Vulnerabilidade crítica no código Ethereum EVM encontrada durante a auditoria Telos EVM PlatoBlockchain Data Intelligence. Pesquisa vertical. Ai.

Vulnerabilidade crítica de código Ethereum EVM encontrada durante a auditoria Telos EVM

Carimbo de data / hora: 25 de agosto de 2021, 1:37
Vulnerabilidade crítica no código Ethereum EVM encontrada durante a auditoria Telos EVM PlatoBlockchain Data Intelligence. Pesquisa vertical. Ai.

Durante uma auditoria recente da Ethereum Virtual Machine (EVM) para TelosNo novo fork Layer 1 do (tlos) não Ethereum, o “Telos EVM”, uma rede blockchain de alto desempenho significativamente mais robusta do que qualquer outro EVM de maneira eficiente em termos energéticos, um bug crítico de alta prioridade foi identificado.

A vulnerabilidade foi supostamente detectada pelo especialista em segurança de software Guido Vranken

(@guidovranken), que atualmente trabalha para Enviado e foi contratado pela equipe principal de desenvolvedores da Telos. Conforme confirmado no anúncio, o bug foi descoberto como parte de uma auditoria de segurança planejada para o Telos EVM

A equipe de auditoria da Sentnl confirmou que encontrou uma vulnerabilidade crítica na base de código do Ethereum (ETH) durante a auditoria do Telos EVM. Devido à recente expansão da definição na rede Ethereum e sendo este um bug de alta prioridade, pode-se supor que isso poderia ter resultado potencialmente na perda de centenas de milhões de dólares. Felizmente, esta auditoria oportuna acabou servindo um propósito maior. Como boa prática, a equipe de auditoria do Sentnl informou imediatamente os desenvolvedores do Ethereum sobre suas descobertas. 

Auditando minuciosamente a base de código para garantir segurança máxima

É importante notar que esses tipos de bugs críticos não são descobertos com muita frequência. 

Conforme observado pela equipe do Telos, eles decidiram ir além ao ter sua base de código completamente auditada antes de lançar o Telos EVM. A equipe estava procurando encontrar o auditor “padrão” não tão típico, que simplesmente executaria uma série de códigos de teste.   

Os desenvolvedores do Telos explicaram ainda que esses códigos de teste estão prontamente disponíveis online. Eles também observaram que a equipe havia escrito uma biblioteca com seus próprios códigos de teste personalizados. Depois de executar essas tarefas internamente e levá-las a um estágio de luz verde, eles queriam colocar seu EVM sob uma inspeção terceirizada de alta potência. 

A equipe da Telos mencionou que queria uma equipe de programadores de chapéu branco qualificados para examinar cuidadosamente cada linha de código. Como resultado, eles examinaram extensivamente e decidiram trabalhar com a Sentnl.  

Para justificar esta decisão, a equipe Sentnl ajudou a tornar o código Telos mais rígido e, para surpresa de todos, eles descobriram uma falha grave no Ethereum ao comparar o código Ethereum EVM com o código Telos EVM. 

De acordo com os especialistas em testes de código, isso deve falar muito sobre o Sentnl e o Telos EVM porque o Ethereum EVM foi supostamente auditado vigorosamente. Está continuamente passando por auditorias. Portanto, descobrir esse bug foi como encontrar uma agulha num palheiro.

Os desenvolvedores do Ethereum anunciaram que um problema de segurança de alta gravidade foi detectado.

As equipes de desenvolvimento do Ethereum também confirmaram o bug e deram crédito a Guido Vranken por encontrar a vulnerabilidade.

Telos se concentra em garantir alto nível de segurança

Este último exercício de auditoria indica que a Telos se preocupa com a segurança e contratou um grupo qualificado e competente para verificar o seu código. É muito importante escrever código observando as melhores práticas de programação. Também é vital que o código-fonte seja auditado por terceiros experientes para que eles possam identificar quaisquer problemas potenciais antes de publicar a base de código para uso em um ambiente de produção.

Conforme mencionado na atualização da Telos, a auditoria foi tão completa que identificou uma exploração que ninguém havia detectado antes. Este incidente confirma que podemos valorizar muito o nível de segurança do código do Telos EVM.

Como uma comunidade criptográfica global, eles também são uma parte fundamental do cenário mais amplo de EVM e DeFi, e a equipe da Telos realmente se preocupa com a segurança e o sucesso deste espaço emergente. 

Douglas Horn, arquiteto-chefe da Telos, afirmou:

“Fomos diligentes em nosso processo de seleção ao escolher o Sentnl para auditar o código EVM do Telos. Queríamos o melhor e é gratificante ver uma demonstração tão clara de que fizemos a escolha certa. A Telos EVM pretende dar uma grande contribuição ao espaço EVM e estamos felizes que nosso projeto já esteja levando a melhorias significativas nos mundos Ethereum e DeFi. As pessoas também devem se sentir muito confiantes de que o padrão mais completo de revisão de código foi aplicado no Telos EVM, graças ao Sentnl.”

Guido Vranken da Sentnl Auditors disse:

“Para encontrar vulnerabilidades no Telos EVM, me envolvi em uma difusão profunda e rigorosa e verifiquei que seu comportamento correspondia exatamente ao do go-ethereum. Apesar do go-ethereum ter um excelente histórico quando se trata de segurança, o procedimento foi tão eficaz que não foi apenas fundamental para afirmar a exatidão do Telos EVM, mas também encontrou um problema de alta gravidade em go-ethereum. "

Fonte: https://coinquora.com/critical-ethereum-vulnerability-found-by-telos-evm-audit-team/

Carimbo de hora:

Mais de CoinQuora