Kritieke kwetsbaarheid in Ethereum EVM-code gevonden tijdens Telos EVM-audit

Tijdens een recente Ethereum Virtual Machine (EVM)-audit voor Telos's (tlos) gloednieuwe niet-Ethereum-vork Layer 1, de “Telos EVM”, een krachtig blockchain-netwerk dat aanzienlijk robuuster is dan welke andere EVM dan ook op een energiezuinige manier, werd een kritieke bug met hoge prioriteit geïdentificeerd.

De kwetsbaarheid werd naar verluidt ontdekt door softwarebeveiligingsexpert Guido Vranken

(@guidovranken), die momenteel werkt voor Verzonden en werd ingehuurd door het kernontwikkelaarsteam van Telos. Zoals bevestigd in de aankondiging, werd de bug ontdekt als onderdeel van een geplande beveiligingsaudit voor de Telos EVM. 

Het Sentnl-auditteam bevestigde dat ze tijdens het auditen van de Telos EVM een kritieke kwetsbaarheid in de codebase van Ethereum (ETH) hadden gevonden. Vanwege de recente uitbreiding van defi op het Ethereum-netwerk en omdat dit een bug met hoge prioriteit is, zou je kunnen aannemen dat dit mogelijk tot honderden miljoenen dollars verloren had kunnen gaan. Gelukkig diende deze tijdige audit uiteindelijk een hoger doel. In goede praktijk heeft het Sentnl-auditteam de Ethereum-ontwikkelaars onmiddellijk op de hoogte gebracht van hun bevindingen. 

Codebase grondig controleren om maximale veiligheid te garanderen

Het is vermeldenswaard dat dit soort kritieke bugs niet vaak worden ontdekt. 

Zoals opgemerkt door het Telos-team, hadden ze besloten een stap verder te gaan door hun codebase grondig te laten auditen voordat ze de Telos EVM lanceerden. Het team was op zoek naar de niet zo typische ‘cookie cutter’-auditor die eenvoudigweg een reeks testcodes zou uitvoeren.   

De Telos-ontwikkelaars legden verder uit dat deze testcodes direct online beschikbaar zijn. Ze merkten ook op dat het team een ​​bibliotheek met hun eigen aangepaste testcodes had geschreven. Nadat ze deze taken intern hadden uitgevoerd en ze allemaal groen licht hadden gekregen, wilden ze hun EVM aan een echte krachtige inspectie door derden onderwerpen. 

Het Telos-team zei dat ze een team van bekwame white hat-programmeurs wilden die elke regel code zorgvuldig zouden doornemen. Als gevolg hiervan hebben ze zich uitgebreid laten doorlichten en besloten om met Sentnl samen te werken.  

Om deze beslissing kracht bij te zetten hielp het Sentnl-team de Telos-code aan te scherpen en tot ieders verbazing ontdekten ze een ernstige fout in Ethereum terwijl ze de Ethereum EVM-code vergeleken met de Telos EVM-code. 

Volgens de experts op het gebied van codetesten zou dit boekdelen moeten spreken over Sentnl en Telos EVM, omdat Ethereum EVM naar verluidt krachtig is gecontroleerd. Er worden voortdurend audits uitgevoerd. Het ontdekken van deze bug was dus als het vinden van een speld in een hooiberg.

De Ethereum-ontwikkelaars hebben aangekondigd dat er een zeer ernstig beveiligingsprobleem is gedetecteerd.

Ethereum-ontwikkelingsteams bevestigden de bug ook en hebben Guido Vranken de eer gegeven voor het vinden van de kwetsbaarheid.

Telos richt zich op het garanderen van een hoog beveiligingsniveau

Deze laatste auditoefening geeft aan dat Telos om veiligheid geeft en heeft een gekwalificeerde en competente groep ingehuurd om hun code te controleren. Het is erg belangrijk om code te schrijven volgens de beste programmeerpraktijken. Het is ook van cruciaal belang dat de broncode wordt gecontroleerd door een ervaren derde partij, zodat zij eventuele problemen kunnen identificeren voordat de codebase wordt gepubliceerd voor gebruik in een productieomgeving.

Zoals vermeld in de update van Telos was de audit zo grondig dat ze een exploit identificeerden die niemand ooit eerder had ontdekt. Dit incident bevestigt dat we veel waarde kunnen hechten aan het niveau van codebeveiliging van de Telos EVM.

Als wereldwijde cryptogemeenschap vormen ze ook een belangrijk onderdeel van het grotere EVM- en DeFi-landschap en het Telos-team geeft oprecht om de veiligheid en het succes van deze opkomende ruimte. 

Douglas Horn, hoofdarchitect bij Telos, verklaarde:

“We waren ijverig in ons selectieproces door Sentnl te kiezen om de Telos EVM-code te auditen. We wilden het beste dat er was en het is bevredigend om zo duidelijk te zien dat we de juiste keuze hebben gemaakt. Telos EVM is van plan een grote bijdrage te leveren aan de EVM-ruimte en we zijn blij dat ons project al leidt tot betekenisvolle verbeteringen in de Ethereum- en DeFi-wereld. Mensen moeten er ook het volste vertrouwen in hebben dat de meest grondige standaard van codebeoordeling dankzij Sentnl in Telos EVM is terechtgekomen.”

Guido Vranken van Sentnl Auditors zei:

“Om kwetsbaarheden in de Telos EVM te vinden, heb ik diepgaand en rigoureus fuzzing uitgevoerd en geverifieerd dat het gedrag ervan precies overeenkwam met dat van go-ethereum. Ondanks dat go-ethereum een ​​uitstekende staat van dienst heeft als het gaat om beveiliging, was de procedure zo effectief dat deze niet alleen een belangrijke rol speelde bij het bevestigen van de juistheid van de Telos EVM, maar ook een zeer ernstig probleem ontdekte in ga-ethereum. '

Bron: https://coinquora.com/critical-ethereum-vulnerability-found-by-telos-evm-audit-team/