Vulnerabilidad crítica del código EVM de Ethereum detectada durante la auditoría de EVM de Telos PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai.

Vulnerabilidad crítica del código de Ethereum EVM encontrada durante la auditoría de Telos EVM

Marca de tiempo: 25 de agosto de 2021 1:37 p.m.
Vulnerabilidad crítica del código EVM de Ethereum detectada durante la auditoría de EVM de Telos PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai.

Durante una auditoría reciente de Ethereum Virtual Machine (EVM) para Telos's (tlos) nueva bifurcación que no es Ethereum Layer 1, el "Telos EVM", una red de blockchain de alto rendimiento significativamente más robusta que cualquier otro EVM de una manera energéticamente eficiente, un error crítico de alta prioridad fue identificado.

Según los informes, la vulnerabilidad fue detectada por el experto en seguridad de software Guido Vranken.

(@guidovranken), que trabaja actualmente para Enviado y fue contratado por el equipo principal de desarrolladores de Telos. Como se confirmó en el anuncio, el error se descubrió como parte de una auditoría de seguridad planificada para el EVM de Telos

El equipo de auditoría de Sentnl confirmó que encontraron una vulnerabilidad crítica en la base de código de Ethereum (ETH) mientras auditaban Telos EVM. Debido a la reciente expansión de defi en la red Ethereum y este es un error de alta prioridad, se podría suponer que esto podría haber resultado en la pérdida de cientos de millones de dólares. Afortunadamente, esta oportuna auditoría terminó sirviendo a un propósito superior. En una buena práctica, el equipo de auditoría de Sentnl informó inmediatamente a los desarrolladores de Ethereum sobre sus hallazgos. 

Auditoría exhaustiva de la base de código para garantizar la máxima seguridad

Vale la pena señalar que este tipo de errores críticos no se descubren con mucha frecuencia. 

Como señaló el equipo de Telos, habían decidido hacer un esfuerzo adicional al hacer que su código base se auditara a fondo antes de lanzar Telos EVM. El equipo buscaba encontrar al auditor no tan típico "cortador de galletas" que simplemente ejecutará una serie de códigos de prueba.   

Los desarrolladores de Telos explicaron además que estos códigos de prueba están disponibles en línea. También notaron que el equipo había escrito una biblioteca de sus propios códigos de prueba personalizados. Después de realizar estas tareas internamente y llevarlos a todos a una etapa de luz verde, querían someter su EVM a una inspección de terceros de alta potencia. 

El equipo de Telos mencionó que querían un equipo de programadores de sombrero blanco capacitados para revisar cuidadosamente cada línea de código. Como resultado, investigaron exhaustivamente y decidieron trabajar con Sentnl.  

Para reivindicar esta decisión, el equipo de Sentnl ayudó a ajustar el código de Telos y, para sorpresa de todos, descubrieron un defecto grave en Ethereum al comparar el código de Ethereum EVM con el código de Telos EVM. 

Según los expertos en pruebas de código, esto debería decir mucho sobre Sentnl y Telos EVM porque, según los informes, Ethereum EVM ha sido auditado enérgicamente. Continuamente se somete a auditorías. Así que descubrir este error fue como encontrar una aguja en un pajar.

Los desarrolladores de Ethereum han anunciado que se detectó un problema de seguridad de alta gravedad.

Los equipos de desarrollo de Ethereum también confirmaron el error y le dieron crédito a Guido Vranken por encontrar la vulnerabilidad.

Telos se centra en garantizar un alto nivel de seguridad

Este último ejercicio de auditoría indica que Telos se preocupa por la seguridad y contrató a un grupo calificado y competente para verificar su código. Es muy importante escribir código observando las mejores prácticas de programación. También es vital que un tercero experimentado audite ese código fuente para que pueda identificar cualquier problema potencial antes de publicar el código base para su uso en un entorno de producción.

Como se menciona en la actualización de Telos, la auditoría fue tan exhaustiva que identificaron un exploit que nadie había detectado antes. Este incidente confirma que podemos valorar mucho el nivel de seguridad del código del Telos EVM.

Como comunidad criptográfica global, también son una parte clave del panorama más amplio de EVM y DeFi y el equipo de Telos se preocupa genuinamente por la seguridad y el éxito de este espacio emergente. 

Douglas Horn, arquitecto jefe de Telos, declaró:

“Fuimos diligentes en nuestro proceso de selección al elegir Sentnl para auditar el código Telos EVM. Queríamos lo mejor y es gratificante ver una demostración tan clara de que tomamos la decisión correcta. Telos EVM tiene la intención de hacer una contribución importante al espacio EVM y nos complace que nuestro proyecto ya esté conduciendo a mejoras significativas en los mundos Ethereum y DeFi. La gente también debe sentirse muy segura de que el estándar más completo de revisión de código se ha incorporado a Telos EVM, gracias a Sentnl ".

Guido Vranken de Sentnl Auditors dijo:

“Para encontrar vulnerabilidades en Telos EVM, me involucré en un fuzzing profundo y riguroso, y verifiqué que su comportamiento coincidía exactamente con el de go-ethereum. A pesar de que go-ethereum tiene un historial sobresaliente en lo que respecta a la seguridad, el procedimiento fue tan efectivo que no solo fue fundamental para afirmar la corrección del Telos EVM, sino que también encontró un problema de alta gravedad en ir-ethereum."

Fuente: https://coinquora.com/critical-ethereum-vulnerability-found-by-telos-evm-audit-team/

Sello de tiempo:

Mas de MonedaQuora