DeFi業界全体で一連のハッキングとエクスプロイトが発生し、何百万もの資金が失われたり、関連する損害が発生したりした後は、慎重に進めることが常に賢明です. どのプロトコル、プロジェクト、およびプラットフォームを信頼するかを知ることは困難ですが、オープンソース コードであるため、公的および民間企業が確認できます。
新参のブロックチェーン セキュリティ監査会社である Statemind が発表した新しいレポートでは、人気のある流動性ステーキング プロジェクトの Lido は健全な状態にあり、資金を損失にさらす可能性のある重大なバグや脆弱性は一切ありません。
ここからの完全な調査結果は次のとおりです レポート、状況の詳細とともに。
新しいブロックチェーン企業 Statemind が Lido の監査レポートをリリース
Statemind は、最近仮想通貨業界で話題になっている新しいブロックチェーン セキュリティ監査会社ですが、それについては後で詳しく説明します。 とりあえず、XNUMXページの研究報告書の結果に焦点を当てましょう リリース ステートマインドによる。
このプロジェクトは、ETH マージ後に Lido プロトコルに参加するノード オペレーターが MEV を抽出するために使用する MEV-Boost リレー許可リストに注目しました。 ノード オペレータは、契約に基づいて最新のソフトウェア構成を確保し、問題を回避します。
Statemind は、「msg.sender チェックの直後にリレー数をチェックする、msg.sender のゼロ アドレス チェックを削除する、トークン アドレスが関数 _safe_erc20_transfer のコントラクトであるかどうかをチェックする、マップするマッピングを利用する」など、いくつかの重要な推奨事項を作成しました。配列内のリレーのインデックスへの URI」と Statemind はブログ投稿で概説しています。
推奨事項は、マイナーな情報バグの修正のみに焦点を当てていましたが、レポートでは、重大、高、または中程度のリスクの脆弱性について言及することはありませんでした。 これは、Lido ユーザーがコードがクリーンであり、ハッカーが利用できる潜在的なエクスプロイトがないことを保証できることを意味します。
Statemind が右足でローンチを開始した方法
ブロックチェーンのセキュリティ監査は、より安全な暗号通貨業界を確保するために不可欠な側面です。 開発者は、コードの重要な領域を見逃す可能性がありますが、これは経験豊富な別の目でクリーンアップできます。
Statemind は真新しいブロックチェーン セキュリティ監査会社ですが、チームは Solidity と Vyper の経験を合わせて 100,000 以上の LoC を誇っています。 Statemind の監査により、TVL ですでに 10 億ドル以上が確保されており、最近では合計 350 億 XNUMX 万ドルが追加されています。
Statemind も最近、ホワイト ハット ハッカーとして前進しました。 350 億 XNUMX 万ドル以上で Avalanche の脆弱性を阻止する いくつかのチェーンにわたる推定損害額。 また、Statemind は最近、Andre Cronje の Keep3r Network で XNUMX 年前のバグを発見したというニュースを発表しました。
Lido に加えて、Statemind の他のクライアントには 1INCH と Yearn.Finance があります。 Statemind のセキュリティ監査の詳細については、公式サイトをご覧ください。 ステートマインド.io ウェブサイトをご覧ください。
免責事項:これはスポンサー付きのプレスリリースであり、情報提供のみを目的としています。 Crypto Dailyの見解を反映したものではなく、法律、税務、投資、または財務上のアドバイスとして使用することを意図したものでもありません。
ソース: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido