ფირმა ბოლო დროს წარმატების ისტორია, სადაც 350 მილიონი აშშ დოლარის ზარალი იყო აკრძალული ზვავის ბლოკჩეინზე მოხვედრისგან, გამოაქვეყნა სიღრმისეული აუდიტის ანგარიში პოპულარული Ethereum ლიკვიდურობის სასაქონლო გადაწყვეტის, Lido-ს შესახებ.
მოხსენებამ საბოლოოდ მისცა ლიდოს სრულიად ნათელი სიგნალი და აღნიშნა, რომ მნიშვნელოვანი დაუცველობა არ იქნა აღმოჩენილი. აი, რა აღმოაჩინა ახალბედა ბლოკჩეინის აუდიტორულმა ფირმა Statemind-მა Lido-ს ანგარიშში.
Lido Tasks Statemind დაიცავს მილიარდებს უსაფრთხოდ
Lido შექმნილია იმისათვის, რომ უზრუნველყოს ლიკვიდურობა ფსონირებული აქტივებისთვის ყოველდღიური ჯილდოებით და ჩაკეტვის პერიოდების გარეშე. Lido staking გადაწყვეტილებები ხელმისაწვდომია Ethereum, Solana, Polygon, Terra, Kusama და Polkadot-ისთვის. ლიდოს დადებისას თქვენ ჭრით ფსონების ჟეტონებს, რომლებიც გაიცემა თქვენს თავდაპირველ ფსონზე 1:1. Lido-სთან ერთად, თქვენი ფსონები შეიძლება გამოყენებულ იქნას DeFi ეკოსისტემაში, როგორც გირაოს სახით, სესხის გაცემისთვის, მოსავლიანობისთვის და სხვა.
როგორც Lido აფართოებს თავის დასაყრდენს თხევადი კრიპტო-სასკირების გადაწყვეტილებებზე, აუცილებელი ხდება ძირითადი კოდის სისუფთავე და ყოველგვარი პოტენციური გართულების გარეშე. მილიარდობით დოლარის ღირებულება მილიონობით მომხმარებლისთვის სასწორზეა. Lido-მ დაავალა ბლოკჩეინის აუდიტორულ ფირმას Statemind გადახედოს მის კოდს და დარწმუნდეს, რომ არ არსებობს კრიტიკული დაუცველობა – და თუ ისინი იარსებებს, აღმოფხვრას ისინი, სანამ ისინი პრობლემად გახდებიან.
Statemind-ი გაშვებისას უზარმაზარ ხმაურს იწვევს, ზვავს დაზოგავს $350 მილიონს
Statemind-მა სწორედ ეს გააკეთა, მაგრამ მისი რეგულარული კლიენტების მიღმა, იმავდროულად აკეთებდა უზარმაზარი შხაპი კრიპტოვალუტის განვითარების საზოგადოებაში. რამდენიმე ტოპ ბლოკჩეინის პროაქტიულმა მიმოხილვამ აჩვენა, რომ ზვავი და მასთან დაკავშირებული ჯაჭვები ექვემდებარებოდნენ კრიტიკულ დაუცველობას. სავარაუდო ზიანი აღემატება 350 მილიონ დოლარს, რომლის დაზოგვაც Statemind-მა შეძლო.
Lido-ს უფრო რეაქტიულ კვლევაში, რომელიც თავად კლიენტმა მოითხოვა, Statemind-მა, საბედნიეროდ, აღმოაჩინა ნულოვანი კრიტიკული, მაღალი ან საშუალო სიმძიმის შეცდომები. ნაპოვნია მხოლოდ ინფორმაციული შეცდომები, რომლებიც ადვილად იშლება და არანაირ საფრთხეს არ წარმოადგენს, განაცხადა Statemind-მა.
🧘ახალი აუდიტის ანგარიში🧘
Statemind-მა დაასრულა სრული აუდიტი @LidoFinance MEV-გამაძლიერებელი რელეს ნებადართული სია.
კრიტიკული დაუცველობა ვერ მოიძებნა
წაიკითხეთ ჩვენი სრული ანგარიში აქ: https://t.co/GthoW7Osd7
— Statemind (@statemindio) სექტემბერი 21, 2022
ლიდოს აუდიტის ანგარიშის შედეგები და რეკომენდაციები
Statemind-მა შემდგომში გამოაქვეყნა MEV-Boost სარელეო ნებადართული პროექტისა და Lido აუდიტის შედეგები ცხრაგვერდიანი მოხსენება. მოხსენების თანახმად, ჯაჭვზე სარელეო ნებადართული სია „გამოიყენება კვანძების ოპერატორების მიერ, რომლებიც მონაწილეობენ Lido პროტოკოლში ETH შერწყმის შემდეგ MEV-ის ამოსაღებად“. Node ოპერატორები იყენებენ ხელშეკრულებას, რათა უზრუნველყონ უახლესი პროგრამული უზრუნველყოფის კონფიგურაცია ნებისმიერ დროს.
„ძირითადი რეკომენდაციები მოიცავს რელეების რაოდენობის შემოწმებას msg.sender შემოწმების შემდეგ, ნულოვანი მისამართის შემოწმების ამოღებას msg.sender-ისთვის, შემოწმებას, არის თუ არა ტოკენის მისამართი კონტრაქტი ფუნქციაში _safe_erc20_transfer და რუკის გამოყენებას, რომელიც ასახავს URI-ს რელეს ინდექსზე. მასივში,” განმარტა Statemind ბლოგ პოსტში.
რა უნდა იცოდეთ Statemind ბლოკჩეინის უსაფრთხოების აუდიტის შესახებ
ლიდო არის Statemind-ის მრავალი კლიენტიდან მხოლოდ ერთ-ერთი, რომელიც ასევე მოიცავს 1INCH-ს და Yearn.Finance-ს. Statemind არის სრულიად ახალი ბლოკჩეინის უსაფრთხოების აუდიტორული ფირმა, 100,000-ზე მეტი LoC of Solidity და Vyper გამოცდილებით. ჯერჯერობით, Statemind-ის აუდიტმა უზრუნველყო 10 მილიარდ დოლარზე მეტი TVL-ში და ზემოთ მოყვანილი მაგალითები მხოლოდ ამ სწრაფად მზარდ რიცხვს დაემატა. მეტი ინფორმაციისთვის ეწვიეთ Statemind.io.
წყარო: https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/