В ходе аудита Telos EVM обнаружена критическая уязвимость кода EVM Ethereum

Во время недавнего аудита виртуальной машины Ethereum (EVM) для TelosВ новом (tlos) форке уровня 1, не являющемся Ethereum, «Telos EVM», высокопроизводительной блокчейн-сети, значительно более надежной, чем любая другая EVM, с точки зрения энергоэффективности, была обнаружена критическая ошибка с высоким приоритетом. определены.

Сообщается, что уязвимость была обнаружена экспертом по безопасности программного обеспечения Гвидо Вранкеном.

(@guidovranken), который сейчас работает в Сентнл и был нанят основной командой разработчиков Telos. Как подтверждается в объявлении, ошибка была обнаружена в рамках планового аудита безопасности платформы. Телос ЭВМ. 

Аудиторская группа Sentnl подтвердила, что они обнаружили критическую уязвимость в кодовой базе Ethereum (ETH) во время аудита Telos EVM. Из-за недавнего расширения defi в сети Ethereum и того, что это высокоприоритетная ошибка, можно предположить, что это потенциально могло привести к потере сотен миллионов долларов. К счастью, этот своевременный аудит в конечном итоге послужил высшей цели. Согласно хорошей практике, аудиторская группа Sentnl немедленно проинформировала разработчиков Ethereum о своих выводах. 

Тщательный аудит кодовой базы для обеспечения максимальной безопасности

Стоит отметить, что подобные критические ошибки обнаруживаются не так уж и часто. 

Как отметила команда Telos, они решили приложить дополнительные усилия, тщательно проверив свою кодовую базу перед запуском Telos EVM. Команда стремилась найти нетипичного аудитора-шаблона, который просто прогонит серию тестовых кодов.   

Разработчики Telos также пояснили, что эти тестовые коды легко доступны в Интернете. Они также отметили, что команда написала библиотеку собственных тестовых кодов. Выполнив эти задачи внутри компании и получив зеленый свет, они захотели подвергнуть свою EVM настоящей тщательной независимой проверке. 

Команда Telos упомянула, что им нужна команда опытных программистов, которые тщательно просматривают каждую строку кода. В результате они тщательно проверили и решили работать с Sentnl.  

Чтобы оправдать это решение, команда Sentnl помогла ужесточить код Telos и, ко всеобщему удивлению, обнаружила серьезную ошибку в Ethereum при сравнении кода EVM Ethereum с кодом Telos EVM. 

По мнению экспертов по тестированию кода, это должно многое говорить о Sentnl и Telos EVM, поскольку Ethereum EVM, как сообщается, подвергался тщательному аудиту. Он постоянно проходит проверки. Так что обнаружить эту ошибку было все равно, что найти иголку в стоге сена.

Разработчики Ethereum объявили, что была обнаружена серьезная проблема безопасности.

Команды разработчиков Ethereum также подтвердили наличие ошибки и выразили благодарность Гвидо Вранкену за обнаружение уязвимости.

Telos фокусируется на обеспечении высокого уровня безопасности

Этот последний аудит показывает, что Telos заботится о безопасности и нанял квалифицированную и компетентную группу для проверки своего кода. Очень важно писать код, соблюдая лучшие практики программирования. Также очень важно, чтобы исходный код был проверен опытной третьей стороной, чтобы они могли выявить любые потенциальные проблемы перед публикацией базы кода для использования в производственной среде.

Как упоминалось в сообщении Telos, аудит был настолько тщательным, что был обнаружен эксплойт, который никто раньше не обнаруживал. Этот инцидент подтверждает, что мы можем высоко ценить уровень безопасности кода Telos EVM.

Как глобальное криптосообщество, они также являются ключевой частью более широкого ландшафта EVM и DeFi, и команда Telos искренне заботится о безопасности и успехе этого развивающегося пространства. 

Дуглас Хорн, главный архитектор Telos, заявил:

«Мы тщательно отобрали компанию Sentnl для аудита кода Telos EVM. Мы хотели лучшего, и приятно видеть такую ​​очевидную демонстрацию того, что мы сделали правильный выбор. Telos EVM намерен внести значительный вклад в пространство EVM, и мы рады, что наш проект уже приводит к значительным улучшениям в мирах Ethereum и DeFi. Люди также должны быть уверены в том, что благодаря Sentnl в Telos EVM реализован самый тщательный стандарт проверки кода».

Гвидо Вранкен из Sentnl Auditors сказал:

«Чтобы найти уязвимости в Telos EVM, я провел глубокий и тщательный фаззинг и убедился, что его поведение точно соответствует поведению Go-Ethereum. Несмотря на то, что go-ethereum имеет выдающийся послужной список в области безопасности, процедура оказалась настолько эффективной, что не только сыграла важную роль в подтверждении правильности Telos EVM, но и выявила проблему высокой серьезности в go-эфириум".

Источник: https://coinquora.com/critical-ethereum-vulnerability-found-by-telos-evm-audit-team/