Vulnerabilitate critică a codului Ethereum EVM constatată în timpul auditului Telos EVM

În timpul unui audit recent Ethereum Virtual Machine (EVM) pentru Telos(tlos) nou-nouț furcă non-Ethereum Layer 1, „Telos EVM”, o rețea blockchain de înaltă performanță semnificativ mai robustă decât orice alt EVM într-o manieră eficientă din punct de vedere energetic, o eroare critică cu prioritate ridicată a fost identificat.

Vulnerabilitatea a fost detectată de expertul în securitate software Guido Vranken

(@guidovranken), pentru care lucrează în prezent Sentnl și a fost angajat de echipa principală de dezvoltatori Telos. După cum sa confirmat în anunț, eroarea a fost descoperită ca parte a unui audit de securitate planificat pentru Telos EVM. 

Echipa de audit Sentnl a confirmat că a găsit o vulnerabilitate critică în baza de cod Ethereum (ETH) în timp ce audita Telos EVM. Datorită extinderii recente a defi pe rețeaua Ethereum și aceasta fiind o eroare cu prioritate ridicată, s-ar putea presupune că acest lucru ar fi putut duce la pierderi de sute de milioane de dolari. Din fericire, acest audit oportun a ajuns să servească un scop mai înalt. În bune practici, echipa de audit Sentnl a informat imediat dezvoltatorii Ethereum despre constatările lor. 

Auditarea temeinică a bazei de cod pentru a asigura securitatea maximă

Este demn de remarcat faptul că aceste tipuri de erori critice nu sunt descoperite foarte des. 

După cum a remarcat echipa Telos, ei au decis să facă eforturi suplimentare prin auditarea temeinică a bazei de cod înainte de a lansa Telos EVM. Echipa a căutat să găsească auditorul nu chiar obișnuit „de tăiat cookie-uri” care va rula pur și simplu o serie de coduri de testare.   

Dezvoltatorii Telos au explicat în continuare că aceste coduri de testare sunt disponibile online. Ei au remarcat, de asemenea, că echipa a scris o bibliotecă cu propriile coduri de testare personalizate. După ce au îndeplinit aceste sarcini pe plan intern și le-au adus pe toate într-o etapă de lumină verde, au vrut să-și supună EVM-ul sub o inspecție reală, de mare putere, de la terți. 

Echipa Telos a menționat că își dorea o echipă de programatori calificați, care să parcurgă cu atenție fiecare linie de cod. Drept urmare, au verificat pe larg și au decis să lucreze cu Sentnl.  

Pentru a justifica această decizie, echipa Sentnl a ajutat la înăsprirea codului Telos și, spre surprinderea tuturor, au descoperit un defect grav în Ethereum în timp ce compara codul Ethereum EVM cu codul Telos EVM. 

Potrivit experților în testarea codului, acest lucru ar trebui să spună multe despre Sentnl și Telos EVM, deoarece Ethereum EVM ar fi fost auditat cu atenție. Este în continuă auditare. Așa că descoperirea acestui bug a fost ca și cum ai găsi un ac într-un car de fân.

Dezvoltatorii Ethereum au anunțat că a fost detectată o problemă de securitate de mare severitate.

Echipele de dezvoltare Ethereum au confirmat, de asemenea, eroarea și au acordat credit lui Guido Vranken pentru găsirea vulnerabilității.

Telos se concentrează pe asigurarea unui nivel ridicat de securitate

Acest ultim exercițiu de audit indică faptul că Telos îi pasă de securitate și a angajat un grup calificat și competent pentru a-și verifica codul. Este foarte important să scrieți cod, respectând cele mai bune practici de programare. De asemenea, este vital ca acel cod sursă să fie auditat de o terță parte cu experiență, astfel încât să poată identifica eventualele probleme înainte de a publica baza de cod pentru a fi utilizată într-un mediu de producție.

După cum sa menționat în actualizarea de la Telos, auditul a fost atât de amănunțit încât au identificat o exploatare pe care nimeni nu a mai detectat-o ​​până acum. Acest incident confirmă faptul că putem pune mare valoare pe nivelul de securitate a codului Telos EVM.

Ca comunitate cripto globală, ei sunt, de asemenea, o parte cheie a peisajului EVM și DeFi mai mare, iar echipei Telos îi pasă cu adevărat de securitatea și succesul acestui spațiu emergent. 

Douglas Horn, arhitect șef la Telos, a declarat:

„Am fost sârguincioși în procesul nostru de selecție în alegerea Sentnl pentru a audita codul Telos EVM. Ne-am dorit ce e mai bun în jur și este îmbucurător să vedem o demonstrație atât de clară că am făcut alegerea corectă. Telos EVM intenționează să aducă o contribuție majoră la spațiul EVM și ne bucurăm că proiectul nostru duce deja la îmbunătățiri semnificative ale lumii Ethereum și DeFi. De asemenea, oamenii ar trebui să se simtă foarte încrezători că cel mai amănunțit standard de revizuire a codului a intrat în Telos EVM, datorită Sentnl.”

Guido Vranken de la Sentnl Auditors a spus:

„Pentru a găsi vulnerabilități în Telos EVM, m-am angajat în fuzzing profund și riguros și am verificat că comportamentul său se potrivește exact cu cel al go-ethereum. În ciuda faptului că go-ethereum are un istoric remarcabil în ceea ce privește securitatea, procedura a fost atât de eficientă încât nu a fost doar esențială în afirmarea corectitudinii Telos EVM, dar a găsit și o problemă de mare severitate în go-ethereum. "

Sursa: https://coinquora.com/critical-ethereum-vulnerability-found-by-telos-evm-audit-team/