處獲得了清晰的信號
背後的公司最近的成功案例,避免了 3.5 億美元的損失Avalanche 區塊鏈發布了對流行的以太坊流動性質押解決方案 Lido 的深入審計報告。
該報告最終給 Lido 一個明確的信號,並指出沒有發現任何重大漏洞。以下是新加入的區塊鏈審計公司 Statemind 在他們的 Lido 報告中發現的內容。
Lido Tasks Statemind 確保數十億美元的安全
Lido 的設計為質押資產提供流動性,每日獎勵,無鎖定期。 Lido 質押解決方案適用於 Ethereum、Solana、Polygon、Terra、Kusama 和 Polkadot。在質押 Lido 時,您會鑄造質押代幣,這些代幣會以 1:1 的比例發行給您的初始質押。使用 Lido,您的質押代幣可以在整個 DeFi 生態系統中用作抵押品,用於借貸、收益農業等。
隨著 Lido 擴大其在流動性加密質押解決方案方面的據點,對底層代碼的需求乾淨利落,沒有任何潛在的並發症變得勢在必行。數以百萬計的用戶面臨著數十億美元的價值。 Lido 已委託區塊鏈審計公司 Statemind 審查其代碼並確保不存在嚴重漏洞——如果存在,請在它們成為問題之前將其扼殺。
Statemind 在發佈時大獲成功,為 Avalanche 節省了 3.5 億美元
Statemind 做到了這一點,但在其常規客戶之外,同時在加密貨幣開發社區中引起了巨大的轟動。對幾個頂級區塊鏈的主動審查表明,Avalanche 和相關鏈暴露於一個嚴重漏洞。 Statemind 能夠節省的估計損失超過 3.5 億美元。
在客戶自己提出的更具反應性的 Lido 研究中,Statemind 幸運地發現了零嚴重、高或中等嚴重性錯誤。 Statemind 說,只發現了信息漏洞,這些漏洞很容易修補並且不會構成威脅。
🧘新審計報告🧘
Statemind 已完成對 @LidoFinance MEV-boost 中繼許可名單。
未發現嚴重漏洞
在此處閱讀我們的完整報告:https://t.co/GthoW7Osd7
—Statemind (@statemindio) 2022 年 9 月 21 日
Lido 審計報告的結果和建議
Statemind 進一步概述了 MEV-Boost 的結果在 一份九頁的報告。根據該報告,鏈上中繼許可名單“被 ETH 合併後參與 Lido 協議的節點運營商用於提取 MEV。”節點運營商使用合同來確保始終保持最新的軟件配置。
“關鍵建議包括在檢查 msg.sender 後立即檢查中繼數量,刪除 msg.sender 的零地址檢查,檢查令牌地址是否是函數 _safe_erc20_transfer 中的合約,以及利用映射將 URI 映射到數組中的中繼索引,”Statemind 在博客文章中解釋道。
您需要了解的 Statemind 區塊鏈安全審計知識
Lido 只是 Statemind 的眾多客戶之一,其中還包括 1INCH 和 Yearn.Finance。 Statemind 是一家全新的區塊鏈安全審計公司,擁有超過 100,000 LoC 的 Solidity 和 Vyper 經驗。到目前為止,Statemind 審計已經獲得了超過 10B 美元的 TVL,而上面的例子只是增加了這個快速增長的數字。要了解更多信息,請訪問 Statemind.io。
