Blockchain

Το Lido λαμβάνει σαφές σήμα από το Blockchain Auditing Experts Statemind

09/22/2022
Bitcoin Ethereum News

Η εταιρεία πίσω από το πρόσφατο ιστορία επιτυχίας, όπου αποτράπηκε από ζημιές 350 εκατομμυρίων δολαρίων να πλήξουν το blockchain Avalanche, δημοσίευσε μια λεπτομερή έκθεση ελέγχου της δημοφιλούς λύσης στοιχηματισμού ρευστότητας Ethereum, Lido. 

Η έκθεση έδωσε τελικά στον Lido ένα σαφές μήνυμα, σημειώνοντας ότι δεν ανακαλύφθηκαν σημαντικές ευπάθειες. Δείτε τι βρήκε η νεοεισερχόμενη ελεγκτική εταιρεία blockchain Statemind στην έκθεσή της Lido. 

Το Lido Tasks Statemind με το να διακυβεύονται δισεκατομμύρια ασφαλή

Υπαίθρια πισίνα έχει σχεδιαστεί για να παρέχει ρευστότητα για στοιχηματισμένα περιουσιακά στοιχεία με καθημερινές ανταμοιβές και χωρίς περιόδους κλειδώματος. Διατίθενται λύσεις Lido staking για Ethereum, Solana, Polygon, Terra, Kusama και Polkadot. Όταν ποντάρετε το Lido, κόβετε στοιχήματα στοιχήματος τα οποία εκδίδονται 1:1 στο αρχικό σας ποντάρισμα. Με το Lido, τα πονταρισμένα token σας μπορούν να χρησιμοποιηθούν σε όλο το οικοσύστημα DeFi ως εγγύηση, για δανεισμό, καλλιέργεια απόδοσης και πολλά άλλα.

Εικόνα

Καθώς το Lido επεκτείνει το προπύργιο του σε λύσεις στοιχηματισμού υγρών κρυπτονομισμάτων, η ανάγκη ο υποκείμενος κώδικας να είναι καθαρός και χωρίς πιθανές επιπλοκές γίνεται επιτακτική. Δισεκατομμύρια δολάρια σε αξία διακυβεύονται για εκατομμύρια χρήστες. Η Lido έχει αναθέσει στην ελεγκτική εταιρεία blockchain Statemind να επανεξετάσει τον κώδικά της και να διασφαλίσει ότι δεν υπάρχουν κρίσιμα τρωτά σημεία – και αν υπάρχουν, εξαλείψτε τα πριν γίνουν πρόβλημα. 

Το Statemind κάνει τεράστια έκρηξη κατά την εκτόξευση, εξοικονομώντας 350 εκατομμύρια $ από τη χιονοστιβάδα

Η Statemind έκανε ακριβώς αυτό, αλλά εκτός της τακτικής πελατείας της, ενώ ταυτόχρονα έκανε ένας τεράστιος παφλασμός σε όλη την κοινότητα ανάπτυξης κρυπτονομισμάτων. Μια προληπτική ανασκόπηση πολλών κορυφαίων blockchains αποκάλυψε ότι η Avalanche και οι σχετικές αλυσίδες εκτέθηκαν σε μια κρίσιμη ευπάθεια. Οι εκτιμώμενες ζημιές ξεπερνούν τα 350 εκατομμύρια δολάρια που κατάφερε να εξοικονομήσει η Statemind. 

Στην πιο αντιδραστική έρευνα του Lido που προκλήθηκε από τον ίδιο τον πελάτη, η Statemind, ευτυχώς, ανακάλυψε μηδενικά κρίσιμα, υψηλής ή μεσαίας σοβαρότητας σφάλματα. Βρέθηκαν μόνο ενημερωτικά σφάλματα, τα οποία διορθώνονται εύκολα και δεν αποτελούν απειλή, είπε η Statemind. 

Τα αποτελέσματα και οι συστάσεις της έκθεσης ελέγχου Lido

Η Statemind περιέγραψε περαιτέρω τα αποτελέσματα του έργου λίστας επιτρεπόμενων αναμετάδοσης MEV-Boost και του ελέγχου Lido στο έκθεση εννέα σελίδων. Σύμφωνα με την έκθεση, η λίστα επιτρεπόμενων αναμετάδοσης on-chain "χρησιμοποιείται από χειριστές κόμβων που συμμετέχουν στο πρωτόκολλο Lido μετά τη συγχώνευση ETH για την εξαγωγή του MEV". Οι χειριστές κόμβων χρησιμοποιούν το συμβόλαιο για να διασφαλίζουν ανά πάσα στιγμή ενημερωμένη διαμόρφωση λογισμικού.  

"Οι βασικές συστάσεις περιλαμβάνουν τον έλεγχο του αριθμού των αναμετάδοσης αμέσως μετά τον έλεγχο msg.sender, την κατάργηση του ελέγχου μηδενικής διεύθυνσης για το msg.sender, τον έλεγχο εάν η διεύθυνση διακριτικού είναι συμβόλαιο στη συνάρτηση _safe_erc20_transfer και τη χρήση αντιστοίχισης που αντιστοιχίζει το URI στο ευρετήριο του αναμετάδοσης στη συστοιχία», εξήγησε η Statemind σε μια ανάρτηση ιστολογίου. 

Τι πρέπει να γνωρίζετε για τους ελέγχους ασφάλειας του Statemind Blockchain 

Το Lido είναι μόνο ένας από τους πολλούς πελάτες της Statemind, στους οποίους περιλαμβάνονται επίσης οι 1INCH και Yearn.Finance. Η Statemind είναι μια ολοκαίνουργια εταιρεία ελέγχου ασφάλειας blockchain με πάνω από 100,000 LoC Solidity και Vyper εμπειρία σε συνδυασμό. Μέχρι στιγμής, οι έλεγχοι Statemind έχουν εξασφαλίσει πάνω από 10 δισεκατομμύρια $ σε TVL και τα παραπάνω παραδείγματα έχουν προσθέσει μόνο αυτόν τον ταχέως αυξανόμενο αριθμό. Για να μάθετε περισσότερα, επισκεφθείτε Statemind.io.

Πηγή: https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/