«

Lido 从区块链审计专家 Statemind 那里获得了清晰的信号

时间:2022-9-23     作者:emer     分类: 比特币市场


最近成功故事背后的公司,其中 3.5 亿美元的损失被阻止冲击 Avalanche 区块链,已发布了流行的以太坊流动性质押解决方案 Lido 的深入审计报告。
该报告最终向 Lido 发出了一个非常明确的信号,并指出没有发现任何重大漏洞。以下是新加入的区块链审计公司 Statemind 在他们的 Lido 报告中发现的内容。
Lido 的任务是确保数十亿美元的安全
Lido旨在为质押资产提供流动性,每日奖励且无锁定期。Lido 质押解决方案适用于 Ethereum、Solana、Polygon、Terra、Kusama 和 Polkadot。在质押 Lido 时,您会铸造质押代币,这些代币会以 1:1 的比例发行给您的初始质押。借助 Lido,您的质押代币可以在整个 DeFi 生态系统中用作抵押品,用于借贷、收益农业等。
随着 Lido 扩大其在流动加密质押解决方案上的据点,底层代码非常干净且没有任何潜在并发症的需求变得势在必行。数以百万计的用户面临着数十亿美元的价值。Lido 已委托区块链审计公司 Statemind 审查其代码并确保不存在严重漏洞——如果存在,请在它们成为问题之前将其扼杀。
Lido 从区块链审计专家 Statemind 那里获得了清晰的信号
Statemind 在发布时大获成功,为 Avalanche 节省了 3.5 亿美元
Statemind 做到了这一点,但在其常规客户之外,同时在加密货币开发社区中引起了巨大轰动。对几个顶级区块链的主动审查表明,Avalanche 和相关链暴露于一个严重漏洞。Statemind 能够节省的估计损失超过 3.5 亿美元。
在客户自己提出的更具反应性的 Lido 研究中,Statemind 幸运地发现了零严重、高或中等严重性错误。Statemind 说,只发现了信息漏洞,这些漏洞很容易修补并且不会构成威胁。
丽都审计报告的结果和建议
Statemind 在一份长达九页的报告中进一步概述了 MEV-Boost 继电器许可名单项目和 Lido 审计的结果。根据该报告,链上中继许可名单“被 ETH 合并后参与 Lido 协议的节点运营商用于提取 MEV。” 节点运营商使用合同来确保始终保持最新的软件配置。
“主要建议包括在 msg.sender 检查后立即检查中继数量,删除 msg.sender 的零地址检查,检查令牌地址是否是函数 _safe_erc20_transfer 中的合约,以及利用将 URI 映射到中继索引的映射在阵列中,”Statemind 在博客文章中解释道。
Lido 只是 Statemind 的众多客户之一,其中还包括 1INCH 和 Yearn.Finance。 Statemind 是一家全新的区块链安全审计公司,拥有超过 100,000 LoC 的 Solidity 和 Vyper 经验。到目前为止,Statemind 审计已经获得了超过 10B 美元的 TVL,而上面的例子只是增加了这个快速增长的数字。

标签: Lido Statemind Avalanche