L'entreprise à l'origine de la récente histoire de succès, où 350 millions de dollars de dommages ont été empêchés d'atteindre la blockchain Avalanche, a publié un rapport d'audit approfondi de la solution populaire de jalonnement de liquidité Ethereum, Lido.
Le rapport a finalement donné à Lido un signal clair, notant qu'aucune vulnérabilité significative n'a été découverte. Voici ce que le nouveau cabinet d'audit blockchain Statemind a trouvé dans son rapport Lido.
Lido Tasks a pour objectif de protéger les milliards en jeu
rivage est conçu pour fournir des liquidités aux actifs jalonnés avec des récompenses quotidiennes et sans période de blocage. Des solutions de jalonnement Lido sont disponibles pour Ethereum, Solana, Polygon, Terra, Kusama et Polkadot. Lorsque vous jalonnez Lido, vous frappez des jetons jalonnés qui sont émis 1: 1 à votre mise initiale. Avec Lido, vos jetons jalonnés peuvent être utilisés dans l'écosystème DeFi comme garantie, pour les prêts, l'agriculture de rendement, et plus encore.
Alors que Lido étend son emprise sur les solutions de jalonnement de crypto liquide, la nécessité pour le code sous-jacent d'être parfaitement propre et sans aucune complication potentielle devient impérative. Des milliards de dollars en valeur sont en jeu pour des millions d'utilisateurs. Lido a chargé la société d'audit blockchain Statemind d'examiner son code et de s'assurer qu'aucune vulnérabilité critique n'existe - et si c'est le cas, éliminez-les avant qu'elles ne deviennent un problème.
Statemind fait sensation au lancement, permettant à Avalanche d'économiser 350 millions de dollars
C'est exactement ce que Statemind a fait, mais en dehors de sa clientèle habituelle, tout en faisant simultanément une énorme éclaboussure à travers la communauté de développement de crypto-monnaie. Un examen proactif de plusieurs chaînes de blocs de premier plan a révélé qu'Avalanche et les chaînes associées étaient exposées à une vulnérabilité critique. Les dommages estimés dépassent les 350 millions de dollars que Statemind a pu économiser.
Dans la recherche plus réactive de Lido initiée par le client lui-même, Statemind n'a heureusement découvert aucun bogue critique, de gravité élevée ou moyenne. Seuls des bogues informatifs ont été trouvés, qui sont facilement corrigés et ne représentent aucune menace, a déclaré Statemind.
🧘Nouveau rapport d'audit🧘
Statemind a réalisé un audit complet de @LidoFinance Liste d'autorisation de relais MEV-boost.
Aucune vulnérabilité critique trouvée
Lisez notre rapport complet ici: https://t.co/GthoW7Osd7
– Statemind (@statemindio) 21 septembre 2022
Les résultats et les recommandations du rapport d'audit du Lido
Statemind a en outre présenté les résultats du projet de liste d'autorisation de relais MEV-Boost et de l'audit Lido en un rapport de neuf pages. Selon le rapport, la liste d'autorisation de relais en chaîne est "utilisée par les opérateurs de nœuds participant au protocole Lido après la fusion ETH pour extraire le MEV". Les opérateurs de nœud utilisent le contrat pour garantir une configuration logicielle à jour à tout moment.
"Les recommandations clés impliquent de vérifier le nombre de relais juste après la vérification de msg.sender, de supprimer la vérification d'adresse zéro pour msg.sender, de vérifier si l'adresse du jeton est un contrat dans la fonction _safe_erc20_transfer et d'utiliser un mappage qui mappe l'URI à l'index du relais dans le tableau », a expliqué Statemind dans un article de blog.
Ce que vous devez savoir sur les audits de sécurité Statemind Blockchain
Lido n'est que l'un des nombreux clients de Statemind, qui incluent également 1INCH et Yearn.Finance. Statemind est une toute nouvelle société d'audit de sécurité blockchain avec plus de 100,000 10 LoC d'expérience Solidity et Vyper combinées. Jusqu'à présent, les audits Statemind ont obtenu plus de XNUMX milliards de dollars en TVL, et les exemples ci-dessus n'ont fait qu'ajouter à ce nombre en croissance rapide. Pour en savoir plus, visitez Statemind.io.
Source : https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/