cadena de bloques
La firma detrás de la reciente historia de éxito, donde se evitó que USD 350 millones en daños afectaran a la cadena de bloques de Avalanche, ha publicado un informe de auditoría en profundidad de la popular solución de participación de liquidez de Ethereum, Lido.
El informe finalmente le dio a Lido una señal clara, señalando que no se descubrieron vulnerabilidades significativas. Esto es lo que la firma de auditoría blockchain recién llegada Statemind encontró en su informe Lido.
Lido encarga a Statemind mantener seguros los miles de millones en juego
Lido está diseñado para proporcionar liquidez a los activos apostados con recompensas diarias y sin períodos de bloqueo. Las soluciones de participación de Lido están disponibles para Ethereum, Solana, Polygon, Terra, Kusama y Polkadot. Sin soluciones como Lido, apostar en Ethereum, por ejemplo, requiere bloquear hasta 32 ETH durante muchos años sin poder usar o vender los tokens. Al apostar en Lido, acuña tokens apostados que se emiten 1: 1 a su apuesta inicial. Con Lido, sus tokens apostados se pueden usar en todo el ecosistema DeFi como garantía, para préstamos, agricultura de rendimiento y más.
A medida que Lido expande su fortaleza sobre las soluciones líquidas de staking de criptomonedas, la necesidad de que el código subyacente esté impecablemente limpio y sin posibles complicaciones se vuelve imperativa. Miles de millones de dólares en valor están en juego entre millones de usuarios. Lido ha encargado a la firma de auditoría de blockchain Statemind que revise su código y se asegure de que no existan vulnerabilidades críticas, y si las hay, elimínelas antes de que se conviertan en un problema.
Statemind hace un gran revuelo en el lanzamiento, ahorrando avalancha $ 350 millones
Statemind hizo exactamente esto, pero fuera de su clientela habitual, al mismo tiempo que causó un gran revuelo en la comunidad de desarrollo de criptomonedas. Una revisión proactiva de varias cadenas de bloques principales reveló que Avalanche y las cadenas asociadas estaban expuestas a una vulnerabilidad crítica. Los daños estimados superan los $350 millones que Statemind pudo ahorrar.
En la investigación más reactiva de Lido impulsada por el propio cliente, Statemind, afortunadamente, no descubrió errores críticos, de gravedad alta o media. Solo se encontraron errores informativos, que se reparan fácilmente y no representan una amenaza, dijo Statemind.
Los resultados y recomendaciones del informe de auditoría de Lido
Statemind describió además los resultados del proyecto de lista de permitidos de relés MEV-Boost y la auditoría de Lido en un informe de nueve páginas. Según el informe, la lista de permitidos de retransmisión en cadena es “utilizada por los operadores de nodos que participan en el protocolo Lido después de la fusión de ETH para extraer MEV”. Los operadores de nodos utilizan el contrato para garantizar una configuración de software actualizada en todo momento.
“Las recomendaciones clave implican verificar la cantidad de retransmisiones justo después de la verificación de msg.sender, eliminar la verificación de dirección cero para msg.sender, verificar si la dirección del token es un contrato en la función _safe_erc20_transfer y utilizar el mapeo que asigna URI al índice de retransmisión. en la matriz”, explicó Statemind en una publicación de blog.
Lo que necesita saber sobre las auditorías de seguridad de Statemind Blockchain
Lido es solo uno de los muchos clientes de Statemind, que también incluyen 1INCH y Yearn.Finance. Además de encontrar una vulnerabilidad crítica en Avalanche, Statemind también acaba de anunciar el descubrimiento de un exploit de hace dos años en el último proyecto de Andre Cronje, Keep3r Network.
Statemind es una nueva firma de auditoría de seguridad de blockchain con más de 100 000 LoC de Solidity y experiencia Vyper combinadas. Hasta ahora, las auditorías de Statemind han asegurado más de $ 10 mil millones en TVL, y los ejemplos anteriores solo se han sumado a este número en rápido crecimiento. Para obtener más información, visite Statemind.io.