Na een reeks hacks en exploits in de DeFi-industrie, resulterend in miljoenen verloren geld of gerelateerde schade, is voorzichtigheid altijd verstandig. Weten op welke protocollen, projecten en platforms u moet vertrouwen is een uitdaging, maar als open-sourcecode kan deze worden gecontroleerd door openbare en particuliere bedrijven.
In een nieuw rapport van de nieuwkomer Statemind, een beveiligingsauditbureau voor blockchain, heeft het populaire liquiditeitsproject Lido een schone gezondheidsverklaring gekregen en is het vrij van kritieke bugs of kwetsbaarheden die fondsen zouden kunnen blootstellen aan verlies.
Hier zijn de volledige bevindingen van het verslag, samen met meer details over de situatie.
Nieuwe Blockchain Firm Statemind publiceert auditrapport over Lido
Statemind is een gloednieuw blockchain-beveiligingsauditbedrijf dat recentelijk het gesprek van de dag is geweest in de crypto-industrie, maar daarover later meer. Laten we ons voorlopig concentreren op de bevindingen van een onderzoeksrapport van negen pagina's uitgebracht door Statemind.
Het project verscherpte de MEV-Boost-relay-toelatingslijst, die wordt gebruikt door knooppuntoperators die deelnemen aan het Lido-protocol na de ETH-samenvoeging om MEV te extraheren. Node-operators vertrouwen op het contract om te zorgen voor up-to-date softwareconfiguratie om problemen te voorkomen.
Statemind heeft verschillende belangrijke aanbevelingen gedaan, zoals "het controleren van het aantal relais direct na de msg.sender-controle, het verwijderen van de nuladrescontrole voor msg.sender, controleren of het tokenadres een contract is in de functie _safe_erc20_transfer, en het gebruik van mapping die kaarten URI naar index van relais in de array", schetste Statemin in een blogpost.
Aanbevelingen waren uitsluitend gericht op het oplossen van kleine, informatieve bugs, terwijl het rapport tegelijkertijd geen kritieke, hoge of zelfs middelhoge kwetsbaarheden aan het licht bracht. Dit betekent dat Lido-gebruikers er zeker van kunnen zijn dat de code schoon is en vrij is van mogelijke exploits waar hackers misbruik van kunnen maken.
Hoe Statemin zijn lancering op de juiste voet begon
Blockchain-beveiligingsaudits zijn een essentieel aspect van het waarborgen van een veiligere cryptocurrency-industrie. Ontwikkelaars kunnen cruciale gebieden in de code missen, die kunnen worden opgeschoond met een tweede set meer ervaren ogen.
Hoewel Statemin een gloednieuw blockchain-beveiligingsauditbedrijf is, beschikt het team over meer dan 100,000 LoC van Solidity en Vyper-ervaring gecombineerd. Statemind-audits hebben al meer dan $ 10 miljard aan TVL binnengehaald, met recentelijk maar liefst $ 350 miljoen aan het totaal.
Statemind trad onlangs ook naar voren als de white hat-hackers om een kwetsbaarheid in Avalanche te stoppen met meer dan $ 350 miljoen in geschatte schade over meerdere ketens. Statemind maakte onlangs ook nieuws voor het ontdekken van een twee jaar oude bug in Andre Cronje's Keep3r Network.
Andere klanten van Statemind zijn naast Lido 1INCH en Yearn.Finance. Ga voor meer informatie over Statemind-beveiligingsaudits naar de officiële Statemind.io website.
Disclaimer: Dit is een gesponsord persbericht en is alleen voor informatieve doeleinden. Het weerspiegelt niet de standpunten van Crypto Daily en is ook niet bedoeld om te worden gebruikt als juridisch, fiscaal, investerings- of financieel advies.
Bron: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido