No enger String vun Hacks an Exploiten uechter d'DeFi Industrie, déi zu Millioune vu Fongen verluer oder a verwandte Schied resultéieren, ass virsiichteg virzegoen ëmmer schlau. Wësse wéi eng Protokoller, Projeten a Plattforme fir ze trauen ass eng Erausfuerderung, awer als Open Source Code kann et vun den ëffentlechen a private Firmen gepréift ginn.
An engem neie Bericht verëffentlecht vun der Newcomer Blockchain Sécherheetsauditfirma Statemind, huet de populäre Liquiditéitsprojet Lido eng propper Gesondheetsrechnung kritt an ass gratis vu kritesche Bugs oder Schwachstelle, déi Fongen zum Verloscht ausgesat kënne ginn.
Hei sinn déi voll Erkenntnisser vun de Bericht, zesumme mat méi Detailer iwwer d'Situatioun.
Nei Blockchain Firm Statemind verëffentlecht Auditbericht iwwer Lido
Statemind ass eng fuschneie Blockchain Sécherheetsauditfirma déi viru kuerzem vun der Kryptoindustrie geschwat gouf, awer méi spéit méi doriwwer. Fir elo, loosst eis op d'Resultater vun engem néng Säit Fuerschungsbericht fokusséieren verëffentlecht vum Statemind.
De Projet huet op der MEV-Boost Relais Erlaabneslëscht agefaang, déi vun Node Operatoren benotzt gëtt, déi um Lido Protokoll deelhuelen no der ETH Merge fir MEV ze extrahieren. Node Bedreiwer vertrauen op de Kontrakt fir eng aktuell Softwarekonfiguratioun ze garantéieren fir Problemer ze vermeiden.
Statemind huet e puer Schlëssel Empfehlungen gemaach, sou wéi "d'Zuel vun de Relais direkt no der msg.sender Scheck iwwerpréift, d'Null Adresscheck fir msg.sender erofhuelen, iwwerpréift ob d'Token Adress e Kontrakt an der Funktioun _safe_erc20_transfer ass, an d'Mapping déi Kaarte benotzt. URI zum Index vum Relais am Array, "huet Statemind an engem Blogpost duergestallt.
D'Empfehlungen hu sech eleng konzentréiert fir kleng, informell Bugs ze fixéieren, während de Bericht gläichzäiteg keng kritesch, héich oder souguer mëttel-Risiko Schwachstelle opgedeckt huet fir iwwer ze schwätzen. Dëst bedeit datt Lido Benotzer sécher kënne sinn datt de Code propper ass an ongëlteg vu potenziellen Ausnotzen déi Hacker kënne profitéieren.
Wéi de Statemind säi Start op de richtege Fouss ugefaang huet
Blockchain Sécherheetsaudits sinn e wesentlechen Aspekt fir eng méi sécher cryptocurrency Industrie ze garantéieren. Entwéckler kënnen entscheedend Gebidder am Code verpassen, déi mat engem zweete Set vu méi erfuerene Aen gebotzt kënne ginn.
Och wann Statemind eng fuschneie Blockchain Sécherheet Auditfirma ass, huet d'Team iwwer 100,000 LoC vu Soliditéit a Vyper Erfahrung kombinéiert. Statemind Auditen hu scho méi wéi $ 10B an TVL geséchert, mat sou vill wéi $ 350M déi viru kuerzem zum Gesamt bäigefüügt goufen.
Statemind ass och viru kuerzem als White Hut Hacker virgestallt fir eng Schwachstelle bei Avalanche mat méi wéi $ 350M ze stoppen a geschätzte Schueden iwwer verschidde Ketten. Statemind huet och viru kuerzem Neiegkeeten gemaach fir en zwee Joer ale Käfer am Andre Cronje sengem Keep3r Network z'entdecken.
Nieft Lido sinn aner Clientë vum Statemind och 1INCH a Yearn.Finance. Fir méi iwwer Statemind Sécherheetsaudits ze léieren, besicht de Beamten Statemind.io Websäit.
Verzichterklärung: Dëst ass eng gesponsert Pressematdeelung an ass nëmme fir Informatiounszwecker. Et reflektéiert net d'Meenungen vu Crypto Daily, an et ass och net geduecht fir als legal, Steier, Investitioun oder finanziell Berodung benotzt ze ginn.
Quell: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido