Após uma série de hacks e explorações em toda a indústria DeFi, resultando em milhões em fundos perdidos ou em danos relacionados, proceder com cautela é sempre sábio. Saber em quais protocolos, projetos e plataformas confiar é um desafio, mas como código aberto, pode ser verificado pelas empresas públicas e privadas.
Em um novo relatório divulgado pela recém-chegada empresa de auditoria de segurança de blockchain Statemind, o popular projeto de staking de liquidez Lido recebeu um atestado de saúde e está livre de quaisquer bugs críticos ou vulnerabilidades que possam expor os fundos a perdas.
Aqui estão as conclusões completas de o relatório, juntamente com mais detalhes sobre a situação.
Nova empresa Blockchain Statemind divulga relatório de auditoria no Lido
A Statemind é uma nova empresa de auditoria de segurança de blockchain que recentemente foi o assunto da indústria de criptomoedas, mas falaremos mais sobre isso mais tarde. Por enquanto, vamos nos concentrar nas descobertas de um relatório de pesquisa de nove páginas liberado por Statemind.
O projeto aprimorou a lista de permissões do relé MEV-Boost, que é usada pelos Operadores de Nó que participam do protocolo Lido após o ETH Merge para extrair o MEV. Operadores de nós confiam no contrato para garantir a configuração de software atualizada para evitar problemas.
A Statemind fez várias recomendações importantes, como “verificar o número de relés logo após a verificação de msg.sender, remover a verificação de endereço zero para msg.sender, verificar se o endereço do token é um contrato na função _safe_erc20_transfer e utilizar o mapeamento que mapeia URI para o índice de retransmissão na matriz”, descreveu a Statemind em uma postagem no blog.
As recomendações foram focadas apenas na correção de pequenos bugs informativos, enquanto o relatório simultaneamente não revelou vulnerabilidades críticas, altas ou mesmo de risco médio. Isso significa que os usuários do Lido podem ter certeza de que o código está limpo e sem quaisquer explorações potenciais que os hackers possam aproveitar.
Como Statemind começou seu lançamento com o pé direito
As auditorias de segurança Blockchain são um aspecto essencial para garantir um setor de criptomoedas mais seguro. Os desenvolvedores podem perder áreas cruciais no código, que podem ser limpas com um segundo conjunto de olhos mais experientes.
Embora a Statemind seja uma nova empresa de auditoria de segurança de blockchain, a equipe possui mais de 100,000 LoC de experiência em Solidity e Vyper combinados. As auditorias da Statemind já garantiram mais de US$ 10 bilhões em TVL, com até US$ 350 milhões sendo adicionados ao total recentemente.
A Statemind também deu um passo à frente como os hackers de chapéu branco para parar uma vulnerabilidade no Avalanche com mais de US$ 350 milhões em danos estimados em várias cadeias. A Statemind também foi notícia recentemente por descobrir um bug de dois anos na rede Keep3r de Andre Cronje.
Além do Lido, outros clientes da Statemind incluem 1INCH e Yearn.Finance. Para saber mais sobre as auditorias de segurança do Statemind, visite o site oficial Statemind.io .
Isenção de responsabilidade: Este é um comunicado de imprensa patrocinado e é apenas para fins informativos. Ele não reflete as opiniões do Crypto Daily, nem se destina a ser usado como aconselhamento jurídico, fiscal, de investimento ou financeiro.
Fonte: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido