Pagkatapos ng sunud-sunod na mga pag-hack at pagsasamantala sa buong industriya ng DeFi na nagreresulta sa milyun-milyong pondo na nawala o sa mga kaugnay na pinsala, ang pagpapatuloy nang may pag-iingat ay palaging matalino. Ang pag-alam kung aling mga protocol, proyekto, at platform ang mapagkakatiwalaan ay isang hamon, ngunit bilang open-source code, maaari itong suriin ng mga pampubliko at pribadong kumpanya.
Sa isang bagong ulat na inilabas ng bagong dating blockchain security auditing firm na Statemind, ang sikat na liquidity staking project na Lido ay nabigyan ng malinis na bill ng kalusugan at walang anumang kritikal na bug o kahinaan na maaaring maglantad ng mga pondo sa pagkalugi.
Narito ang buong natuklasan mula sa ang ulat, kasama ang higit pang mga detalye sa sitwasyon.
Ang Bagong Blockchain Firm Statemind ay Naglabas ng Ulat sa Pag-audit Sa Lido
Ang Statemind ay isang bagong-bagong blockchain security auditing firm na kamakailan ay naging usap-usapan sa industriya ng crypto, ngunit higit pa sa paglaon. Sa ngayon, tumuon tayo sa mga natuklasan ng isang siyam na pahinang ulat ng pananaliksik pinalaya ng Statemind.
Ang proyekto ay pinahusay sa MEV-Boost relay allowlist, na ginagamit ng mga Node Operator na lumalahok sa Lido protocol pagkatapos ng ETH Merge upang kunin ang MEV. Ang mga Node Operator ay umaasa sa kontrata upang matiyak ang up-to-date na configuration ng software upang maiwasan ang mga isyu.
Gumawa si Statemind ng ilang mahahalagang rekomendasyon, gaya ng “pagsuri sa bilang ng mga relay pagkatapos mismo ng pagsusuri sa msg.sender, pag-alis ng zero address check para sa msg.sender, pagsuri kung ang token address ay isang kontrata sa function na _safe_erc20_transfer, at paggamit ng pagmamapa na nagmamapa URI sa index ng relay sa array,” binalangkas ni Statemind sa isang post sa blog.
Ang mga rekomendasyon ay nakatuon lamang sa pag-aayos ng mga menor de edad, mga bug na nagbibigay-kaalaman, habang ang ulat ay sabay-sabay na nagpahayag ng walang kritikal, mataas, o kahit na katamtamang panganib na mga kahinaan na dapat pag-usapan. Nangangahulugan ito na makatitiyak ang mga user ng Lido na malinis ang code at walang bisa sa anumang potensyal na pagsasamantalang maaaring samantalahin ng mga hacker.
Paano Sinimulan ng Statemind ang Paglunsad Nito Sa Kanang Paa
Ang mga pag-audit sa seguridad ng Blockchain ay isang mahalagang aspeto ng pagtiyak ng isang mas ligtas na industriya ng cryptocurrency. Maaaring makaligtaan ng mga developer ang mahahalagang bahagi sa code, na maaaring linisin gamit ang pangalawang hanay ng mga mas may karanasang mata.
Bagama't ang Statemind ay isang bagong blockchain security auditing firm, ipinagmamalaki ng team ang mahigit 100,000 LoC ng Solidity at Vyper experience na pinagsama. Ang mga statemind audit ay nakakuha na ng mahigit $10B sa TVL, na may hanggang $350M na idinagdag sa kabuuan kamakailan.
Si Statemind ay sumulong din kamakailan bilang mga hacker ng puting sumbrero upang ihinto ang isang kahinaan sa Avalanche na may higit sa $350M sa tinantyang pinsala sa ilang mga kadena. Kamakailan din ay gumawa ng balita si Statemind para sa pagtuklas ng dalawang taong gulang na bug sa Keep3r Network ni Andre Cronje.
Bilang karagdagan sa Lido, ang iba pang mga kliyente ng Statemind ay kinabibilangan ng 1INCH at Yearn.Finance. Upang matuto nang higit pa tungkol sa mga pag-audit sa seguridad ng Statemind, bisitahin ang opisyal Statemind.io website.
Disclaimer: Ito ay isang naka-sponsor na press release at para sa mga layuning pang-impormasyon lamang. Hindi nito sinasalamin ang mga pananaw ng Crypto Daily, at hindi rin ito nilayon na gamitin bilang legal, buwis, pamumuhunan, o payo sa pananalapi.
Pinagmulan: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido