Después de una serie de hacks y exploits en la industria DeFi que resultaron en la pérdida de millones de dólares o en daños relacionados, siempre es prudente proceder con precaución. Saber en qué protocolos, proyectos y plataformas confiar es un desafío, pero como código de fuente abierta, puede ser verificado por empresas públicas y privadas.
En un nuevo informe publicado por la firma de auditoría de seguridad blockchain recién llegada Statemind, el popular proyecto de participación de liquidez Lido ha recibido un certificado de buena salud y está libre de errores críticos o vulnerabilidades que podrían exponer los fondos a pérdidas.
Aquí están los hallazgos completos de el informe, junto con más detalles sobre la situación.
Statemind, nueva firma de blockchain, publica informe de auditoría sobre Lido
Statemind es una nueva firma de auditoría de seguridad de blockchain que recientemente ha sido el tema de conversación de la industria de la criptografía, pero hablaremos de eso más adelante. Por ahora, centrémonos en los hallazgos de un informe de investigación de nueve páginas. liberado por Statemind.
El proyecto se centró en la lista de permitidos de retransmisión MEV-Boost, que utilizan los operadores de nodos que participan en el protocolo Lido después de la fusión de ETH para extraer MEV. Los operadores de nodos confían en el contrato para garantizar una configuración de software actualizada para evitar problemas.
Statemind hizo varias recomendaciones clave, como "verificar la cantidad de retransmisiones justo después de la verificación de msg.sender, eliminar la verificación de dirección cero para msg.sender, verificar si la dirección del token es un contrato en la función _safe_erc20_transfer y utilizar el mapeo que mapea URI al índice de retransmisión en la matriz”, describió Statemind en una publicación de blog.
Las recomendaciones se centraron únicamente en corregir errores informativos menores, mientras que el informe simultáneamente no reveló vulnerabilidades críticas, de alto o incluso de riesgo medio de las que hablar. Esto significa que los usuarios de Lido pueden estar seguros de que el código está limpio y libre de posibles vulnerabilidades que los piratas informáticos podrían aprovechar.
Cómo Statemind comenzó su lanzamiento con el pie derecho
Las auditorías de seguridad de blockchain son un aspecto esencial para garantizar una industria de criptomonedas más segura. Los desarrolladores pueden pasar por alto áreas cruciales en el código, que se pueden limpiar con un segundo par de ojos más experimentados.
Aunque Statemind es una firma de auditoría de seguridad de cadena de bloques completamente nueva, el equipo cuenta con más de 100,000 10 LoC de experiencia en Solidity y Vyper combinados. Las auditorías de Statemind ya han asegurado más de $ 350 mil millones en TVL, y recientemente se agregaron hasta $ XNUMX millones al total.
Statemind también dio un paso al frente recientemente como los hackers de sombrero blanco para detener una vulnerabilidad en Avalanche con más de $ 350M en daños estimados a través de varias cadenas. Statemind también fue noticia recientemente por descubrir un error de hace dos años en la red Keep3r de Andre Cronje.
Además de Lido, otros clientes de Statemind incluyen 1INCH y Yearn.Finance. Para obtener más información sobre las auditorías de seguridad de Statemind, visite el sitio web oficial Estadomind.io sitio web.
Descargo de responsabilidad: Este es un comunicado de prensa patrocinado y solo tiene fines informativos. No refleja los puntos de vista de Crypto Daily, ni está destinado a ser utilizado como asesoramiento legal, fiscal, de inversión o financiero.
Fuente: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-stake-solution-lido