Vulnérabilité critique du code Ethereum EVM détectée lors de l'audit Telos EVM

Lors d'un récent audit de machine virtuelle Ethereum (EVM) pour TelosLe tout nouveau fork Layer 1 non Ethereum de (tlos), le « Telos EVM », un réseau blockchain hautes performances nettement plus robuste que tout autre EVM de manière économe en énergie, un bug critique hautement prioritaire était identifié.

La vulnérabilité aurait été détectée par l'expert en sécurité logicielle Guido Vranken

(@guidovranken), qui travaille actuellement pour Envoyé et a été embauché par l'équipe de développeurs principaux de Telos. Comme confirmé dans l'annonce, le bug a été découvert dans le cadre d'un audit de sécurité prévu pour le Telos EVM. 

L’équipe d’audit de Sentnl a confirmé avoir découvert une vulnérabilité critique dans la base de code d’Ethereum (ETH) lors de l’audit de l’EVM Telos. En raison de la récente expansion de Defi sur le réseau Ethereum et du fait qu’il s’agit d’un bug hautement prioritaire, on pourrait supposer que cela aurait pu entraîner une perte de centaines de millions de dollars. Heureusement, cet audit opportun a fini par servir un objectif plus important. Conformément aux bonnes pratiques, l'équipe d'audit de Sentnl a immédiatement informé les développeurs d'Ethereum de leurs conclusions. 

Auditer minutieusement la base de code pour garantir une sécurité maximale

Il convient de noter que ces types de bogues critiques ne sont pas découverts très souvent. 

Comme l'a noté l'équipe Telos, ils avaient décidé de faire un effort supplémentaire en faisant auditer minutieusement leur base de code avant de lancer l'EVM Telos. L'équipe cherchait à trouver un auditeur pas si typique qui exécuterait simplement une série de codes de test.   

Les développeurs de Telos ont en outre expliqué que ces codes de test sont facilement disponibles en ligne. Ils ont également noté que l’équipe avait rédigé une bibliothèque de ses propres codes de test personnalisés. Après avoir effectué ces tâches en interne et les avoir toutes obtenues au stade du feu vert, ils ont souhaité soumettre leur EVM à une véritable inspection tierce de grande envergure. 

L'équipe Telos a mentionné qu'elle souhaitait qu'une équipe de programmeurs White Hat qualifiés examine soigneusement chaque ligne de code. En conséquence, ils ont examiné de manière approfondie et ont décidé de travailler avec Sentnl.  

Pour justifier cette décision, l’équipe Sentnl a contribué à resserrer le code Telos et à la surprise générale, elle a découvert une grave faille dans Ethereum en comparant le code Ethereum EVM au code Telos EVM. 

Selon les experts en tests de code, cela devrait en dire long sur Sentnl et Telos EVM, car Ethereum EVM aurait été rigoureusement audité. Il fait continuellement l’objet d’audits. Donc découvrir ce bug, c’était comme trouver une aiguille dans une botte de foin.

Les développeurs d'Ethereum ont annoncé qu'un problème de sécurité de grande gravité avait été détecté.

Les équipes de développement d'Ethereum ont également confirmé le bug et ont attribué le mérite à Guido Vranken pour avoir découvert la vulnérabilité.

Telos se concentre sur la garantie d'un haut niveau de sécurité

Ce dernier exercice d'audit indique que Telos se soucie de la sécurité et a embauché un groupe qualifié et compétent pour vérifier son code. Il est très important d’écrire du code en observant les meilleures pratiques de programmation. Il est également essentiel de faire auditer ce code source par un tiers expérimenté afin qu'il puisse identifier tout problème potentiel avant de publier la base de code pour une utilisation dans un environnement de production.

Comme mentionné dans la mise à jour de Telos, l’audit a été si approfondi qu’il a identifié un exploit que personne n’avait jamais détecté auparavant. Cet incident confirme que nous pouvons accorder une grande valeur au niveau de sécurité du code du Telos EVM.

En tant que communauté mondiale de cryptographie, ils constituent également un élément clé du paysage plus large des EVM et DeFi, et l’équipe Telos se soucie véritablement de la sécurité et du succès de cet espace émergent. 

Douglas Horn, architecte en chef chez Telos, a déclaré :

«Nous avons été diligents dans notre processus de sélection en choisissant Sentnl pour auditer le code Telos EVM. Nous voulions le meilleur et c’est gratifiant de voir une démonstration si claire que nous avons fait le bon choix. Telos EVM a l'intention d'apporter une contribution majeure à l'espace EVM et nous sommes heureux que notre projet conduise déjà à des améliorations significatives des mondes Ethereum et DeFi. Les gens doivent également être sûrs que la norme de révision de code la plus approfondie a été appliquée à Telos EVM, grâce à Sentnl.

Guido Vranken de Sentnl Auditors a déclaré :

«Afin de trouver des vulnérabilités dans Telos EVM, je me suis engagé dans un fuzzing profond et rigoureux et j'ai vérifié que son comportement correspondait exactement à celui de go-ethereum. Bien que Go-Ethereum ait un historique exceptionnel en matière de sécurité, la procédure était si efficace qu'elle a non seulement contribué à affirmer l'exactitude de l'EVM Telos, mais a également détecté un problème de grande gravité dans aller à l'Ethereum. »

Source : https://coinquora.com/critical-ethereum-vulnerability-found-by-telos-evm-audit-team/