lido

Lido erhält Entwarnung von Blockchain-Prüfungsexperten Statemind

Die Firma hinter dem Neuen Erfolgsgeschichtewo verhindert wurde, dass Schäden in Höhe von 350 Millionen US-Dollar die Avalanche-Blockchain erreichten, hat einen ausführlichen Prüfbericht der beliebten Ethereum-Liquidity-Staking-Lösung Lido veröffentlicht.

Der Bericht hat Lido letztendlich Entwarnung gegeben, dass keine nennenswerten Schwachstellen entdeckt wurden. Hier ist, was die neue Blockchain-Prüfungsfirma Statemind in ihrem Lido-Bericht herausgefunden hat.

Lido beauftragt Statemind damit, Milliarden auf dem Spiel zu halten

Lido wurde entwickelt, um Liquidität für abgesteckte Vermögenswerte mit täglichen Belohnungen und ohne Sperrfristen bereitzustellen. Lido-Staking-Lösungen sind für Ethereum, Solana, Polygon, Terra, Kusama und Polkadot verfügbar. Ohne Lösungen wie Lido erfordert das Staken von Ethereum beispielsweise das Sperren von bis zu 32 ETH für viele Jahre, ohne die Token verwenden oder verkaufen zu können. Beim Staking von Lido prägen Sie Staking-Token, die 1:1 zu Ihrem ursprünglichen Einsatz ausgegeben werden. Mit Lido können Ihre abgesteckten Token im gesamten DeFi-Ökosystem als Sicherheit, für Kreditvergabe, Yield Farming und mehr verwendet werden.

Da Lido seine Hochburg auf flüssige Krypto-Staking-Lösungen ausbaut, wird die Notwendigkeit, dass der zugrunde liegende Code blitzsauber und ohne potenzielle Komplikationen ist, zwingend erforderlich. Für Millionen von Benutzern stehen Milliarden von Dollar auf dem Spiel. Lido hat die Blockchain-Prüfungsfirma Statemind damit beauftragt, ihren Code zu überprüfen und sicherzustellen, dass keine kritischen Schwachstellen vorhanden sind – und wenn doch, diese auszulöschen, bevor sie zu einem Problem werden.

Statemind sorgt beim Start für Furore und spart Avalanche 350 Millionen Dollar ein

Statemind tat genau dies, aber außerhalb seiner Stammkundschaft, während es gleichzeitig machte ein Riesenspritzer in der gesamten Kryptowährungs-Entwicklungsgemeinschaft. Eine proaktive Überprüfung mehrerer Top-Blockchains ergab, dass Avalanche und zugehörige Chains einer kritischen Schwachstelle ausgesetzt waren. Der geschätzte Schaden liegt bei über 350 Millionen US-Dollar, die Statemind einsparen konnte.

In der reaktiveren Lido-Recherche, die vom Kunden selbst veranlasst wurde, entdeckte Statemind glücklicherweise null kritische, schwere oder mittelschwere Fehler. Es wurden nur Informationsfehler gefunden, die leicht gepatcht werden können und keine Bedrohung darstellen, sagte Statemind.

Die Ergebnisse und Empfehlungen des Lido-Auditberichts

Statemind erläuterte ferner die Ergebnisse des MEV-Boost-Relay-Whitelist-Projekts und des Lido-Audits in ein neunseitiger Bericht. Dem Bericht zufolge wird die On-Chain-Relay-Positivliste „von Knotenbetreibern verwendet, die am Lido-Protokoll nach der ETH-Fusion teilnehmen, um MEV zu extrahieren“. Node Operators nutzen den Vertrag, um jederzeit eine aktuelle Softwarekonfiguration sicherzustellen.

„Zu den wichtigsten Empfehlungen gehören die Überprüfung der Anzahl der Relais direkt nach der msg.sender-Prüfung, das Entfernen der Nulladressenprüfung für msg.sender, die Überprüfung, ob die Token-Adresse ein Vertrag in der Funktion _safe_erc20_transfer ist, und die Verwendung eines Mappings, das den URI dem Index des Relais zuordnet im Array“, erklärte Statemind in einem Blogbeitrag.

Was Sie über Statemind Blockchain-Sicherheitsaudits wissen müssen

Lido ist nur einer von vielen Kunden von Statemind, zu denen auch 1INCH und Yearn.Finance gehören. Statemind hat nicht nur eine kritische Schwachstelle in Avalanche gefunden, sondern auch die Entdeckung eines zwei Jahre alten Exploits in Andre Cronjes neuestem Projekt Keep3r Network bekannt gegeben.

Statemind ist eine brandneue Blockchain-Sicherheitsprüfungsfirma mit über 100.000 LoC Solidity- und Vyper-Erfahrung zusammen. Bisher haben Statemind-Audits über 10 Milliarden US-Dollar an TVL gesichert, und die oben genannten Beispiele haben diese schnell wachsende Zahl nur noch vergrößert. Um mehr zu erfahren, besuchen Sie Statemind.io.

Quellenlink