หลังจากการแฮ็กและหาประโยชน์จำนวนมากในอุตสาหกรรม DeFi ส่งผลให้เงินหลายล้านสูญหายหรือเสียหายที่เกี่ยวข้อง การดำเนินการด้วยความระมัดระวังถือเป็นเรื่องฉลาดเสมอ การรู้ว่าโปรโตคอล โครงการ และแพลตฟอร์มใดที่น่าไว้วางใจเป็นสิ่งที่ท้าทาย แต่ในฐานะที่เป็นรหัสโอเพนซอร์ส สามารถตรวจสอบได้โดยบริษัทภาครัฐและเอกชน
ในรายงานฉบับใหม่ที่ออกโดย Statemind บริษัทตรวจสอบความปลอดภัยบล็อคเชน (blockchain) ที่เพิ่งมาใหม่ โครงการ Lido ที่ได้รับความนิยมจากสภาพคล่องได้รับค่ารักษาพยาบาลที่สะอาดและไม่มีข้อบกพร่องที่สำคัญหรือช่องโหว่ใด ๆ ที่อาจทำให้เงินสูญเสีย
นี่คือการค้นพบทั้งหมดจาก รายงานพร้อมรายละเอียดเพิ่มเติมเกี่ยวกับสถานการณ์
Statemind บริษัท Blockchain ใหม่เผยแพร่รายงานการตรวจสอบเกี่ยวกับ Lido
Statemind เป็นบริษัทตรวจสอบความปลอดภัยบล็อกเชนแห่งใหม่ที่เพิ่งได้รับการพูดถึงในอุตสาหกรรมคริปโต แต่เพิ่มเติมในภายหลัง สำหรับตอนนี้ ให้เรามุ่งเน้นไปที่การค้นพบรายงานการวิจัยเก้าหน้า การเผยแพร่ โดย Statemind
โปรเจ็กต์นี้ได้รับการปรับปรุงในรายการที่อนุญาตการส่งต่อ MEV-Boost ซึ่งใช้โดย Node Operators ที่เข้าร่วมในโปรโตคอล Lido หลังจากการผสาน ETH เพื่อแยก MEV ตัวดำเนินการโหนดอาศัยสัญญาเพื่อให้แน่ใจว่าการกำหนดค่าซอฟต์แวร์ที่ทันสมัยเพื่อป้องกันปัญหา
Statemind ได้ให้คำแนะนำที่สำคัญหลายประการ เช่น “การตรวจสอบจำนวนรีเลย์ทันทีหลังจากการตรวจสอบ msg.sender การลบการตรวจสอบที่อยู่ศูนย์สำหรับ msg.sender ตรวจสอบว่าที่อยู่โทเค็นนั้นเป็นสัญญาในฟังก์ชัน _safe_erc20_transfer หรือไม่ และการใช้แผนที่นั้น URI ไปยังดัชนีของรีเลย์ในอาร์เรย์” Statemind ระบุไว้ในบล็อกโพสต์
คำแนะนำมุ่งเน้นไปที่การแก้ไขจุดบกพร่องเล็กน้อยของข้อมูลเท่านั้น ในขณะที่รายงานพร้อมกันเผยให้เห็นว่าไม่มีช่องโหว่ที่สำคัญ สูง หรือแม้แต่ความเสี่ยงปานกลางให้พูดถึง ซึ่งหมายความว่าผู้ใช้ Lido สามารถมั่นใจได้ว่าโค้ดนั้นสะอาดและปราศจากช่องโหว่ใดๆ ที่แฮ็กเกอร์สามารถใช้ประโยชน์ได้
วิธีที่ Statemin เริ่มเปิดตัวด้วยเท้าขวา
การตรวจสอบความปลอดภัยของบล็อคเชนเป็นสิ่งสำคัญในการสร้างความมั่นใจให้กับอุตสาหกรรมคริปโตเคอเรนซี (cryptocurrency) ที่ปลอดภัยยิ่งขึ้น นักพัฒนาซอฟต์แวร์อาจพลาดส่วนสำคัญในโค้ด ซึ่งสามารถทำความสะอาดได้ด้วยตาที่มีประสบการณ์มากกว่าชุดที่สอง
แม้ว่า Statemind จะเป็นบริษัทตรวจสอบความปลอดภัยบล็อกเชนแห่งใหม่ แต่ทีมงานก็มีประสบการณ์ LoC มากกว่า 100,000 LoC และประสบการณ์ Vyper รวมกัน การตรวจสอบของ Statemind มีความปลอดภัยมากกว่า $10B ใน TVL โดยเพิ่มมากถึง $350M ให้กับยอดรวมเมื่อเร็วๆ นี้
Statemind เพิ่งก้าวไปข้างหน้าในฐานะแฮกเกอร์หมวกขาว เพื่อหยุดช่องโหว่ใน Avalanche ด้วยเงินมากกว่า $350M ในความเสียหายโดยประมาณในหลายเครือข่าย เมื่อไม่นานมานี้ Statemind ได้ทำข่าวเกี่ยวกับการค้นพบข้อผิดพลาดสองปีในเครือข่าย Keep3r ของ Andre Cronje
นอกจาก Lido แล้ว ลูกค้ารายอื่นๆ ของ Statemind ยังรวมถึง 1INCH และ Yearn.Finance หากต้องการเรียนรู้เพิ่มเติมเกี่ยวกับการตรวจสอบความปลอดภัยของ Statemind โปรดไปที่ Official Statemind.io เว็บไซต์.
ข้อจำกัดความรับผิดชอบ: นี่เป็นข่าวประชาสัมพันธ์ที่ได้รับการสนับสนุนและมีวัตถุประสงค์เพื่อให้ข้อมูลเท่านั้น ไม่ได้สะท้อนมุมมองของ Crypto Daily และไม่ได้มีวัตถุประสงค์เพื่อใช้เป็นคำแนะนำทางกฎหมาย ภาษี การลงทุน หรือการเงิน
ที่มา: https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido