Y cwmni y tu ôl i'r diweddar hanes llwyddiant, lle cafodd $350M mewn iawndal ei atal rhag taro'r blockchain Avalanche, wedi rhyddhau adroddiad archwilio manwl o'r datrysiad staking hylifedd Ethereum poblogaidd, Lido.
Yn y pen draw, mae'r adroddiad wedi rhoi signal cwbl glir i Lido, gan nodi na ddarganfuwyd unrhyw wendidau sylweddol. Dyma beth ddarganfu cwmni archwilio blockchain newydd-ddyfodiaid Statemind yn eu hadroddiad Lido.
Tasgau Lido yn Datgan Gyda Chadw biliynau yn y fantol yn Ddiogel
Lido wedi'i gynllunio i ddarparu hylifedd ar gyfer asedau yn y fantol gyda gwobrau dyddiol a dim cyfnodau cloi. Mae atebion staking Lido ar gael ar gyfer Ethereum, Solana, Polygon, Terra, Kusama, a Polkadot. Wrth stancio Lido rydych chi'n bathu tocynnau polion sy'n cael eu rhoi 1:1 i'ch cyfran gychwynnol. Gyda Lido, gellir defnyddio'ch tocynnau polion ar draws yr ecosystem DeFi fel cyfochrog, ar gyfer benthyca, ffermio cnwd, a mwy.
Wrth i Lido ehangu ei gadarnle dros atebion pentyrru hylif crypto, mae'r angen i'r cod gwaelodol fod yn wichlyd yn lân a heb unrhyw gymhlethdodau posibl yn dod yn hollbwysig. Mae biliynau o ddoleri mewn gwerth yn y fantol ar draws miliynau o ddefnyddwyr. Mae Lido wedi rhoi’r dasg i gwmni archwilio blockchain, Statemind, i adolygu ei god a sicrhau nad oes unrhyw wendidau critigol yn bodoli - ac os felly, snisin nhw cyn iddynt ddod yn broblem.
Statemind yn Gwneud Sblash Anferth Ar y Lansio, gan Arbed Avalanche $350M
Gwnaeth Statemind hyn yn unig ond y tu allan i'w gwsmeriaid arferol, gan wneud ar yr un pryd sblash enfawr ar draws y gymuned datblygu arian cyfred digidol. Datgelodd adolygiad rhagweithiol o nifer o brif gadwyni bloc fod Avalanche a chadwyni cysylltiedig yn agored i fregusrwydd critigol. Mae amcangyfrif o iawndal ar ben dros $350M y llwyddodd Statemind i'w arbed.
Yn yr ymchwil Lido mwy adweithiol a ysgogwyd gan y cleient eu hunain, yn ffodus, canfu Statemind sero bygiau difrifol, difrifol neu ganolig. Dim ond chwilod gwybodaeth a ddarganfuwyd, sy'n hawdd eu clytio ac nad ydynt yn peri unrhyw fygythiad, meddai Statemind.
🧘Adroddiad Archwilio Newydd🧘
Mae Statemind wedi cwblhau Archwiliad llawn o @LidoCyllid Rhestr caniatadau ras gyfnewid MEV-hwb.
Ni chanfuwyd unrhyw Wendidau Critigol
Darllenwch ein hadroddiad llawn yma: https://t.co/GthoW7Osd7
— Datganiad (@statemindio) Medi 21, 2022
Canlyniadau Ac Argymhellion Adroddiad Archwilio'r Lido
Amlinellodd Statemind ymhellach ganlyniadau prosiect rhestr caniatadau cyfnewid MEV-Boost ac archwiliad Lido yn adroddiad naw tudalen. Yn ôl yr adroddiad, mae’r rhestr caniatáu ras gyfnewid ar-gadwyn yn cael ei “ddefnyddio gan Weithredwyr Node sy’n cymryd rhan yn y protocol Lido ar ôl yr ETH Merge i echdynnu MEV.” Mae Gweithredwyr Node yn defnyddio'r contract i sicrhau cyfluniad meddalwedd cyfoes bob amser.
“Mae argymhellion allweddol yn cynnwys gwirio nifer y trosglwyddiadau yn syth ar ôl y gwiriad msg.sender, dileu'r gwiriad cyfeiriad sero ar gyfer msg.sender, gwirio a yw'r cyfeiriad tocyn yn gontract yn y swyddogaeth _safe_erc20_transfer, a defnyddio mapio sy'n mapio URI i fynegai'r ras gyfnewid. yn yr arae,” esboniodd Statemind mewn post blog.
Yr hyn y mae angen i chi ei wybod am Archwiliadau Diogelwch Blockchain Statemind
Dim ond un o lawer o gleientiaid Statemind yw Lido, sydd hefyd yn cynnwys 1INCH a Yearn.Finance. Mae Statemind yn gwmni archwilio diogelwch blockchain newydd sbon gyda dros 100,000 o LoC o brofiad Solidity a Vyper gyda'i gilydd. Hyd yn hyn, mae archwiliadau Statemind wedi sicrhau dros $10B mewn TVL, a dim ond at y nifer hwn sy'n tyfu'n gyflym y mae'r enghreifftiau uchod wedi ychwanegu. I ddysgu mwy, ewch i Datganiad.io.
Ffynhonnell: https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/