Վերջինների հետևում կանգնած ֆիրման հաջողության պատմություն, որտեղ 350 միլիոն դոլարի վնասը կանխվել է Ավալանշ բլոկչեյնին հարվածելու համար, հրապարակել է Ethereum իրացվելիության կուտակման հանրաճանաչ լուծման՝ Lido-ի խորը աուդիտի հաշվետվությունը:
Զեկույցն ի վերջո Լիդոյին միանգամայն հստակ ազդանշան է տվել՝ նշելով, որ էական խոցելիություններ չեն հայտնաբերվել: Ահա, թե ինչ է գտել նորեկ բլոկչեյն աուդիտորական Statemind ընկերությունը իրենց Lido-ի զեկույցում:
Lido Tasks Statemind With Keeping Billions At Keeping Secured
Լիդո նախագծված է իրացվելիություն ապահովելու խաղադրույքի ակտիվների համար՝ ամենօրյա պարգևներով և առանց արգելափակման ժամանակաշրջանների: Lido staking լուծումները հասանելի են Ethereum, Solana, Polygon, Terra, Kusama և Polkadot-ի համար: Lido խաղադրույքը դնելիս դուք հատում եք խաղադրույքով ժետոններ, որոնք թողարկվում են ձեր սկզբնական խաղադրույքին 1:1: Lido-ի միջոցով ձեր խաղադրույքները կարող են օգտագործվել DeFi էկոհամակարգում որպես գրավ՝ վարկեր տրամադրելու, բերքատվություն ստանալու համար և այլն:
Քանի որ Lido-ն ընդլայնում է իր հենակետը հեղուկ կրիպտո ցցավորման լուծումների վրա, հիմքում ընկած ծածկագիրը մաքուր և առանց որևէ հնարավոր բարդությունների հրամայական է դառնում: Միլիարդավոր դոլարների արժեքը վտանգված է միլիոնավոր օգտատերերի համար: Lido-ն բլոկչեյն աուդիտորական Statemind ընկերությանը հանձնարարել է վերանայել իր ծածկագիրը և համոզվել, որ չկան կարևոր խոցելիություններ, և եթե այդպիսիք կան, ապա վերացրեք դրանք նախքան դրանք խնդիր դառնան:
Statemind-ը մեծ աղմուկ է բարձրացնում գործարկման ժամանակ՝ խնայելով ավալանշը $350 մլն
Statemind-ն արեց հենց դա, բայց իր սովորական հաճախորդներից դուրս՝ միաժամանակ կատարելով հսկայական շաղ տալ կրիպտոարժույթի զարգացման համայնքում: Մի քանի լավագույն բլոկչեյնների ակտիվ վերանայումը ցույց տվեց, որ Ավալանշը և հարակից շղթաները ենթարկվել են կրիտիկական խոցելիության: Մոտավոր վնասները գերազանցում են $350 միլիոնը, որը Statemind-ը կարողացավ խնայել:
Հաճախորդի կողմից դրդված Lido-ի ավելի ռեակտիվ հետազոտության ժամանակ Statemind-ը, բարեբախտաբար, հայտնաբերեց զրոյական կրիտիկական, բարձր կամ միջին ծանրության սխալներ: Հայտնաբերվել են միայն տեղեկատվական սխալներ, որոնք հեշտությամբ կարկատվում են և ոչ մի վտանգ չեն ներկայացնում, ասել է Statemind-ը:
🧘Աուդիտի նոր հաշվետվություն🧘
Statemind-ն ավարտել է ամբողջական աուդիտը @LidoFinance MEV-boost ռելեի թույլտվության ցուցակ:
Ոչ մի կրիտիկական խոցելիություն չի գտնվել
Մեր ամբողջական զեկույցը կարդացեք այստեղ. https://t.co/GthoW7Osd7
— Statemind (@statemindio) Սեպտեմբեր 21, 2022
Լիդո աուդիտի հաշվետվության արդյունքներն ու առաջարկությունները
Statemind-ը հետագայում ուրվագծեց MEV-Boost ռելեի թույլտվության ծրագրի և Lido աուդիտի արդյունքները ինը էջանոց զեկույց. Զեկույցի համաձայն, շղթայական ռելեների թույլտվության ցանկը «օգտագործվում է հանգույցի օպերատորների կողմից, որոնք մասնակցում են Lido արձանագրությանը ETH Merge-ից հետո՝ MEV հանելու համար»: Հանգույցի օպերատորներն օգտագործում են պայմանագիրը՝ մշտապես ապահովելու ծրագրային ապահովման արդի կոնֆիգուրացիա:
«Հիմնական առաջարկությունները ներառում են msg.sender ստուգումից անմիջապես հետո ստուգել ռելեների քանակը, հեռացնել զրոյական հասցեի ստուգումը msg.sender-ի համար, ստուգել, թե արդյոք նշանի հասցեն պայմանագիր է _safe_erc20_transfer ֆունկցիայի մեջ և օգտագործել քարտեզագրում, որը քարտեզագրում է URI-ն ռելեի ինդեքսին: զանգվածում», - բացատրել է Statemind-ը բլոգի գրառման մեջ:
Ինչ դուք պետք է իմանաք Statemind Blockchain-ի անվտանգության աուդիտների մասին
Lido-ն Statemind-ի բազմաթիվ հաճախորդներից մեկն է, որը ներառում է նաև 1INCH և Yearn.Finance-ը: Statemind-ը բոլորովին նոր բլոկչեյնի անվտանգության աուդիտորական ընկերություն է, որն ունի ավելի քան 100,000 LoC Solidity-ի և Vyper-ի փորձառությամբ: Մինչ այժմ, Statemind-ի աուդիտները ապահովել են ավելի քան 10 միլիարդ դոլար TVL-ում, և վերը նշված օրինակները միայն ավելացրել են այս արագ աճող թվին: Ավելին իմանալու համար այցելեք Statemind.io.
Աղբյուր՝ https://www.newsbtc.com/news/defi/lido-gets-all-clear-signal-from-blockchain-auditing-experts-statemind/