最近的公司 成功的故事为防止 Avalanche 区块链遭受 350 亿美元的损失,该公司发布了一份对流行的以太坊流动性质押解决方案 Lido 的深入审计报告。
该报告最终向 Lido 发出了一个非常明确的信号,并指出没有发现任何重大漏洞。 以下是新加入的区块链审计公司 Statemind 在他们的 Lido 报告中发现的内容。
Lido 的任务是确保数十亿美元的安全
丽都 旨在为质押资产提供流动性,每日奖励且无锁定期。 Lido 质押解决方案适用于 Ethereum、Solana、Polygon、Terra、Kusama 和 Polkadot。 在质押 Lido 时,您会铸造质押代币,这些代币会以 1:1 的比例发行给您的初始质押。 借助 Lido,您的质押代币可以在整个 DeFi 生态系统中用作抵押品,用于借贷、收益农业等。
随着 Lido 扩大其在流动加密质押解决方案上的据点,底层代码非常干净且没有任何潜在并发症的需求变得势在必行。 数以百万计的用户面临着数十亿美元的价值。 Lido 已委托区块链审计公司 Statemind 审查其代码并确保不存在严重漏洞——如果存在,请在它们成为问题之前将其扼杀。
Statemind 在发布时大获成功,为 Avalanche 节省了 350 亿美元
Statemind 就是这样做的,但在其常规客户之外,同时 巨大的飞溅 整个加密货币开发社区。 对几个顶级区块链的主动审查表明,Avalanche 和相关链暴露于一个严重漏洞。 Statemind 能够节省的估计损失超过 350 亿美元。
在客户自己提出的更具反应性的 Lido 研究中,Statemind 幸运地发现了零严重、高或中等严重性错误。 Statemind 说,只发现了信息漏洞,这些漏洞很容易修补并且不会构成威胁。
🧘新审计报告🧘
Statemind 已完成对 @丽都财经 MEV-升压继电器许可名单。
未发现严重漏洞
在此处阅读我们的完整报告: https://t.co/GthoW7Osd7
—Statemind (@statemindio) 2022 年 9 月 21 日
丽都审计报告的结果和建议
Statemind 进一步概述了 MEV-Boost 继电器许可名单项目和 Lido 审计的结果。 一份九页的报告. 根据该报告,链上中继许可名单“被 ETH 合并后参与 Lido 协议的节点运营商用于提取 MEV。” 节点运营商使用合同来确保始终保持最新的软件配置。
“主要建议包括在 msg.sender 检查后立即检查中继数量,删除 msg.sender 的零地址检查,检查令牌地址是否是函数 _safe_erc20_transfer 中的合约,以及利用将 URI 映射到中继索引的映射在阵列中,”Statemind 在博客文章中解释道。
您需要了解的 Statemind 区块链安全审计知识
Lido 只是 Statemind 的众多客户之一,其中还包括 1INCH 和 Yearn.Finance。 Statemind 是一家全新的区块链安全审计公司,拥有超过 100,000 LoC 的 Solidity 和 Vyper 经验。 到目前为止,Statemind 审计已经获得了超过 10B 美元的 TVL,而上面的例子只是增加了这个快速增长的数字。 要了解更多信息,请访问 Statemind.io.
资料来源:https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/