최근 이더리움 가상 머신(EVM) 감사 중 Telos(tlos)의 새로운 비 이더리움 포크 레이어 1인 "Telos EVM"은 에너지 효율적인 방식으로 다른 어떤 EVM보다 훨씬 더 강력한 고성능 블록체인 네트워크입니다. 확인했다.
이 취약점은 소프트웨어 보안 전문가 Guido Vranken이 발견한 것으로 알려졌습니다.
(@guidovranken), 현재 근무 중인 보냄 Telos 핵심 개발자 팀에 고용되었습니다. 발표에서 확인된 바와 같이 버그는 계획된 보안 감사의 일환으로 발견되었습니다. 텔로스 EVM.
Sentnl 감사 팀은 Telos EVM을 감사하는 동안 Ethereum(ETH) 코드베이스에서 치명적인 취약점을 발견했음을 확인했습니다. 최근 이더리움 네트워크에서 defi가 확장되고 이것이 우선순위가 높은 버그이기 때문에 잠재적으로 수억 달러의 손실이 발생할 수 있다고 가정할 수 있습니다. 다행히도 이 시기 적절한 감사는 더 높은 목적을 달성했습니다. 모범 사례에서 Sentnl 감사 팀은 즉시 이더리움 개발자에게 결과를 알렸습니다.
PSA: 24월 1.10.8일 화요일에 Geth는 심각도가 높은 보안 문제에 대한 핫픽스를 발행합니다. 다음 릴리스(v.XNUMX)로 업그레이드하기 위해 필요한 준비를 하십시오. #ehereum #게스
— 이더리움으로 이동(@go_ethereum) 2021 년 8 월 18 일
최대한의 보안을 보장하기 위해 철저한 코드베이스 감사
이러한 유형의 치명적인 버그가 자주 발견되지 않는다는 점은 주목할 가치가 있습니다.
Telos 팀이 언급한 바와 같이 Telos EVM을 출시하기 전에 코드베이스를 철저히 감사하여 추가 작업을 수행하기로 결정했습니다. 팀은 단순히 일련의 테스트 코드를 실행하는 그다지 일반적이지 않은 "쿠키 커터" 감사자를 찾고 있었습니다.
Telos 개발자는 이러한 테스트 코드를 온라인에서 쉽게 사용할 수 있다고 설명했습니다. 그들은 또한 팀이 자체 사용자 정의 테스트 코드 라이브러리를 작성했다고 언급했습니다. 이러한 작업을 내부적으로 수행하고 모두 승인 단계에 도달한 후, 그들은 EVM을 강력한 제XNUMX자 검사에 맡기고 싶었습니다.
Telos 팀은 숙련된 화이트 햇 프로그래머 팀이 모든 코드 라인을 주의 깊게 살펴보기를 원한다고 언급했습니다. 결과적으로, 그들은 광범위하게 심사를 거쳐 Sentnl과 협력하기로 결정했습니다.
이 결정을 입증하기 위해 Sentnl 팀은 Telos 코드를 강화하는 데 도움을 주었고 모두가 놀랍게도 Ethereum EVM 코드를 Telos EVM 코드와 비교하는 동안 Ethereum에서 심각한 결함을 발견했습니다.
코드 테스트 전문가에 따르면 이더리움 EVM이 강력하게 감사된 것으로 알려졌기 때문에 Sentnl 및 Telos EVM에 대해 많은 이야기가 될 것입니다. 지속적으로 감사를 받고 있습니다. 따라서 이 버그를 발견하는 것은 건초 더미에서 바늘을 찾는 것과 같았습니다.
Ethereum 개발자는 심각도가 높은 보안 문제가 감지되었다고 발표했습니다.
PSA: 24월 1.10.8일 화요일에 Geth는 심각도가 높은 보안 문제에 대한 핫픽스를 발행합니다. 다음 릴리스(v.XNUMX)로 업그레이드하기 위해 필요한 준비를 하십시오. #ehereum #게스
— 이더리움으로 이동(@go_ethereum) 2021 년 8 월 18 일
이더리움 개발 팀도 버그를 확인했으며 취약점을 찾아낸 Guido Vranken에게 공을 돌렸습니다.
Telos는 높은 수준의 보안 보장에 중점을 둡니다.
이 최신 감사 실행은 Telos가 보안에 관심을 갖고 있으며 자격을 갖춘 유능한 그룹을 고용하여 코드를 확인한다는 것을 나타냅니다. 최상의 프로그래밍 방법을 관찰하여 코드를 작성하는 것은 매우 중요합니다. 또한 경험이 풍부한 제XNUMX자가 소스 코드를 감사하여 프로덕션 환경에서 사용할 코드베이스를 게시하기 전에 잠재적인 문제를 식별할 수 있도록 하는 것도 중요합니다.
Telos의 업데이트에서 언급한 바와 같이 감사가 너무 철저하여 이전에는 아무도 감지하지 못한 익스플로잇을 식별했습니다. 이 사건은 우리가 Telos EVM의 코드 보안 수준에 높은 가치를 둘 수 있음을 확인시켜줍니다.
글로벌 암호화 커뮤니티로서 그들은 또한 더 큰 EVM 및 DeFi 환경의 핵심 부분이며 Telos 팀은 이 신흥 공간의 보안과 성공에 진정으로 관심을 갖고 있습니다.
Telos의 수석 건축가인 Douglas Horn은 다음과 같이 말했습니다.
“우리는 Telos EVM 코드를 감사할 Sentnl을 선택하는 과정에서 부지런했습니다. 우리는 주변에서 최고를 원했고 우리가 올바른 선택을 했다는 분명한 시연을 보게 되어 기쁩니다. Telos EVM은 EVM 공간에 큰 기여를 할 예정이며 우리 프로젝트가 이미 Ethereum 및 DeFi 세계에 의미 있는 개선을 이끌고 있어 기쁩니다. 사람들은 또한 Sentnl 덕분에 가장 철저한 코드 검토 표준이 Telos EVM에 들어갔다는 확신을 가질 것입니다.”
Sentnl Auditors의 Guido Vranken은 다음과 같이 말했습니다.
“텔로스 EVM의 취약점을 찾기 위해 심도 있고 엄밀한 퍼징을 진행했고, 그 동작이 고이더리움과 정확히 일치함을 확인했습니다. go-ethereum이 보안과 관련하여 뛰어난 실적을 가지고 있음에도 불구하고 절차가 너무 효과적이어서 Telos EVM의 정확성을 주장하는 데 도움이 될 뿐만 아니라 고 이더리움. "
출처: https://coinquora.com/critical-ethereum-vulnerability-found-by-telos-evm-audit-team/
