Après une série de hacks et d'exploits dans l'industrie DeFi entraînant des millions de fonds perdus ou des dommages connexes, il est toujours sage de procéder avec prudence. Savoir à quels protocoles, projets et plates-formes faire confiance est un défi, mais en tant que code open source, il peut être vérifié par les entreprises publiques et privées.
Dans un nouveau rapport publié par la nouvelle société d'audit de sécurité blockchain Statemind, le projet populaire de jalonnement de liquidités Lido a reçu un certificat de bonne santé et est exempt de tout bogue ou vulnérabilité critique qui pourrait exposer des fonds à une perte.
Voici les résultats complets de le rapport, ainsi que plus de détails sur la situation.
La nouvelle société Blockchain Statemind publie un rapport d'audit sur Lido
Statemind est une toute nouvelle société d'audit de sécurité blockchain qui a récemment fait parler de lui dans l'industrie de la cryptographie, mais nous y reviendrons plus tard. Pour l'instant, concentrons-nous sur les conclusions d'un rapport de recherche de neuf pages libéré par Statemind.
Le projet s'est concentré sur la liste d'autorisation de relais MEV-Boost, qui est utilisée par les opérateurs de nœuds participant au protocole Lido après la fusion ETH pour extraire MEV. Les opérateurs de nœud s'appuient sur le contrat pour garantir une configuration logicielle à jour afin d'éviter les problèmes.
Statemind a fait plusieurs recommandations clés, telles que "vérifier le nombre de relais juste après la vérification de msg.sender, supprimer la vérification de l'adresse zéro pour msg.sender, vérifier si l'adresse du jeton est un contrat dans la fonction _safe_erc20_transfer et utiliser un mappage qui mappe URI vers l'index du relais dans le tableau », a expliqué Statemind dans un article de blog.
Les recommandations se concentraient uniquement sur la correction de bogues informatifs mineurs, tandis que le rapport ne révélait simultanément aucune vulnérabilité critique, élevée ou même à risque moyen à proprement parler. Cela signifie que les utilisateurs de Lido peuvent être assurés que le code est propre et dépourvu de tout exploit potentiel dont les pirates pourraient profiter.
Comment Statemind a commencé son lancement du bon pied
Les audits de sécurité de la blockchain sont un aspect essentiel pour garantir une industrie de la crypto-monnaie plus sûre. Les développeurs peuvent manquer des zones cruciales dans le code, qui peuvent être nettoyées avec une deuxième paire d'yeux plus expérimentés.
Bien que Statemind soit une toute nouvelle société d'audit de sécurité blockchain, l'équipe compte plus de 100,000 10 LoC d'expérience Solidity et Vyper combinées. Les audits de Statemind ont déjà obtenu plus de 350 milliards de dollars en TVL, et jusqu'à XNUMX millions de dollars ont récemment été ajoutés au total.
Statemind a également récemment fait un pas en avant en tant que pirates au chapeau blanc pour arrêter une vulnérabilité dans Avalanche avec plus de 350 millions de dollars des dommages estimés sur plusieurs chaînes. Statemind a également récemment fait l'actualité pour avoir découvert un bogue vieux de deux ans dans le réseau Keep3r d'André Cronje.
En plus de Lido, les autres clients de Statemind incluent 1INCH et Yearn.Finance. Pour en savoir plus sur les audits de sécurité Statemind, visitez le site officiel Statemind.io en ligne.
Avis de non-responsabilité : il s'agit d'un communiqué de presse sponsorisé et à des fins d'information uniquement. Il ne reflète pas les opinions de Crypto Daily et n'est pas destiné à être utilisé comme conseil juridique, fiscal, d'investissement ou financier.
Source : https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido