在整個DeFi 行業發生一系列黑客攻擊和漏洞利用導致數百萬資金損失或相關損失之後,謹慎行事始終是明智的。了解信任哪些協議、項目和平台是一項挑戰,但作為開源代碼,公共和私營公司可以對其進行檢查。
在新來者區塊鏈安全審計公司Statemind 發布的一份新報告中,流行的流動性質押項目Lido 已經獲得了一份乾淨的健康證明,並且沒有任何可能使資金遭受損失的嚴重錯誤或漏洞。
以下是報告的完整調查結果,以及有關情況的更多詳細信息。
新的區塊鏈公司Statemind 發布關於Lido 的審計報告
Statemind 是一家全新的區塊鏈安全審計公司,最近成為加密貨幣行業的熱門話題,但稍後會詳細介紹。現在,讓我們專注於Statemind 發布的一份長達9 頁的研究報告的結果。
該項目在MEV-Boost 中繼許可名單上進行了磨練,ETH 合併後參與Lido 協議的節點運營商使用該名單來提取MEV。節點運營商依靠合約來確保最新的軟件配置以防止出現問題。
Statemind 提出了幾個關鍵建議,例如“在msg.sender 檢查後立即檢查中繼的數量,刪除msg.sender 的零地址檢查,檢查令牌地址是否是函數_safe_erc20_transfer 中的合約,並利用映射的映射數組中繼電器索引的URI,”Statemind 在博客文章中概述。
建議僅側重於修復較小的信息錯誤,而報告同時顯示沒有關鍵、高甚至中等風險的漏洞可言。這意味著Lido 用戶可以放心,代碼是乾淨的,沒有黑客可以利用的任何潛在漏洞。
Statemind 是如何從右腳開始的
區塊鏈安全審計是確保加密貨幣行業更安全的重要方面。開發人員可能會錯過代碼中的關鍵區域,這些區域可以用第二組更有經驗的眼睛來清理。
雖然Statemind 是一家全新的區塊鏈安全審計公司,但該團隊擁有超過100,000 LoC 的Solidity 和Vyper 經驗。 Statemind 審計已經獲得了超過10B 美元的TVL,最近總計增加了多達3.5 億美元。
Statemind 最近還作為白帽黑客挺身而出,阻止了Avalanche 中的一個漏洞,估計在多個連鎖店造成的損失超過3.5 億美元。 Statemind 最近還因為在Andre Cronje 的Keep3r 網絡中發現了一個兩年前的錯誤而發布了新聞。
除了麗都,Statemind 的其他客戶還包括1INCH 和Yearn.Finance。要了解有關Statemind 安全審計的更多信息,請訪問Statemind.io 官方網站。
免責聲明:這是一份贊助新聞稿,僅供參考。它不反映每日加密貨幣的觀點,也不打算用作法律、稅務、投資或財務建議。
資訊來源:由0x資訊編譯自CRYPTODAILY。版權歸作者所有,未經許可,不得轉載
