Statemind 審計報告顯示 Staking 解決方案中沒有關鍵問題……

在整個 DeFi 行業發生一系列黑客攻擊和漏洞利用導致數百萬資金損失或相關損失之後，謹慎行事始終是明智的。 了解信任哪些協議、項目和平台是一項挑戰，但作為開源代碼，公共和私營公司可以對其進行檢查。

在新加入的區塊鏈安全審計公司 Statemind 發布的一份新報告中，流行的流動性質押項目 Lido 已經獲得了一份乾淨的健康證明，並且沒有任何可能使資金遭受損失的嚴重錯誤或漏洞。

以下是完整的調查結果 報告，以及有關情況的更多詳細信息。

新的區塊鏈公司 Statemind 發布關於 Lido 的審計報告

Statemind 是一家全新的區塊鏈安全審計公司，最近成為加密行業的熱門話題，但稍後會詳細介紹。 現在，讓我們關註一份長達九頁的研究報告的發現 發布 通過Statemind。

該項目在 MEV-Boost 中繼許可名單上進行了磨練，ETH 合併後參與 Lido 協議的節點運營商使用該名單來提取 MEV。 節點運營商依靠合同來確保最新的軟件配置以防止出現問題。  

Statemind 提出了幾個關鍵建議，例如“在 msg.sender 檢查之後立即檢查中繼數量，刪除 msg.sender 的零地址檢查，檢查令牌地址是否是函數 _safe_erc20_transfer 中的合約，以及利用映射的映射數組中繼電器索引的 URI，”Statemind 在博客文章中概述。

建議僅側重於修復較小的信息性錯誤，而報告同時顯示沒有關鍵、高甚至中等風險的漏洞可言。 這意味著 Lido 用戶可以放心，代碼是乾淨的，沒有黑客可以利用的任何潛在漏洞。

Statemind 是如何從右腳開始的

區塊鏈安全審計是確保加密貨幣行業更安全的重要方面。 開發人員可能會錯過代碼中的關鍵區域，這些區域可以用第二組更有經驗的眼睛來清理。

雖然 Statemind 是一家全新的區塊鏈安全審計公司，但該團隊擁有超過 100,000 LoC 的 Solidity 和 Vyper 經驗。 Statemind 審計已經獲得了超過 10B 美元的 TVL，最近總計增加了多達 350 億美元。

Statemind 最近也挺身而出，成為白帽黑客 用超過 350 億美元阻止 Avalanche 中的漏洞 在多個連鎖店的估計損失。 Statemind 最近還因為在 Andre Cronje 的 Keep3r 網絡中發現了一個兩年前的錯誤而發布了新聞。

除了麗都，Statemind 的其他客戶還包括 1INCH 和 Yearn.Finance。 要了解有關 Statemind 安全審計的更多信息，請訪問官方 Statemind.io 網站。