最近的公司 成功的故事為防止 Avalanche 區塊鏈遭受 350 億美元的損失,該公司發布了一份對流行的以太坊流動性質押解決方案 Lido 的深入審計報告。
該報告最終向 Lido 發出了一個非常明確的信號,並指出沒有發現任何重大漏洞。 以下是新加入的區塊鏈審計公司 Statemind 在他們的 Lido 報告中發現的內容。
Lido 的任務是確保數十億美元的安全
麗都 旨在為質押資產提供流動性,每日獎勵且無鎖定期。 Lido 質押解決方案適用於 Ethereum、Solana、Polygon、Terra、Kusama 和 Polkadot。 在質押 Lido 時,您會鑄造質押代幣,這些代幣會以 1:1 的比例發行給您的初始質押。 借助 Lido,您的質押代幣可以在整個 DeFi 生態系統中用作抵押品,用於借貸、收益農業等。
隨著 Lido 擴大其在流動加密質押解決方案上的據點,底層代碼非常乾淨且沒有任何潛在並發症的需求變得勢在必行。 數以百萬計的用戶面臨著數十億美元的價值。 Lido 已委託區塊鏈審計公司 Statemind 審查其代碼並確保不存在嚴重漏洞——如果存在,請在它們成為問題之前將其扼殺。
Statemind 在發佈時大獲成功,為 Avalanche 節省了 350 億美元
Statemind 就是這樣做的,但在其常規客戶之外,同時 巨大的飛濺 整個加密貨幣開發社區。 對幾個頂級區塊鏈的主動審查表明,Avalanche 和相關鏈暴露於一個嚴重漏洞。 Statemind 能夠節省的估計損失超過 350 億美元。
在客戶自己提出的更具反應性的 Lido 研究中,Statemind 幸運地發現了零嚴重、高或中等嚴重性錯誤。 Statemind 說,只發現了信息漏洞,這些漏洞很容易修補並且不會構成威脅。
🧘新審計報告🧘
Statemind 已完成對 @麗都財經 MEV-升壓繼電器許可名單。
未發現嚴重漏洞
在此處閱讀我們的完整報告: https://t.co/GthoW7Osd7
—Statemind (@statemindio) 2022 年 9 月 21 日
麗都審計報告的結果和建議
Statemind 進一步概述了 MEV-Boost 繼電器許可名單項目和 Lido 審計的結果。 一份九頁的報告. 根據該報告,鏈上中繼許可名單“被 ETH 合併後參與 Lido 協議的節點運營商用於提取 MEV。” 節點運營商使用合同來確保始終保持最新的軟件配置。
“主要建議包括在 msg.sender 檢查後立即檢查中繼數量,刪除 msg.sender 的零地址檢查,檢查令牌地址是否是函數 _safe_erc20_transfer 中的合約,以及利用將 URI 映射到中繼索引的映射在陣列中,”Statemind 在博客文章中解釋道。
您需要了解的 Statemind 區塊鏈安全審計知識
Lido 只是 Statemind 的眾多客戶之一,其中還包括 1INCH 和 Yearn.Finance。 Statemind 是一家全新的區塊鏈安全審計公司,擁有超過 100,000 LoC 的 Solidity 和 Vyper 經驗。 到目前為止,Statemind 審計已經獲得了超過 10B 美元的 TVL,而上面的例子只是增加了這個快速增長的數字。 要了解更多信息,請訪問 Statemind.io.
資料來源:https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/