Kerentanan Kode EVM Ethereum Kritis Ditemukan Selama Audit Telos EVM

Selama audit Ethereum Virtual Machine (EVM) baru-baru ini TelosGarpu non-Ethereum baru (tlos) Lapisan 1, "Telos EVM", jaringan blockchain berkinerja tinggi yang secara signifikan lebih kuat daripada EVM lainnya dengan cara yang hemat energi, bug kritis dengan prioritas tinggi adalah diidentifikasi.

Kerentanan tersebut dilaporkan terdeteksi oleh pakar keamanan perangkat lunak Guido Vranken

(@guidovranken), yang saat ini bekerja untuknya Terkirim dan dipekerjakan oleh tim pengembang inti Telos. Seperti yang dikonfirmasi dalam pengumuman, bug ditemukan sebagai bagian dari audit keamanan yang direncanakan untuk Telos EVM. 

Tim audit Sentnl mengonfirmasi bahwa mereka menemukan kerentanan kritis dalam basis kode Ethereum (ETH) saat mengaudit Telos EVM. Karena perluasan defi baru-baru ini di jaringan Ethereum dan ini merupakan bug dengan prioritas tinggi, orang dapat berasumsi bahwa hal ini berpotensi mengakibatkan kerugian ratusan juta dolar. Untungnya, audit yang tepat waktu ini pada akhirnya memiliki tujuan yang lebih tinggi. Dalam praktik yang baik, tim audit Sentnl segera memberi tahu pengembang Ethereum tentang temuan mereka. 

Mengaudit Basis Kode Secara Menyeluruh untuk Memastikan Keamanan Maksimum

Perlu dicatat bahwa jenis bug kritis ini tidak terlalu sering ditemukan. 

Sebagaimana dicatat oleh tim Telos, mereka telah memutuskan untuk bekerja lebih keras dengan mengaudit basis kode mereka secara menyeluruh sebelum meluncurkan Telos EVM. Tim tersebut berusaha menemukan auditor “pemotong kue” yang tidak biasa yang hanya akan menjalankan serangkaian kode pengujian.   

Pengembang Telos lebih lanjut menjelaskan bahwa kode tes ini sudah tersedia secara online. Mereka juga mencatat bahwa tim telah menulis perpustakaan kode pengujian khusus mereka sendiri. Setelah melakukan tugas-tugas ini secara internal dan membawa semuanya ke tahap lampu hijau, mereka ingin menempatkan EVM mereka di bawah inspeksi pihak ketiga yang sangat bertenaga. 

Tim Telos menyebutkan bahwa mereka menginginkan tim pemrogram topi putih yang terampil untuk dengan hati-hati menelusuri setiap baris kode. Akibatnya, mereka secara ekstensif diperiksa dan memutuskan untuk bekerja dengan Sentnl.  

Untuk membenarkan keputusan ini, tim Sentnl membantu memperketat kode Telos dan yang mengejutkan semua orang, mereka menemukan kelemahan serius pada Ethereum saat membandingkan kode Ethereum EVM dengan kode Telos EVM. 

Menurut para ahli pengujian kode, ini harus berbicara banyak tentang Sentnl dan Telos EVM karena Ethereum EVM dilaporkan telah diaudit dengan penuh semangat. Ini terus menjalani audit. Jadi mengungkap bug ini seperti menemukan jarum di tumpukan jerami.

Pengembang Ethereum telah mengumumkan bahwa masalah keamanan tingkat tinggi telah terdeteksi.

Tim pengembangan Ethereum juga mengonfirmasi bug tersebut dan memberikan penghargaan kepada Guido Vranken karena menemukan kerentanan tersebut.

Telos Berfokus untuk Memastikan Tingkat Keamanan yang Tinggi

Latihan audit terbaru ini menunjukkan bahwa Telos peduli dengan keamanan dan menyewa kelompok yang berkualifikasi dan kompeten untuk memeriksa kode mereka. Sangat penting untuk menulis kode dengan memperhatikan praktik pemrograman terbaik. Penting juga untuk mengaudit kode sumber tersebut oleh pihak ketiga yang berpengalaman sehingga mereka dapat mengidentifikasi potensi masalah sebelum menerbitkan basis kode untuk digunakan dalam lingkungan produksi.

Seperti yang disebutkan dalam pembaruan dari Telos, auditnya sangat menyeluruh sehingga mereka mengidentifikasi eksploitasi yang belum pernah terdeteksi oleh siapa pun sebelumnya. Kejadian ini menegaskan bahwa kami dapat memberi nilai tinggi pada tingkat keamanan kode Telos EVM.

Sebagai komunitas kripto global, mereka juga merupakan bagian penting dari lanskap EVM dan DeFi yang lebih besar dan tim Telos sangat peduli dengan keamanan dan kesuksesan ruang yang sedang berkembang ini. 

Douglas Horn, Kepala Arsitek di Telos, menyatakan:

“Kami rajin dalam proses seleksi dalam memilih Sentnl untuk mengaudit kode Telos EVM. Kami menginginkan yang terbaik dan sangat menyenangkan melihat demonstrasi yang jelas bahwa kami membuat pilihan yang tepat. Telos EVM bermaksud untuk memberikan kontribusi besar pada bidang EVM dan kami senang bahwa proyek kami telah menghasilkan peningkatan yang berarti pada dunia Ethereum dan DeFi. Orang-orang juga harus merasa sangat yakin bahwa standar peninjauan kode yang paling menyeluruh telah diterapkan pada Telos EVM, berkat Sentnl.”

Guido Vranken dari Sentnl Auditors berkata:

“Untuk menemukan kerentanan di Telos EVM, saya melakukan fuzzing yang mendalam dan teliti, dan memverifikasi bahwa perilakunya sama persis dengan go-ethereum. Meskipun go-ethereum memiliki rekam jejak yang luar biasa dalam hal keamanan, prosedurnya sangat efektif sehingga tidak hanya berperan penting dalam menegaskan kebenaran Telos EVM, tetapi juga menemukan masalah dengan tingkat keparahan yang tinggi di pergi-ethereum. "

Sumber: https://coinquora.com/critical-ethereum-vulnerability-found-by-telos-evm-audit-team/