Ar ôl cyfres o haciau a gorchestion ar draws y diwydiant DeFi gan arwain at filiynau o arian yn cael eu colli neu iawndal cysylltiedig, mae bwrw ymlaen yn ofalus bob amser yn ddoeth. Mae gwybod pa brotocolau, prosiectau, a llwyfannau i ymddiried ynddynt yn her, ond fel cod ffynhonnell agored, gall y cwmnïau cyhoeddus a phreifat ei wirio.
Mewn adroddiad newydd a ryddhawyd gan y cwmni archwilio diogelwch blockchain newydd-ddyfodiaid Statemind, mae'r prosiect pentyrru hylifedd poblogaidd Lido wedi cael bil iechyd glân ac mae'n rhydd o unrhyw fygiau critigol neu wendidau a allai olygu bod arian yn cael ei golli.
Dyma'r canfyddiadau llawn o yr adroddiad, ynghyd â mwy o fanylion am y sefyllfa.
Datganiad Cwmni Blockchain Newydd yn Rhyddhau Adroddiad Archwilio Ar Lido
Mae Statemind yn gwmni archwilio diogelwch blockchain newydd sbon sydd wedi bod yn sôn am y diwydiant crypto yn ddiweddar, ond yn fwy am hynny yn ddiweddarach. Am y tro, gadewch inni ganolbwyntio ar ganfyddiadau adroddiad ymchwil naw tudalen rhyddhau gan Statemind.
Fe wnaeth y prosiect hogi i mewn ar restr ganiatadau ras gyfnewid MEV-Boost, a ddefnyddir gan Weithredwyr Node sy'n cymryd rhan yn y protocol Lido ar ôl yr ETH Merge i echdynnu MEV. Mae Gweithredwyr Node yn dibynnu ar y contract i sicrhau cyfluniad meddalwedd cyfoes i atal problemau.
Gwnaeth Statemind nifer o argymhellion allweddol, megis “gwirio nifer y trosglwyddiadau yn syth ar ôl y gwiriad msg.sender, dileu'r gwiriad cyfeiriad sero ar gyfer msg.sender, gwirio a yw'r cyfeiriad tocyn yn gontract yn y swyddogaeth _safe_erc20_transfer, a defnyddio mapio'r mapiau hynny URI i fynegai ras gyfnewid yn yr arae,” amlinellodd Statemind mewn post blog.
Roedd yr argymhellion yn canolbwyntio’n gyfan gwbl ar drwsio mân fygiau gwybodaeth, tra bod yr adroddiad ar yr un pryd yn datgelu nad oedd unrhyw wendidau hanfodol, uchel, neu hyd yn oed risg ganolig i siarad amdanynt. Mae hyn yn golygu y gall defnyddwyr Lido fod yn dawel eu meddwl bod y cod yn lân ac yn ddi-rym o unrhyw gampau posibl y gallai hacwyr fanteisio arnynt.
Sut Dechreuodd Statemind Ei Lansio Ar Y Troed Iawn
Mae archwiliadau diogelwch Blockchain yn agwedd hanfodol ar sicrhau diwydiant cryptocurrency mwy diogel. Gall datblygwyr golli meysydd hanfodol yn y cod, y gellir eu glanhau gydag ail set o lygaid mwy profiadol.
Er bod Statemind yn gwmni archwilio diogelwch blockchain newydd sbon, mae gan y tîm dros 100,000 LoC o brofiad Solidity a Vyper gyda'i gilydd. Mae archwiliadau Statemind eisoes wedi sicrhau dros $10B mewn TVL, gyda chymaint â $350M yn cael ei ychwanegu at y cyfanswm yn ddiweddar.
Camodd Statemind ymlaen yn ddiweddar hefyd fel yr hacwyr het wen i atal bregusrwydd yn Avalanche gyda mwy na $350M mewn iawndal amcangyfrifedig ar draws sawl cadwyn. Gwnaeth Statemind newyddion yn ddiweddar hefyd am ddarganfod byg dwy oed yn Rhwydwaith Keep3r Andre Cronje.
Yn ogystal â Lido, mae cleientiaid eraill Statemind yn cynnwys 1INCH a Yearn.Finance. I ddysgu mwy am archwiliadau diogelwch Statemind, ewch i'r swyddog Datganiad.io wefan.
Ymwadiad: Datganiad i'r wasg noddedig yw hwn ac mae at ddibenion gwybodaeth yn unig. Nid yw'n adlewyrchu barn Crypto Daily, ac ni fwriedir iddo gael ei ddefnyddio fel cyngor cyfreithiol, treth, buddsoddiad neu ariannol.
Ffynhonnell: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido