שממפה URI לאינדקס של ממסר במערך", תיאר Statemind בפוסט בבלוג.
ההמלצות התמקדו אך ורק בתיקון באגים מידע קלים, בעוד שהדוח לא חשף בו זמנית פגיעות קריטיות, גבוהות או אפילו בסיכון בינוני שאפשר לדבר עליהן. המשמעות היא שמשתמשי לידו יכולים להיות סמוכים ובטוחים שהקוד נקי וחסר כל ניצול פוטנציאלי שהאקרים יכולים לנצל.
איך Statemind התחילה את השקתו ברגל ימין
ביקורת אבטחה בלוקצ'יין היא היבט חיוני להבטחת תעשיית מטבעות קריפטוגרפיים בטוחים יותר. מפתחים יכולים לפספס אזורים חיוניים בקוד, אותם ניתן לנקות בעזרת קבוצה שנייה של עיניים מנוסות יותר.
למרות ש-Statemind היא חברת ביקורת אבטחה חדשה לגמרי של בלוקצ'יין, הצוות מתגאה בלמעלה מ-100,000 LoC של חוויית Solidity ו-Vyper ביחד. ביקורות Statemind כבר הבטיחו יותר מ-10 מיליארד דולר ב-TVL, כאשר לאחרונה נוספו לסך של עד 350 מיליון דולר.
סטייטמיינד גם התקדמה לאחרונה בתור האקרים של הכובע הלבן כדי לעצור פגיעות ב-Avalanche עם יותר מ-350 מיליון דולר בנזקים משוערים במספר רשתות. Statemind גם פרסמה לאחרונה חדשות על גילוי באג בן שנתיים ברשת Keep3r של אנדרה קרוניה.
בנוסף ללידו, לקוחות אחרים של Statemind כוללים את 1INCH ו-Yearn.Finance. למידע נוסף על ביקורת אבטחה של Statemind, בקר ברשמית Statemind.io אתר אינטרנט.
כתב ויתור: זוהי הודעה לעיתונות ממומנת והיא למטרות מידע בלבד. זה לא משקף את הדעות של Crypto Daily, וגם לא נועד לשמש כייעוץ משפטי, מס, השקעות או פיננסי.
מקור: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido