Het bedrijf achter de recente succesverhaal, waar werd voorkomen dat $ 350 miljoen aan schade de Avalanche-blockchain raakte, heeft een diepgaand auditrapport uitgebracht van de populaire Ethereum-oplossing voor liquiditeitsinzet, Lido.
Het rapport heeft Lido uiteindelijk een duidelijk signaal gegeven, waarbij wordt opgemerkt dat er geen significante kwetsbaarheden zijn ontdekt. Dit is wat nieuwkomer blockchain-auditbedrijf Statemind vond in hun Lido-rapport.
Lido voert Statemind uit met het veilig houden van miljarden op het spel
Lido is ontworpen om liquiditeit te bieden voor ingezette activa met dagelijkse beloningen en geen lock-up perioden. Lido-uitzetoplossingen zijn beschikbaar voor Ethereum, Solana, Polygon, Terra, Kusama en Polkadot. Bij het inzetten van Lido munt je ingezette tokens die 1:1 worden uitgegeven op je initiële inzet. Met Lido kunnen uw ingezette tokens in het hele DeFi-ecosysteem worden gebruikt als onderpand, voor leningen, opbrengstteelt en meer.
Naarmate Lido zijn bolwerk uitbreidt met oplossingen voor het uitzetten van liquide cryptovaluta, wordt het noodzakelijk dat de onderliggende code brandschoon en zonder mogelijke complicaties is. Er staan miljarden dollars op het spel bij miljoenen gebruikers. Lido heeft blockchain-auditbedrijf Statemind de opdracht gegeven om zijn code te herzien en ervoor te zorgen dat er geen kritieke kwetsbaarheden bestaan - en als ze dat wel doen, doof ze dan voordat ze een probleem worden.
Statemind maakt enorme plons bij lancering, bespaart lawine $ 350 miljoen
Statemin deed precies dit, maar buiten zijn vaste klantenkring, en maakte tegelijkertijd een enorme plons in de gemeenschap van cryptocurrency-ontwikkeling. Een proactieve beoordeling van verschillende topblockchains onthulde dat Avalanche en bijbehorende ketens waren blootgesteld aan een kritieke kwetsbaarheid. De geschatte schade bedraagt meer dan $ 350 miljoen die Statemind kon besparen.
In het meer reactieve Lido-onderzoek dat door de klant zelf werd gevraagd, ontdekte Statemin gelukkig geen kritieke, hoge of middelzware bugs. Er werden alleen informatieve bugs gevonden, die gemakkelijk kunnen worden gepatcht en geen bedreiging vormen, aldus Statemind.
🧘Nieuw auditrapport🧘
Statemind heeft een volledige audit van @LidoFinance MEV-boost relais toelatingslijst.
Geen kritieke kwetsbaarheden gevonden
Lees hier ons volledige rapport: https://t.co/GthoW7Osd7
— Staatszin (@staatmindio) 21 september 2022
De resultaten en aanbevelingen van het Lido-auditrapport
Statemin schetste verder de resultaten van het MEV-Boost relay-toelatingslijstproject en Lido-audit in een rapport van negen pagina's. Volgens het rapport wordt de on-chain relay-toelatingslijst "gebruikt door knooppuntoperators die deelnemen aan het Lido-protocol na de ETH-samenvoeging om MEV te extraheren." Node Operators gebruiken het contract om te allen tijde te zorgen voor up-to-date softwareconfiguratie.
“Belangrijkste aanbevelingen zijn het controleren van het aantal relais direct na de msg.sender-controle, het verwijderen van de nuladrescontrole voor msg.sender, het controleren of het tokenadres een contract is in de functie _safe_erc20_transfer, en het gebruik van mapping die URI toewijst aan de index van het relais in de array”, legt Statemin uit in een blogpost.
Wat u moet weten over Statemind Blockchain-veiligheidsaudits
Lido is slechts een van de vele klanten van Statemind, waartoe ook 1INCH en Yearn.Finance behoren. Statemind is een gloednieuw blockchain-beveiligingsauditbedrijf met meer dan 100,000 LoC van Solidity en Vyper-ervaring gecombineerd. Tot dusver hebben Statemind-audits meer dan $ 10 miljard aan TVL opgeleverd, en de bovenstaande voorbeelden hebben dit snelgroeiende aantal alleen maar vergroot. Ga voor meer informatie naar Statemind.io.
Bron: https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/