បន្ទាប់ពីការលួចចូល និងការកេងប្រវ័ញ្ចជាច្រើននៅទូទាំងឧស្សាហកម្ម DeFi ដែលបណ្តាលឱ្យមានការបាត់បង់ថវិការាប់លាន ឬនៅក្នុងការខូចខាតដែលពាក់ព័ន្ធ ដំណើរការដោយប្រុងប្រយ័ត្នគឺតែងតែមានប្រាជ្ញា។ ការដឹងថាពិធីការ គម្រោង និងវេទិកាណាមួយដែលត្រូវទុកចិត្តគឺជាបញ្ហាប្រឈម ប៉ុន្តែក្នុងនាមជាកូដប្រភពបើកចំហ វាអាចត្រូវបានត្រួតពិនិត្យដោយក្រុមហ៊ុនសាធារណៈ និងឯកជន។
នៅក្នុងរបាយការណ៍ថ្មីមួយដែលចេញផ្សាយដោយក្រុមហ៊ុនសវនកម្មសន្តិសុខ blockchain Statemind ថ្មី គម្រោងភាគហ៊ុនសាច់ប្រាក់ងាយស្រួលដ៏ពេញនិយម Lido ត្រូវបានផ្តល់វិក័យប័ត្រសុខភាព និងមិនមានកំហុស ឬភាពងាយរងគ្រោះណាមួយដែលអាចបង្ហាញពីការបាត់បង់មូលនិធិ។
នេះគឺជាការរកឃើញពេញលេញពី របាយការណ៍នេះរួមជាមួយនឹងព័ត៌មានលម្អិតបន្ថែមអំពីស្ថានភាព។
New Blockchain Firm Statemind ចេញផ្សាយរបាយការណ៍សវនកម្មលើ Lido
Statemind គឺជាក្រុមហ៊ុនសវនកម្មសុវត្ថិភាព blockchain ថ្មីស្រឡាងដែលថ្មីៗនេះបាននិយាយអំពីឧស្សាហកម្មគ្រីបតូ ប៉ុន្តែមានច្រើនទៀតនៅពេលក្រោយ។ សម្រាប់ពេលនេះ អនុញ្ញាតឱ្យយើងផ្តោតលើការរកឃើញនៃរបាយការណ៍ស្រាវជ្រាវប្រាំបួនទំព័រ បានចេញផ្សាយ ដោយ Statemind ។
គម្រោងនេះត្រូវបានបញ្ចូលទៅក្នុងបញ្ជីអនុញ្ញាតបញ្ជូនបន្ត MEV-Boost ដែលត្រូវបានប្រើដោយ Node Operators ដែលចូលរួមក្នុងពិធីការ Lido បន្ទាប់ពី ETH Merge ដើម្បីទាញយក MEV ។ ប្រតិបត្តិករ Node ពឹងផ្អែកលើកិច្ចសន្យាដើម្បីធានាបាននូវការកំណត់រចនាសម្ព័ន្ធកម្មវិធីទាន់សម័យដើម្បីការពារបញ្ហា។
Statemind បានធ្វើការណែនាំសំខាន់ៗមួយចំនួនដូចជា “ពិនិត្យមើលចំនួននៃការបញ្ជូនតភ្លាមៗបន្ទាប់ពីការត្រួតពិនិត្យ msg.sender ដកការពិនិត្យមើលអាសយដ្ឋានសូន្យសម្រាប់ msg.sender ពិនិត្យមើលថាតើអាសយដ្ឋានសញ្ញាសម្ងាត់គឺជាកិច្ចសន្យានៅក្នុងមុខងារ _safe_erc20_transfer និងការប្រើប្រាស់ការគូសផែនទីនោះដែរឬទេ។ URI ទៅនឹងសន្ទស្សន៍នៃការបញ្ជូនតនៅក្នុងអារេ” Statemind គូសបញ្ជាក់នៅក្នុងការបង្ហោះប្លក់មួយ។
អនុសាសន៍ត្រូវបានផ្តោតតែលើការជួសជុលកំហុសព័ត៌មានតិចតួចប៉ុណ្ណោះ ខណៈពេលដែលរបាយការណ៍នេះបង្ហាញក្នុងពេលដំណាលគ្នាថាមិនមានភាពងាយរងគ្រោះធ្ងន់ធ្ងរ ហានិភ័យខ្ពស់ ឬសូម្បីតែកម្រិតមធ្យមដែលត្រូវនិយាយអំពី។ នេះមានន័យថា អ្នកប្រើប្រាស់ Lido អាចធានាបានថា កូដគឺស្អាត ហើយចាត់ទុកជាមោឃៈនូវរាល់ការកេងប្រវ័ញ្ចដែលអាចកើតមានដែលពួក Hacker អាចទាញយកប្រយោជន៍ពី។
របៀបដែល Statemind បានចាប់ផ្តើមការចាប់ផ្តើមរបស់វានៅលើជើងស្តាំ
សវនកម្មសុវត្ថិភាព Blockchain គឺជាទិដ្ឋភាពសំខាន់នៃការធានានូវឧស្សាហកម្មរូបិយប័ណ្ណគ្រីបតូដែលមានសុវត្ថិភាពជាងមុន។ អ្នកអភិវឌ្ឍន៍អាចខកខានផ្នែកសំខាន់ៗនៅក្នុងកូដ ដែលអាចត្រូវបានសម្អាតដោយភ្នែកដែលមានបទពិសោធន៍ច្រើនជាងមុន។
ទោះបីជា Statemind គឺជាក្រុមហ៊ុនសវនកម្មសុវត្ថិភាព blockchain ថ្មីក៏ដោយ ក្រុមនេះមានបទពិសោធន៍ច្រើនជាង 100,000 LoC នៃ Solidity និង Vyper រួមបញ្ចូលគ្នា។ សវនកម្ម Statemind បានទទួលប្រាក់លើសពី $10B នៅក្នុង TVL រួចហើយ ដោយចំនួន $350M ត្រូវបានបញ្ចូលទៅក្នុងចំនួនសរុបនាពេលថ្មីៗនេះ។
ថ្មីៗនេះ Statemind ក៏បានបោះជំហានទៅមុខក្នុងនាមជាពួក Hacker មួកស ដើម្បីបញ្ឈប់ភាពងាយរងគ្រោះនៅក្នុង Avalanche ដែលមានទឹកប្រាក់ជាង 350 លានដុល្លារ នៅក្នុងការខូចខាតប៉ាន់ស្មាននៅទូទាំងខ្សែសង្វាក់ជាច្រើន។ ថ្មីៗនេះ Statemind ក៏បានបង្កើតព័ត៌មានសម្រាប់ការរកឃើញកំហុសអាយុ 3 ឆ្នាំនៅក្នុងបណ្តាញ KeepXNUMXr របស់ Andre Cronje ។
បន្ថែមពីលើ Lido អតិថិជនផ្សេងទៀតរបស់ Statemind រួមមាន 1INCH និង Yearn.Finance ។ ដើម្បីស្វែងយល់បន្ថែមអំពីសវនកម្មសុវត្ថិភាព Statemind សូមចូលទៅកាន់គេហទំព័រផ្លូវការ Statemind.io វេបសាយ។
ការបដិសេធ៖ នេះជាសេចក្តីប្រកាសព័ត៌មានដែលបានឧបត្ថម្ភហើយគឺក្នុងគោលបំណងផ្តល់ព័ត៌មានតែប៉ុណ្ណោះ។ វាមិនឆ្លុះបញ្ចាំងពីទស្សនៈរបស់ Crypto Daily ហើយក៏មិនមានបំណងប្រើប្រាស់ជាច្បាប់ ពន្ធ ការវិនិយោគ ឬដំបូន្មានហិរញ្ញវត្ថុផងដែរ។
ប្រភព៖ https://cryptodaily.co.uk/2022/09/statemind-audit-report-reveals-no-critical-issues-in-staking-solution-lido