شرکت پشت سر اخیر داستان موفقیتکه در آن از وارد شدن خسارت 350 میلیون دلاری به بلاک چین بهمن جلوگیری شد، گزارش حسابرسی عمیقی از راه حل محبوب سرمایه گذاری نقدینگی اتریوم، Lido منتشر کرده است.
این گزارش در نهایت به Lido یک سیگنال کاملاً واضح داد و اشاره کرد که هیچ آسیبپذیری قابل توجهی کشف نشده است. در اینجا چیزی است که شرکت حسابرسی بلاک چین تازه وارد Statemind در گزارش Lido خود یافت.
لیدو با ایمن نگه داشتن میلیاردها در معرض خطر دولتمردان را انجام می دهد
میعادگاه قشنگ ساحلی برای تأمین نقدینگی برای داراییهای سهامدار با پاداش روزانه و بدون دورههای قفل طراحی شده است. راه حل های Lido staking برای Ethereum، Solana، Polygon، Terra، Kusama و Polkadot در دسترس هستند. هنگام شرط بندی Lido، ژتون های شرط بندی شده را ضرب می کنید که 1:1 به سهام اولیه شما صادر می شود. با Lido، توکن های شرط بندی شده شما می توانند در سراسر اکوسیستم DeFi به عنوان وثیقه، برای وام دادن، کشاورزی بازده و موارد دیگر استفاده شوند.
همانطور که Lido سنگر خود را بر روی راه حل های استیکینگ رمزنگاری مایع گسترش می دهد، نیاز به تمیز بودن کد زیربنایی و بدون هیچ گونه عارضه احتمالی ضروری می شود. میلیاردها دلار ارزش در میان میلیون ها کاربر در خطر است. لیدو به شرکت حسابرسی بلاک چین Statemind موظف کرده است که کد آن را بررسی کند و اطمینان حاصل کند که هیچ آسیبپذیری حیاتی وجود ندارد – و اگر وجود داشت، قبل از اینکه مشکلی ایجاد شود، آنها را برطرف کنید.
Statemind در هنگام راهاندازی، بهمن 350 میلیون دلار صرفهجویی میکند
Statemind فقط این کار را انجام داد، اما خارج از مشتریان معمولی خود، در حالی که به طور همزمان انجام می داد چلپ چلوپ بزرگ در سراسر جامعه توسعه ارزهای دیجیتال. بررسی فعال چندین بلاک چین برتر نشان داد که بهمن و زنجیرههای مرتبط در معرض آسیبپذیری حیاتی قرار دارند. خسارات تخمینی بیش از 350 میلیون دلار است که Statemind توانست پس انداز کند.
در تحقیقات واکنشپذیرتر Lido که توسط خود مشتری انجام شد، Statemind خوشبختانه هیچ باگ بحرانی، بالا یا متوسط را کشف کرد. Statemind گفت: فقط اشکالات اطلاعاتی یافت شد که به راحتی اصلاح می شوند و هیچ تهدیدی ندارند.
🧘گزارش حسابرسی جدید🧘
Statemind یک حسابرسی کامل را تکمیل کرده است LidoFinance لیست مجاز رله تقویت کننده MEV.
هیچ آسیب پذیری حیاتی یافت نشد
گزارش کامل ما را اینجا بخوانید: https://t.co/GthoW7Osd7
- Statemind (@statemindio) سپتامبر 21، 2022
نتایج و توصیه های گزارش حسابرسی لیدو
Statemind در ادامه نتایج پروژه لیست مجاز رله MEV-Boost و ممیزی Lido را در آن تشریح کرد گزارشی نه صفحه ای. طبق این گزارش، لیست مجاز رله روی زنجیره "توسط اپراتورهای Node که در پروتکل Lido شرکت می کنند پس از ادغام ETH برای استخراج MEV استفاده می شود." اپراتورهای گره از قرارداد استفاده می کنند تا همیشه از پیکربندی نرم افزار به روز اطمینان حاصل کنند.
«توصیههای کلیدی شامل بررسی تعداد رلهها بلافاصله پس از بررسی msg.sender، حذف بررسی آدرس صفر برای msg.sender، بررسی اینکه آیا آدرس نشانه قراردادی در تابع _safe_erc20_transfer است، و استفاده از نقشهبرداری که URI را به نمایه رله نگاشت میکند. در آرایه،” Statemind در یک پست وبلاگ توضیح داد.
آنچه باید درباره ممیزی های ایمنی بلاک چین Statemind بدانید
Lido تنها یکی از بسیاری از مشتریان Statemind است که شامل 1INCH و Yearn.Finance نیز می شود. Statemind یک شرکت حسابرسی امنیت بلاک چین کاملاً جدید با بیش از 100,000 LoC از تجربه Solidity و Vyper است. تا کنون، حسابرسی Statemind بیش از 10 میلیارد دلار در TVL تضمین کرده است، و نمونه های بالا تنها به این تعداد به سرعت در حال رشد افزوده اند. برای کسب اطلاعات بیشتر، مراجعه کنید Statemind.io.
منبع: https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/