ブロックチェーン

Lido は、ブロックチェーン監査の専門家 Statemind から完全なシグナルを受け取ります

09/22/2022
ビットコインイーサリアムニュース

最近の背後にある会社 サクセスストーリー350 億 XNUMX 万ドルの損害が Avalanche ブロックチェーンに当たるのを防がれた . 

このレポートは最終的に、重要な脆弱性が発見されなかったことを指摘して、Lido に完全なシグナルを与えました。 これは、新参のブロックチェーン監査会社である Statemind が Lido レポートで見つけたものです。 

Lido は、数十億ドルを危険にさらすことを安全に保つことで、Statemind をタスクします

保養地 ステークされた資産に流動性を提供するように設計されており、毎日の報酬があり、ロックアップ期間はありません。 Lido ステーキング ソリューションは、Ethereum、Solana、Polygon、Terra、Kusama、および Polkadot で利用できます。 Lido をステーキングすると、最初のステークに対して 1:1 で発行されるステーク済みトークンが作成されます。 Lido を使用すると、ステークされたトークンを DeFi エコシステム全体で担保として、融資、イールド ファーミングなどに使用できます。

画像

Lido が流動的な仮想通貨のステーキング ソリューションに拠点を拡大するにつれて、基盤となるコードがきしみなくクリーンであり、潜在的な複雑化がないようにする必要性が不可欠になります。 数十億ドルの価値が何百万ものユーザーにかかっています。 Lido は、ブロックチェーンの監査会社である Statemind に、そのコードをレビューし、重大な脆弱性が存在しないことを確認するように依頼しました。 

Statemind はローンチ時に大きな注目を集め、Avalanche を 350 億 XNUMX 万ドル節約

Statemind はまさにこれを行いましたが、通常の顧客以外で、同時に 巨大な水しぶき 暗号通貨開発コミュニティ全体。 いくつかの主要なブロックチェーンを事前に確認した結果、Avalanche と関連するチェーンが重大な脆弱性にさらされていることが明らかになりました。 Statemind が節約できた推定損害額は 350 億 XNUMX 万ドルを超えます。 

クライアント自身によって促された、より反応的な Lido の調査では、Statemind は、幸いなことに、重大度、高、または中程度の重大度のバグを発見しませんでした。 Statemind によると、発見されたのは情報のバグだけであり、パッチは簡単に適用でき、脅威にはなりませんでした。 

Lido 監査レポートの結果と推奨事項

Statemind は、MEV-Boost リレー許可リスト プロジェクトと Lido 監査の結果をさらに概説しました。 XNUMXページのレポート. レポートによると、オンチェーン リレー許可リストは、「ETH マージ後に Lido プロトコルに参加しているノード オペレーターが MEV を抽出するために使用する」ものです。 ノード オペレータは契約を使用して、常に最新のソフトウェア構成を確保します。  

「重要な推奨事項には、msg.sender チェックの直後にリレー数をチェックすること、msg.sender のゼロ アドレス チェックを削除すること、トークン アドレスが関数 _safe_erc20_transfer のコントラクトであるかどうかをチェックすること、および URI をリレーのインデックスにマップするマッピングを利用することが含まれます。 Statemind はブログ投稿で説明しています。 

Statemind ブロックチェーンの安全性監査について知っておくべきこと 

Lido は、1INCH や Yearn.Finance を含む多数の Statemind のクライアントの XNUMX つにすぎません。 Statemind は、Solidity と Vyper の経験を合わせて 100,000 以上の LoC を持つ、まったく新しいブロックチェーン セキュリティ監査会社です。 これまでに、Statemind の監査は TVL で 10 億ドル以上を確保しており、上記の例はこの急速に成長している数に追加されただけです。 詳細については、次の URL をご覧ください。 ステートマインド.io.

ソース: https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/