Dopo una serie di hack ed exploit nel settore DeFi che hanno portato alla perdita di milioni di fondi o ai relativi danni, è sempre saggio procedere con cautela. Sapere di quali protocolli, progetti e piattaforme fidarsi è una sfida, ma come codice open source può essere verificato da aziende pubbliche e private.
In un nuovo rapporto pubblicato dalla nuova società di revisione della sicurezza blockchain Statemind, il popolare progetto di staking di liquidità Lido ha ricevuto un buono stato di salute ed è privo di bug critici o vulnerabilità che potrebbero esporre i fondi a perdite.
Ecco i risultati completi di la relazione, insieme a maggiori dettagli sulla situazione.
La nuova società Blockchain Statemind pubblica il rapporto di audit sul Lido
Statemind è una nuovissima società di revisione della sicurezza blockchain che è stata recentemente oggetto di discussione nel settore delle criptovalute, ma ne parleremo più avanti. Per ora, concentriamoci sui risultati di un rapporto di ricerca di nove pagine rilasciato di Statemind.
Il progetto si è perfezionato nella lista consentita del relè MEV-Boost, utilizzata dagli operatori del nodo che partecipano al protocollo Lido dopo l'unione ETH per estrarre il MEV. Gli operatori del nodo si affidano al contratto per garantire una configurazione del software aggiornata per prevenire problemi.
Statemind ha fornito diverse raccomandazioni chiave, come "controllare il numero di relè subito dopo il controllo di msg.sender, rimuovere il controllo dell'indirizzo zero per msg.sender, controllare se l'indirizzo del token è un contratto nella funzione _safe_erc20_transfer e utilizzare la mappatura che mappa URI all'indice di inoltro nell'array", ha spiegato Statemind in un post sul blog.
Le raccomandazioni si sono concentrate esclusivamente sulla correzione di bug informativi minori, mentre il rapporto non ha rivelato contemporaneamente vulnerabilità critiche, ad alto o anche a medio rischio di cui parlare. Ciò significa che gli utenti di Lido possono essere certi che il codice è pulito e privo di potenziali exploit di cui gli hacker potrebbero trarre vantaggio.
Come Statemind ha iniziato il suo lancio con il piede giusto
Gli audit di sicurezza blockchain sono un aspetto essenziale per garantire un settore delle criptovalute più sicuro. Gli sviluppatori possono perdere le aree cruciali del codice, che possono essere ripulite con un secondo set di occhi più esperti.
Sebbene Statemind sia una nuovissima società di auditing della sicurezza blockchain, il team vanta oltre 100,000 LoC of Solidity e Vyper experience combinate. Gli audit di Statemind hanno già assicurato oltre $ 10 miliardi di TVL, con fino a $ 350 milioni aggiunti al totale di recente.
Statemind si è anche recentemente fatto avanti come hacker white hat per fermare una vulnerabilità in Avalanche con oltre $ 350 milioni in danni stimati attraverso diverse catene. Statemind ha anche recentemente fatto notizia per aver scoperto un bug di due anni nella rete Keep3r di Andre Cronje.
Oltre a Lido, altri clienti di Statemind includono 1INCH e Yearn.Finance. Per saperne di più sugli audit di sicurezza di Statemind, visita il sito ufficiale Statemind.io di LPI.
Dichiarazione di non responsabilità: questo è un comunicato stampa sponsorizzato ed è solo a scopo informativo. Non riflette le opinioni di Crypto Daily, né è inteso per essere utilizzato come consulenza legale, fiscale, di investimento o finanziaria.
Fonte: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido