Lido는 블록체인 감사 전문가로부터 완전히 명확한 신호를 얻습니다. Statemind

최근 배후의 기업 성공 사례, 350억 XNUMX천만 달러의 피해가 Avalanche 블록체인에 타격을 입히지 못하도록 방지된 는 인기 있는 이더리움 유동성 스테이킹 솔루션인 Lido에 대한 심층 감사 보고서를 발표했습니다. 

보고서는 궁극적으로 Lido에게 중대한 취약점이 발견되지 않았다는 분명한 신호를 보냈습니다. 다음은 신규 블록체인 감사 회사인 Statemind가 Lido 보고서에서 찾은 내용입니다. 

수십억 달러의 보안을 유지하는 Lido Tasks Statemind

리도 락업 기간이 없고 일일 보상으로 스테이킹된 자산에 유동성을 제공하도록 설계되었습니다. Lido 스테이킹 솔루션은 Ethereum, Solana, Polygon, Terra, Kusama 및 Polkadot에서 사용할 수 있습니다. Lido를 스테이킹할 때 초기 스테이크와 1:1로 발행되는 스테이킹 토큰을 발행합니다. Lido를 사용하면 스테이킹된 토큰을 DeFi 생태계 전반에 걸쳐 대출, 수확량 농업 등을 위해 담보로 사용할 수 있습니다.

Lido가 유동 암호화 스테이킹 솔루션에 대한 거점을 확장함에 따라 잠재적인 합병증 없이 기본 코드가 삐걱거리며 깨끗해야 할 필요성이 절실해졌습니다. 수백만 달러의 가치가 수백만 명의 사용자에게 위험에 처해 있습니다. Lido는 블록체인 감사 회사인 Statemind에 코드를 검토하고 치명적인 취약점이 존재하지 않는지 확인하고 문제가 발생하기 전에 제거하도록 지시했습니다. 

Statemind, 출시와 함께 엄청난 스플래시를 만들어 눈사태를 350억 XNUMX만 달러 절약

Statemind는 이 작업을 수행했지만 일반 고객을 제외하고 동시에 거대한 튀김 암호화폐 개발 커뮤니티 전반에 걸쳐 여러 상위 블록체인을 사전에 검토한 결과 Avalanche 및 관련 체인이 심각한 취약점에 노출된 것으로 나타났습니다. Statemind가 절약할 수 있었던 피해액은 350억 XNUMX천만 달러 이상입니다. 

고객이 직접 촉발한 보다 반응성이 높은 Lido 연구에서 Statemind는 다행히도 치명적, 높음 또는 중간 심각도 버그를 발견하지 못했습니다. Statemind는 쉽게 패치되고 위협이 되지 않는 정보용 버그만 발견되었다고 말했습니다. 

🧘새로운 감사보고서🧘

Statemind는 전체 감사를 완료했습니다. @리도파이낸스 MEV-부스트 릴레이 허용 목록.

치명적인 취약점이 발견되지 않음

여기에서 전체 보고서를 읽어보세요. https://t.co/GthoW7Osd7

— 스테이트마인드(@statemindio) 2022 년 9 월 21 일

Lido 감사 보고서의 결과 및 권장 사항

Statemind는 MEV-Boost 릴레이 허용 목록 프로젝트 및 Lido 감사의 결과를 다음에서 추가로 설명했습니다. 아홉 페이지 보고서. 보고서에 따르면 온체인 릴레이 허용 목록은 "ETH Merge 후 MEV를 추출하기 위해 Lido 프로토콜에 참여하는 노드 운영자가 사용합니다." 노드 운영자는 계약을 사용하여 항상 최신 소프트웨어 구성을 보장합니다.  

"주요 권장 사항에는 msg.sender 확인 직후 릴레이 수 확인, msg.sender에 대한 20 주소 확인 제거, 토큰 주소가 _safe_ercXNUMX_transfer 함수의 계약인지 확인, URI를 릴레이 인덱스에 매핑하는 매핑 활용이 포함됩니다. 어레이에 있습니다.”라고 Statemind는 블로그 게시물에서 설명했습니다. 

Statemind 블록체인 안전 감사에 대해 알아야 할 사항 

Lido는 1INCH 및 Yearn.Finance도 포함하는 Statemind의 많은 고객 중 하나일 뿐입니다. Statemind는 100,000 LoC 이상의 Solidity와 Vyper 경험을 결합한 새로운 블록체인 보안 감사 회사입니다. 지금까지 Statemind 감사는 TVL에서 10억 달러 이상을 확보했으며 위의 예는 빠르게 증가하는 숫자에 추가되었습니다. 자세히 알아보려면 다음을 방문하세요. Statemind.io.