ارزهای دیجیتال

Lido سیگنال کاملاً واضحی از Statemind کارشناسان حسابرسی بلاک چین دریافت می کند

شرکت پشت داستان موفقیت اخیر، که در آن از وارد شدن خسارت 350 میلیون دلاری به بلاک چین بهمن جلوگیری شد، گزارش حسابرسی عمیقی از راه حل محبوب سهام‌داری نقدینگی اتریوم، لیدو، منتشر کرده است.

این گزارش در نهایت به Lido یک سیگنال کاملاً واضح داد و اشاره کرد که هیچ آسیب‌پذیری قابل توجهی کشف نشده است. در اینجا چیزی است که شرکت حسابرسی بلاک چین تازه وارد Statemind در گزارش Lido خود یافت.

لیدو با ایمن نگه داشتن میلیاردها در معرض خطر دولتمردان را انجام می دهد

Lido برای تامین نقدینگی برای دارایی‌های سهامدار با پاداش‌های روزانه و بدون دوره‌های قفل طراحی شده است. راه حل های Lido staking برای Ethereum، Solana، Polygon، Terra، Kusama و Polkadot در دسترس هستند. به عنوان مثال، بدون راه‌حل‌هایی مانند Lido، قرار دادن اتریوم مستلزم قفل کردن 32 ETH برای سال‌ها بدون امکان استفاده یا فروش توکن‌ها است. هنگام شرط‌بندی Lido، توکن‌های شرط‌بندی شده را ضرب می‌کنید که 1:1 به سهام اولیه شما صادر می‌شوند. با Lido، توکن های شرط بندی شده شما می توانند در سراسر اکوسیستم DeFi به عنوان وثیقه، برای وام دادن، کشاورزی بازده و موارد دیگر استفاده شوند.

همانطور که Lido سنگر خود را بر روی راه حل های استیکینگ رمزنگاری مایع گسترش می دهد، نیاز به تمیز بودن کد زیربنایی و بدون هیچ گونه عارضه احتمالی ضروری می شود. میلیاردها دلار ارزش در میان میلیون ها کاربر در خطر است. لیدو به شرکت حسابرسی بلاک چین Statemind موظف کرده است که کد آن را بررسی کند و اطمینان حاصل کند که هیچ آسیب‌پذیری حیاتی وجود ندارد – و اگر وجود داشت، قبل از اینکه مشکلی ایجاد شود، آن‌ها را برطرف کنید.

Statemind در هنگام راه‌اندازی، بهمن 350 میلیون دلار صرفه‌جویی می‌کند

Statemind فقط این کار را انجام داد، اما خارج از مشتریان عادی خود، در حالی که به طور همزمان سروصدای زیادی در جامعه توسعه ارزهای دیجیتال ایجاد کرد. بررسی فعال چندین بلاک چین برتر نشان داد که بهمن و زنجیره‌های مرتبط در معرض آسیب‌پذیری حیاتی قرار دارند. خسارات تخمینی بیش از 350 میلیون دلار است که Statemind توانست پس انداز کند.

در تحقیقات واکنش‌پذیرتر Lido که توسط خود مشتری انجام شد، Statemind خوشبختانه هیچ باگ بحرانی، بالا یا متوسط ​​را کشف کرد. Statemind گفت: فقط اشکالات اطلاعاتی یافت شد که به راحتی اصلاح می شوند و هیچ تهدیدی ندارند.

نتایج و توصیه های گزارش حسابرسی لیدو

Statemind در ادامه نتایج پروژه لیست مجاز رله MEV-Boost و ممیزی Lido را در آن تشریح کرد گزارشی نه صفحه ای. طبق این گزارش، لیست مجاز رله روی زنجیره “توسط اپراتورهای Node که در پروتکل Lido شرکت می کنند پس از ادغام ETH برای استخراج MEV استفاده می شود.” اپراتورهای گره از قرارداد برای اطمینان از پیکربندی نرم افزار به روز در هر زمان استفاده می کنند.

«توصیه‌های کلیدی شامل بررسی تعداد رله‌ها بلافاصله پس از بررسی msg.sender، حذف بررسی آدرس صفر برای msg.sender، بررسی اینکه آیا آدرس نشانه قراردادی در تابع _safe_erc20_transfer است، و استفاده از نقشه‌برداری که URI را به نمایه رله نگاشت می‌کند. در آرایه،” Statemind در یک پست وبلاگ توضیح داد.

آنچه باید درباره ممیزی های ایمنی بلاک چین Statemind بدانید

Lido تنها یکی از بسیاری از مشتریان Statemind است که شامل 1INCH و Yearn.Finance نیز می شود. علاوه بر یافتن یک آسیب‌پذیری حیاتی در Avalanche، Statemind همچنین به تازگی از کشف یک اکسپلویت دو ساله در جدیدترین پروژه آندره کرونژ، Keep3r Network خبر داد.

Statemind یک شرکت حسابرسی امنیت بلاک چین کاملاً جدید با بیش از 100000 LoC از تجربه Solidity و Vyper است. تا کنون، حسابرسی Statemind بیش از 10 میلیارد دلار در TVL تضمین کرده است، و نمونه های بالا تنها به این تعداد به سرعت در حال رشد افزوده اند. برای کسب اطلاعات بیشتر، مراجعه کنید Statemind.io.


نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

دکمه بازگشت به بالا