Under en nyligen genomförd revision av Ethereum Virtual Machine (EVM) för Teloss (tlos) helt nya icke Ethereum-gaffel Layer 1, "Telos EVM", ett högpresterande blockkedjenätverk som är betydligt mer robust än någon annan EVM på ett energieffektivt sätt, en högprioriterad kritisk bugg var identifieras.
Sårbarheten uppges ha upptäckts av mjukvarusäkerhetsexperten Guido Vranken
(@guidovranken), som för närvarande arbetar för Sentnl och anställdes av Telos kärnutvecklare. Som bekräftades i tillkännagivandet upptäcktes felet som en del av en planerad säkerhetsrevision för Telos EVM.
Sentnls revisionsteam bekräftade att de hittade en kritisk sårbarhet i Ethereums (ETH) kodbas när de granskade Telos EVM. På grund av den senaste expansionen av defi på Ethereum-nätverket och detta är en högprioriterad bugg, kan man anta att detta potentiellt kunde ha resulterat i hundratals miljoner dollar förlorade. Lyckligtvis tjänade denna lägliga granskning ett högre syfte. I god praxis informerade Sentnls revisionsteam omedelbart Ethereum-utvecklarna om deras resultat.
PSA: Tisdagen den 24 augusti kommer Geth att utfärda en snabbkorrigering till en säkerhetsfråga med hög svårighetsgrad. Gör alla nödvändiga förberedelser för att uppgradera till den kommande versionen (v.1.10.8). #ethereum #geth
- Go Ethereum (@go_ethereum) Augusti 18, 2021
Granskar kodbasen noggrant för att säkerställa maximal säkerhet
Det är värt att notera att dessa typer av kritiska buggar inte upptäcks särskilt ofta.
Som påpekats av Telos-teamet hade de bestämt sig för att gå den extra milen genom att få sin kodbas noggrant granskad innan de lanserade Telos EVM. Teamet försökte hitta den inte så typiska "cookie cutter"-revisorn som helt enkelt kör en serie testkoder.
Telos -utvecklarna förklarade vidare att dessa testkoder är lätt tillgängliga online. De noterade också att laget hade skrivit ett bibliotek med sina egna anpassade testkoder. Efter att ha utfört dessa uppgifter internt och fått dem alla till ett grönt ljusscen, ville de sätta sin EVM under en verklig kraftfull tredjepartsinspektion.
Telos -teamet nämnde att de ville att ett team av skickliga programmerare med vita hattar noggrant skulle gå igenom varje kodrad. Som ett resultat undersökte de i stor utsträckning och bestämde sig för att arbeta med Sentnl.
För att rättfärdiga detta beslut hjälpte Sentnl-teamet till att skärpa Telos-koden och till allas förvåning upptäckte de ett allvarligt fel i Ethereum när de jämförde Ethereum EVM-koden med Telos EVM-koden.
Enligt kodtestsexperterna borde detta tala mycket om Sentnl och Telos EVM eftersom Ethereum EVM enligt uppgift har granskats kraftigt. Det genomgår kontinuerligt granskningar. Så att avslöja denna bugg var som att hitta en nål i en höstack.
Ethereum -utvecklarna har meddelat att ett säkerhetsproblem med hög svårighetsgrad upptäcktes.
PSA: Tisdagen den 24 augusti kommer Geth att utfärda en snabbkorrigering till en säkerhetsfråga med hög svårighetsgrad. Gör alla nödvändiga förberedelser för att uppgradera till den kommande versionen (v.1.10.8). #ethereum #geth
- Go Ethereum (@go_ethereum) Augusti 18, 2021
Ethereums utvecklingsteam bekräftade också felet och har gett äran till Guido Vranken för att ha hittat sårbarheten.
Telos fokuserar på att säkerställa hög säkerhetsnivå
Denna senaste revisionsövning indikerar att Telos bryr sig om säkerheten och anlitade en kvalificerad och kompetent grupp för att kontrollera deras kod. Det är mycket viktigt att skriva kod genom att följa bästa programmeringspraxis. Det är också viktigt att få den källkoden granskad av en erfaren tredje part så att de kan identifiera eventuella problem innan de publicerar kodbasen för användning i en produktionsmiljö.
Som nämnts i uppdateringen från Telos var granskningen så grundlig att de identifierade ett utnyttjande som ingen någonsin upptäckt tidigare. Den här incidenten bekräftar att vi kan sätta högt värde på kodsäkerhetsnivån för Telos EVM.
Som ett globalt kryptosamhälle är de också en viktig del av det större EVM- och DeFi -landskapet och Telos -teamet bryr sig verkligen om säkerheten och framgången i detta växande utrymme.
Douglas Horn, chefsarkitekt på Telos, sade:
"Vi var flitiga i vår urvalsprocess när vi valde ut Sentnl för att granska Telos EVM-koden. Vi ville ha det bästa och det är glädjande att se en så tydlig demonstration att vi gjorde rätt val. Telos EVM har för avsikt att göra ett stort bidrag till EVM-utrymmet och vi är glada över att vårt projekt redan leder till meningsfulla förbättringar av Ethereum- och DeFi-världarna. Människor bör också känna sig mycket säkra på att den mest grundliga standarden för kodgranskning har gått in i Telos EVM, tack vare Sentnl.”
Guido Vranken från Sentnl Auditors sa:
"För att hitta sårbarheter i Telos EVM, engagerade jag mig i djup och rigorös fuzzing och verifierade att dess beteende exakt matchade go-ethereums beteende. Trots att go-ethereum har en enastående meritlista när det kommer till säkerhet, var proceduren så effektiv att den inte bara var avgörande för att hävda riktigheten av Telos EVM, utan fann också ett problem med hög allvarlighetsgrad i go-ethereum. "
Källa: https://coinquora.com/critical-ethereum-vulnerability-found-by-telos-evm-audit-team/
- 11
- 7
- 9
- Alla
- meddelade
- Tillkännagivande
- runt
- revision
- BÄST
- blockchain
- Bug
- fel
- chef
- koda
- samfundet
- kredit
- crypto
- Defi
- utvecklare
- Utveckling
- upptäckt
- dollar
- Effektiv
- Miljö
- ETH
- ethereum
- ethereum nätverk
- Motionera
- expansionen
- experter
- Exploit
- fel
- gaffel
- Välgörenhet
- god
- Grön
- Grupp
- Hög
- HTTPS
- Hundratals
- identifiera
- problem
- IT
- JavaScript
- Nyckel
- senaste
- ledande
- Nivå
- Bibliotek
- ljus
- linje
- större
- netto
- nät
- nätet
- beställa
- Övriga
- Personer
- plugin
- Produktion
- Programmering
- projektet
- publicering
- översyn
- Körning
- säkerhet
- Serier
- portion
- So
- Social hållbarhet
- Mjukvara
- Utrymme
- Etapp
- framgång
- överraskning
- testa
- Testning
- spår
- Uppdatering
- värde
- Virtuell
- virtuell maskin
- sårbarheter
- sårbarhet
- VEM
- Arbete
- värt
