A empresa por trás do recente HISTÓRIA DE SUCESSO, onde US$ 350 milhões em danos foram impedidos de atingir o blockchain Avalanche, divulgou um relatório de auditoria detalhado da popular solução de staking de liquidez Ethereum, Lido.
O relatório finalmente deu ao Lido um sinal claro, observando que nenhuma vulnerabilidade significativa foi descoberta. Aqui está o que a nova empresa de auditoria de blockchain Statemind encontrou em seu relatório Lido.
Lido Tarefas Statemind Com Manter Bilhões Em Jogo Seguros
Lido é projetado para fornecer liquidez para ativos apostados com recompensas diárias e sem períodos de bloqueio. As soluções de staking do Lido estão disponíveis para Ethereum, Solana, Polygon, Terra, Kusama e Polkadot. Ao apostar no Lido, você cunha fichas apostadas que são emitidas 1:1 para sua aposta inicial. Com o Lido, seus tokens apostados podem ser usados em todo o ecossistema DeFi como garantia, para empréstimos, agricultura de rendimento e muito mais.
À medida que o Lido expande sua fortaleza sobre soluções de staking de criptomoedas líquidas, a necessidade de o código subjacente ser totalmente limpo e sem complicações potenciais se torna imperativa. Bilhões de dólares em valor estão em jogo em milhões de usuários. A Lido encarregou a empresa de auditoria de blockchain Statemind de revisar seu código e garantir que não existam vulnerabilidades críticas – e, se existirem, elimine-as antes que se tornem um problema.
Statemind faz enorme splash no lançamento, economizando US $ 350 milhões da Avalanche
A Statemind fez exatamente isso, mas fora de sua clientela regular, ao mesmo tempo em que um enorme respingo em toda a comunidade de desenvolvimento de criptomoedas. Uma revisão proativa de várias blockchains principais revelou que a Avalanche e as cadeias associadas foram expostas a uma vulnerabilidade crítica. Os danos estimados superam os US$ 350 milhões que a Statemind conseguiu economizar.
Na pesquisa mais reativa do Lido, solicitada pelo próprio cliente, a Statemind, felizmente, descobriu zero bugs críticos, de alta ou média gravidade. Apenas bugs informativos foram encontrados, que são facilmente corrigidos e não representam ameaça, disse Statemind.
🧘Novo Relatório de Auditoria🧘
A Statemind concluiu uma auditoria completa de @LidoFinance Lista de permissões do relé de reforço MEV.
Nenhuma vulnerabilidade crítica encontrada
Leia nosso relatório completo aqui: https://t.co/GthoW7Osd7
- Statemind (@statemindio) 21 de Setembro de 2022
Os resultados e recomendações do relatório de auditoria do Lido
A Statemind descreveu ainda os resultados do projeto da lista de permissões do relé MEV-Boost e da auditoria Lido em um relatório de nove páginas. De acordo com o relatório, a lista de permissões de retransmissão on-chain é “usada por operadores de nós que participam do protocolo Lido após a fusão ETH para extrair MEV”. Operadores de nós usam o contrato para garantir a configuração de software atualizada em todos os momentos.
“As principais recomendações envolvem verificar o número de relés logo após a verificação do msg.sender, remover a verificação de endereço zero para msg.sender, verificar se o endereço do token é um contrato na função _safe_erc20_transfer e utilizar o mapeamento que mapeia o URI para o índice do relé na matriz”, explicou Statemind em uma postagem no blog.
O que você precisa saber sobre as auditorias de segurança do Statemind Blockchain
Lido é apenas um dos muitos clientes da Statemind, que também incluem 1INCH e Yearn.Finance. A Statemind é uma nova empresa de auditoria de segurança blockchain com mais de 100,000 LoC de experiência em Solidity e Vyper combinados. Até agora, as auditorias da Statemind garantiram mais de US$ 10 bilhões em TVL, e os exemplos acima só aumentaram esse número em rápido crescimento. Para saber mais, acesse Statemind.io.
Fonte: https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/