Setelah serangkaian peretasan dan eksploitasi di seluruh industri DeFi yang mengakibatkan jutaan dana hilang atau kerusakan terkait, melanjutkan dengan hati-hati selalu bijaksana. Mengetahui protokol, proyek, dan platform mana yang dapat dipercaya merupakan suatu tantangan, tetapi sebagai kode sumber terbuka, hal itu dapat diperiksa oleh perusahaan publik dan swasta.
Dalam sebuah laporan baru yang dirilis oleh firma audit keamanan blockchain pendatang baru Statemind, proyek pertaruhan likuiditas populer Lido telah diberikan tagihan kesehatan yang bersih dan bebas dari bug atau kerentanan kritis apa pun yang dapat membuat dana hilang.
Berikut adalah temuan lengkap dari laporan, bersama dengan detail lebih lanjut tentang situasinya.
Perusahaan Blockchain Baru, Statemind, Merilis Laporan Audit di Lido
Statemind adalah perusahaan audit keamanan blockchain baru yang baru-baru ini menjadi pembicaraan di industri crypto, tetapi lebih lanjut tentang itu nanti. Untuk saat ini, mari kita fokus pada temuan laporan penelitian sembilan halaman dirilis oleh Statemind.
Proyek diasah pada daftar izin relai MEV-Boost, yang digunakan oleh Operator Node yang berpartisipasi dalam protokol Lido setelah Penggabungan ETH untuk mengekstrak MEV. Operator Node mengandalkan kontrak untuk memastikan konfigurasi perangkat lunak terbaru untuk mencegah masalah.
Statemind membuat beberapa rekomendasi utama, seperti “memeriksa jumlah relai tepat setelah pemeriksaan msg.sender, menghapus pemeriksaan alamat nol untuk msg.sender, memeriksa apakah alamat token adalah kontrak dalam fungsi _safe_erc20_transfer, dan memanfaatkan pemetaan yang memetakan URI untuk mengindeks relai dalam larik,” Statemind menguraikan dalam sebuah posting blog.
Rekomendasi difokuskan hanya pada perbaikan minor, bug informasi, sementara laporan secara bersamaan mengungkapkan tidak ada kerentanan kritis, tinggi, atau bahkan risiko menengah untuk dibicarakan. Ini berarti bahwa pengguna Lido dapat yakin bahwa kode tersebut bersih dan tidak ada potensi eksploitasi yang dapat dimanfaatkan oleh peretas.
Bagaimana Statemind Memulai Peluncurannya Dengan Kaki Kanan
Audit keamanan Blockchain adalah aspek penting untuk memastikan industri cryptocurrency yang lebih aman. Pengembang dapat melewatkan area penting dalam kode, yang dapat dibersihkan dengan mata kedua yang lebih berpengalaman.
Meskipun Statemind adalah perusahaan audit keamanan blockchain baru, tim ini menawarkan lebih dari 100,000 LoC Soliditas dan pengalaman Vyper yang digabungkan. Audit Statemind telah mengamankan lebih dari $ 10 miliar di TVL, dengan sebanyak $ 350 juta ditambahkan ke total baru-baru ini.
Statemind juga baru-baru ini melangkah maju sebagai peretas topi putih untuk menghentikan kerentanan di Avalanche dengan lebih dari $350 juta dalam perkiraan kerusakan di beberapa rantai. Statemind juga baru-baru ini membuat berita karena menemukan bug berusia dua tahun di Keep3r Network milik Andre Cronje.
Selain Lido, klien Statemind lainnya termasuk 1INCH dan Yearn.Finance. Untuk mempelajari lebih lanjut tentang audit keamanan Statemind, kunjungi official Statemind.io website.
Penafian: Ini adalah siaran pers yang disponsori dan hanya untuk tujuan informasi. Itu tidak mencerminkan pandangan Crypto Daily, juga tidak dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, atau keuangan.
Sumber: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido