A empresa por trás da recente história de sucesso, onde US$ 350 milhões em danos foram impedidos de atingir o blockchain Avalanche, divulgou um relatório de auditoria detalhado da popular solução de staking de liquidez Ethereum, Lido.
O relatório finalmente deu ao Lido um sinal claro, observando que nenhuma vulnerabilidade significativa foi descoberta. Aqui está o que a nova empresa de auditoria de blockchain Statemind encontrou em seu relatório Lido.
Lido Tarefas Statemind Com Manter Bilhões Em Jogo Seguros
O Lido foi projetado para fornecer liquidez para ativos apostados com recompensas diárias e sem períodos de bloqueio. As soluções de staking do Lido estão disponíveis para Ethereum, Solana, Polygon, Terra, Kusama e Polkadot. Ao apostar no Lido, você cunha fichas apostadas que são emitidas 1:1 para sua aposta inicial. Com o Lido, seus tokens apostados podem ser usados em todo o ecossistema DeFi como garantia para empréstimos, agricultura de rendimento e muito mais.
À medida que o Lido expande sua fortaleza sobre soluções líquidas de staking de criptomoedas, a necessidade de o código subjacente ser totalmente limpo e sem complicações potenciais se torna imperativa. Bilhões de dólares em valor estão em jogo em milhões de usuários. Lido encarregou a empresa de auditoria de blockchain Statemind de revisar seu código e garantir que não existam vulnerabilidades críticas – e se existirem, elimine-as antes que se tornem um problema.
Statemind faz enorme splash no lançamento, economizando US $ 350 milhões da Avalanche
A Statemind fez exatamente isso, mas fora de sua clientela regular, ao mesmo tempo em que causou um grande impacto na comunidade de desenvolvimento de criptomoedas. Uma revisão proativa de várias blockchains principais revelou que a Avalanche e as cadeias associadas foram expostas a uma vulnerabilidade crítica. Os danos estimados superam os US$ 350 milhões que a Statemind conseguiu economizar.
Na pesquisa mais reativa do Lido, solicitada pelo próprio cliente, a Statemind, felizmente, descobriu zero bugs críticos, de alta ou média gravidade. Apenas bugs informativos foram encontrados, que são facilmente corrigidos e não representam ameaça, disse Statemind.
🧘Novo Relatório de Auditoria🧘
A Statemind concluiu uma auditoria completa de @LidoFinance Lista de permissões do relé de reforço MEV.
Nenhuma vulnerabilidade crítica encontrada
Leia nosso relatório completo aqui: https://t.co/GthoW7Osd7
— Statemind (@statemindio) 21 de setembro de 2022
Os resultados e recomendações do relatório de auditoria do Lido
A Statemind descreveu ainda os resultados do projeto da lista de permissões do relé MEV-Boost e da auditoria Lido em um relatório de nove páginas. De acordo com o relatório, a lista de permissões de retransmissão on-chain é “usada por operadores de nós que participam do protocolo Lido após a fusão ETH para extrair MEV”. Operadores de nós usam o contrato para garantir a configuração de software atualizada em todos os momentos.
“As principais recomendações envolvem verificar o número de relés logo após a verificação do msg.sender, remover a verificação de endereço zero para msg.sender, verificar se o endereço do token é um contrato na função _safe_erc20_transfer e utilizar o mapeamento que mapeia o URI para o índice do relé na matriz”, explicou Statemind em uma postagem no blog.
O que você precisa saber sobre as auditorias de segurança do Statemind Blockchain
Lido é apenas um dos muitos clientes da Statemind, que também incluem 1INCH e Yearn.Finance. A Statemind é uma nova empresa de auditoria de segurança de blockchain com mais de 100.000 LoC de experiência em Solidity e Vyper combinados. Até agora, as auditorias da Statemind garantiram mais de US$ 10 bilhões em TVL, e os exemplos acima só aumentaram esse número em rápido crescimento. Para saber mais, acesse Statemind.io.
Com informações de News BTC.