L'azienda dietro il recente storia di successo, dove è stato impedito a $ 350 milioni di danni di colpire la blockchain di Avalanche, ha pubblicato un rapporto di audit approfondito della popolare soluzione di staking di liquidità di Ethereum, Lido.
Il rapporto ha infine dato al Lido un segnale chiaro, rilevando che non sono state scoperte vulnerabilità significative. Ecco cosa ha trovato Statemind, la nuova società di revisione blockchain, nel loro rapporto sul Lido.
Lido incarica Statemind di tenere in gioco miliardi di dollari
Lido è progettato per fornire liquidità agli asset in staking con ricompense giornaliere e senza periodi di lock-up. Le soluzioni di staking Lido sono disponibili per Ethereum, Solana, Polygon, Terra, Kusama e Polkadot. Quando stai puntando su Lido, coni i token con staking che vengono emessi 1:1 rispetto alla tua puntata iniziale. Con Lido, i tuoi token in stake possono essere utilizzati nell'ecosistema DeFi come garanzia, per prestiti, yield farming e altro ancora.
Man mano che Lido espande la sua roccaforte sulle soluzioni di staking di criptovalute liquide, la necessità che il codice sottostante sia perfettamente pulito e senza potenziali complicazioni diventa imperativo. Sono in gioco miliardi di dollari di valore tra milioni di utenti. Lido ha incaricato la società di auditing blockchain Statemind di rivedere il suo codice e garantire che non esistano vulnerabilità critiche e, in tal caso, eliminarle prima che diventino un problema.
Statemind fa un enorme salto al lancio, risparmiando Avalanche $ 350 milioni
Statemind ha fatto proprio questo ma al di fuori della sua clientela abituale, mentre contemporaneamente realizzava un enorme tuffo nella comunità di sviluppo delle criptovalute. Una revisione proattiva di diversi blockchain top ha rivelato che Avalanche e le catene associate erano esposte a una vulnerabilità critica. I danni stimati superano i 350 milioni di dollari che Statemind è stata in grado di risparmiare.
Nella ricerca Lido, più reattiva, suggerita dal cliente stesso, Statemind, fortunatamente, ha scoperto zero bug critici, di alta o media gravità. Sono stati trovati solo bug informativi, che sono facilmente risolvibili e non rappresentano una minaccia, ha affermato Statemind.
🧘Nuovo rapporto di audit🧘
Statemind ha completato un audit completo di @LidoFinanza Lista consentita di inoltro MEV-boost.
Nessuna vulnerabilità critica trovata
Leggi il nostro rapporto completo qui: https://t.co/GthoW7Osd7
— Statemind (@statemindio) 21 settembre 2022
I risultati e le raccomandazioni del rapporto di audit del Lido
Statemind ha ulteriormente delineato i risultati del progetto della lista consentita del relè MEV-Boost e dell'audit del Lido un rapporto di nove pagine. Secondo il rapporto, la lista consentita di inoltro a catena viene "utilizzata dagli operatori del nodo che partecipano al protocollo Lido dopo l'unione ETH per estrarre MEV". Gli operatori del nodo utilizzano il contratto per garantire una configurazione del software aggiornata in ogni momento.
"Le raccomandazioni chiave comprendono il controllo del numero di relè subito dopo il controllo di msg.sender, la rimozione del controllo dell'indirizzo zero per msg.sender, il controllo se l'indirizzo del token è un contratto nella funzione _safe_erc20_transfer e l'utilizzo di una mappatura che associa l'URI all'indice del relè nell'array", ha spiegato Statemind in un post sul blog.
Cosa devi sapere sugli audit di sicurezza Blockchain di Statemind
Lido è solo uno dei tanti clienti di Statemind, che includono anche 1INCH e Yearn.Finance. Statemind è una nuovissima società di auditing di sicurezza blockchain con oltre 100,000 LoC di Solidity ed esperienza Vyper combinate. Finora, gli audit di Statemind hanno assicurato oltre $ 10 miliardi di TVL e gli esempi sopra hanno solo aggiunto a questo numero in rapida crescita. Per saperne di più, visita Statemind.io.
Fonte: https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/