Podczas niedawnego audytu maszyny wirtualnej Ethereum (EVM) dla Telos(tlos) zupełnie nowy fork inny niż Ethereum Layer 1, „Telos EVM”, wysokowydajna sieć blockchain znacznie solidniejsza niż jakikolwiek inny EVM w sposób energooszczędny, krytyczny błąd o wysokim priorytecie został zidentyfikowane.
Według doniesień luka została wykryta przez eksperta ds. bezpieczeństwa oprogramowania Guido Vrankena
(@guidovranken), dla którego obecnie pracuje Wysłane i został zatrudniony przez główny zespół programistów Telos. Jak potwierdzono w ogłoszeniu, błąd został wykryty w ramach zaplanowanego audytu bezpieczeństwa dla Telos EVM.
Zespół audytowy Sentnl potwierdził, że podczas audytu Telos EVM znalazł krytyczną lukę w kodzie Ethereum (ETH). Ze względu na niedawną ekspansję defi w sieci Ethereum i jest to błąd o wysokim priorytecie, można założyć, że mogło to potencjalnie spowodować utratę setek milionów dolarów. Na szczęście ten audyt w odpowiednim czasie służył wyższemu celowi. Zgodnie z dobrą praktyką zespół audytowy Sentnl natychmiast poinformował programistów Ethereum o swoich ustaleniach.
PSA: We wtorek 24 sierpnia Geth wyda poprawkę dotyczącą problemu bezpieczeństwa o wysokim poziomie ważności. Prosimy o przygotowanie się do aktualizacji do nadchodzącej wersji (v.1.10.8). #ethereum #get
- Idź do Ethereum (@go_ethereum) 18 sierpnia 2021 r.
Dokładny audyt bazy kodu w celu zapewnienia maksymalnego bezpieczeństwa
Warto zauważyć, że tego typu krytyczne błędy nie są wykrywane zbyt często.
Jak zauważył zespół Telos, postanowili dołożyć wszelkich starań i przeprowadzić dokładny audyt bazy kodu przed uruchomieniem Telos EVM. Zespół szukał nietypowego audytora, który po prostu przeprowadzi serię kodów testowych.
Twórcy Telos wyjaśnili dalej, że te kody testowe są łatwo dostępne online. Zauważyli również, że zespół napisał bibliotekę własnych niestandardowych kodów testowych. Po wykonaniu tych zadań wewnętrznie i doprowadzeniu ich wszystkich do etapu zielonego światła, chcieli poddać swój EVM prawdziwej, wysokowydajnej kontroli przez stronę trzecią.
Zespół Telos wspomniał, że chce, aby zespół wykwalifikowanych programistów w białych kapeluszach dokładnie przejrzał każdy wiersz kodu. W rezultacie dokładnie sprawdzili i postanowili współpracować z Sentnl.
Aby potwierdzić tę decyzję, zespół Sentnl pomógł zaostrzyć kod Telos i ku zaskoczeniu wszystkich odkrył poważną wadę w Ethereum, porównując kod Ethereum EVM z kodem Telos EVM.
Według ekspertów od testowania kodu powinno to mówić wiele o Sentnl i Telos EVM, ponieważ Ethereum EVM zostało podobno poddane energicznemu audytowi. Ciągle przechodzi audyty. Więc odkrycie tego błędu było jak znalezienie igły w stogu siana.
Twórcy Ethereum ogłosili, że wykryto problem bezpieczeństwa o wysokim poziomie ważności.
PSA: We wtorek 24 sierpnia Geth wyda poprawkę dotyczącą problemu bezpieczeństwa o wysokim poziomie ważności. Prosimy o przygotowanie się do aktualizacji do nadchodzącej wersji (v.1.10.8). #ethereum #get
- Idź do Ethereum (@go_ethereum) 18 sierpnia 2021 r.
Zespoły programistów Ethereum również potwierdziły błąd i przyznały, że Guido Vranken znalazł lukę.
Telos koncentruje się na zapewnieniu wysokiego poziomu bezpieczeństwa
Ten najnowszy audyt wskazuje, że Telos dba o bezpieczeństwo i zatrudnił wykwalifikowaną i kompetentną grupę do sprawdzenia ich kodu. Bardzo ważne jest pisanie kodu zgodnie z najlepszymi praktykami programistycznymi. Ważne jest również, aby kod źródłowy został poddany audytowi przez doświadczoną stronę trzecią, aby mogła zidentyfikować potencjalne problemy przed opublikowaniem bazy kodu do wykorzystania w środowisku produkcyjnym.
Jak wspomniano w aktualizacji Telos, audyt był tak dokładny, że zidentyfikował exploit, którego nikt wcześniej nie wykrył. Ten incydent potwierdza, że możemy przywiązywać dużą wagę do poziomu bezpieczeństwa kodu Telos EVM.
Jako globalna społeczność kryptograficzna są również kluczową częścią większego krajobrazu EVM i DeFi, a zespół Telos naprawdę dba o bezpieczeństwo i sukces tej rozwijającej się przestrzeni.
Douglas Horn, główny architekt w Telos, stwierdził:
„Dołożyliśmy wszelkich starań, aby wybrać firmę Sentnl do audytu kodu Telos EVM. Chcieliśmy tego, co najlepsze i miło jest zobaczyć tak wyraźny pokaz, że dokonaliśmy właściwego wyboru. Telos EVM zamierza wnieść znaczący wkład w przestrzeń EVM i cieszymy się, że nasz projekt już prowadzi do znaczących ulepszeń w światach Ethereum i DeFi. Ludzie powinni również mieć pewność, że dzięki Sentnl w Telos EVM zastosowano najdokładniejszy standard przeglądu kodu”.
Guido Vranken z Sentnl Auditors powiedział:
„Aby znaleźć luki w zabezpieczeniach Telos EVM, przeprowadziłem głębokie i rygorystyczne fuzzowanie i sprawdziłem, czy jego zachowanie dokładnie odpowiada zachowaniu go-ethereum. Mimo że go-ethereum ma znakomite osiągnięcia w zakresie bezpieczeństwa, procedura była tak skuteczna, że nie tylko odegrała kluczową rolę w zapewnieniu poprawności EVM Telos, ale także wykryła problem o dużej wadze w przejdź do Ethereum".
Źródło: https://coinquora.com/critical-ethereum-vulnerability-found-by-telos-evm-audit-team/
- 11
- 7
- 9
- Wszystkie kategorie
- ogłosił
- Zapowiedź
- na około
- Audyt
- BEST
- blockchain
- Bug
- błędy
- szef
- kod
- społeczność
- kredyt
- Crypto
- DeFi
- deweloperzy
- oprogramowania
- odkryty
- dolarów
- Efektywne
- Środowisko
- ETH.
- ethereum
- sieć ethereum
- Ćwiczenie
- ekspansja
- eksperci
- Wykorzystać
- wada
- widelec
- Globalne
- dobry
- Zielony
- Zarządzanie
- Wysoki
- HTTPS
- Setki
- zidentyfikować
- problemy
- IT
- JAVASCRIPT
- Klawisz
- firmy
- prowadzący
- poziom
- Biblioteka
- lekki
- Linia
- poważny
- netto
- sieć
- Online
- zamówienie
- Inne
- Ludzie
- wtyczka
- Produkcja
- Programowanie
- projekt
- Wydawniczy
- przeglądu
- run
- bezpieczeństwo
- Serie
- służąc
- So
- Obserwuj Nas
- Tworzenie
- Typ przestrzeni
- STAGE
- sukces
- niespodzianka
- test
- Testowanie
- śledzić
- Aktualizacja
- wartość
- Wirtualny
- Maszyna wirtualna
- Luki w zabezpieczeniach
- wrażliwość
- KIM
- Praca
- wartość
