ระหว่างการตรวจสอบ Ethereum Virtual Machine (EVM) ล่าสุดสำหรับ ลอส(tlos) ใหม่เอี่ยมที่ไม่ใช่ Ethereum fork Layer 1, “Telos EVM” ซึ่งเป็นเครือข่ายบล็อคเชนที่มีประสิทธิภาพสูงมีความแข็งแกร่งมากกว่า EVM อื่น ๆ ในลักษณะที่ใช้พลังงานอย่างมีประสิทธิภาพ มีจุดบกพร่องที่สำคัญที่สำคัญคือ ระบุ.
มีรายงานว่าช่องโหว่ดังกล่าวถูกตรวจพบโดยผู้เชี่ยวชาญด้านความปลอดภัยซอฟต์แวร์ Guido Vranken
(@guidovranken) ซึ่งปัจจุบันทำงานให้กับ ส่ง และได้รับการว่าจ้างจากทีมนักพัฒนาหลักของ Telos ตามที่ได้รับการยืนยันในประกาศ บั๊กดังกล่าวถูกค้นพบโดยเป็นส่วนหนึ่งของการตรวจสอบความปลอดภัยที่วางแผนไว้สำหรับ เทลอส อีวีเอ็ม.
ทีมตรวจสอบ Sentnl ยืนยันว่าพบช่องโหว่ที่สำคัญในฐานรหัสของ Ethereum (ETH) ขณะตรวจสอบ Telos EVM เนื่องจากการขยายตัวของ defi เมื่อเร็ว ๆ นี้บนเครือข่าย Ethereum และนี่เป็นจุดบกพร่องที่มีลำดับความสำคัญสูง เราสามารถสรุปได้ว่าสิ่งนี้อาจส่งผลให้สูญเสียเงินหลายร้อยล้านดอลลาร์ โชคดีที่การตรวจสอบอย่างทันท่วงทีจบลงด้วยวัตถุประสงค์ที่สูงกว่า ตามแนวทางปฏิบัติที่ดี ทีมตรวจสอบ Sentnl ได้แจ้งให้นักพัฒนา Ethereum ทราบทันทีเกี่ยวกับการค้นพบของพวกเขา
PSA: ในวันอังคารที่ 24 ส.ค. Geth จะออกโปรแกรมแก้ไขด่วนสำหรับปัญหาด้านความปลอดภัยที่มีความรุนแรงสูง โปรดเตรียมการที่จำเป็นเพื่ออัปเกรดเป็นรุ่นที่กำลังจะมีขึ้น (v.1.10.8) #ethereum #เกท
- ไป Ethereum (@go_ethereum) สิงหาคม 18, 2021
ตรวจสอบ Codebase อย่างละเอียดเพื่อให้แน่ใจว่ามีความปลอดภัยสูงสุด
เป็นที่น่าสังเกตว่าข้อบกพร่องที่สำคัญประเภทนี้ไม่ได้ถูกเปิดเผยบ่อยนัก
ตามที่ระบุไว้โดยทีม Telos พวกเขาได้ตัดสินใจที่จะก้าวไปอีกขั้นด้วยการตรวจสอบฐานโค้ดอย่างละเอียดก่อนที่จะเปิดตัว Telos EVM ทีมงานกำลังมองหาผู้ตรวจสอบบัญชี "เครื่องตัดคุกกี้" ที่ไม่ธรรมดาที่จะเรียกใช้ชุดรหัสทดสอบ
นักพัฒนา Telos อธิบายเพิ่มเติมว่ารหัสทดสอบเหล่านี้พร้อมใช้งานทางออนไลน์ พวกเขายังตั้งข้อสังเกตอีกว่าทีมได้เขียนไลบรารีรหัสทดสอบของตนเอง หลังจากปฏิบัติงานเหล่านี้ภายในและนำพวกเขาทั้งหมดเข้าสู่เวทีไฟเขียวแล้ว พวกเขาต้องการนำ EVM ของตนไปอยู่ภายใต้การตรวจสอบจากบุคคลที่สามที่มีประสิทธิภาพสูงอย่างแท้จริง
ทีม Telos กล่าวว่าพวกเขาต้องการทีมโปรแกรมเมอร์หมวกขาวที่มีทักษะในการอ่านโค้ดทุกบรรทัดอย่างรอบคอบ เป็นผลให้พวกเขาตรวจสอบอย่างกว้างขวางและตัดสินใจทำงานร่วมกับ Sentnl
เพื่อยืนยันการตัดสินใจนี้ ทีม Sentnl ได้ช่วยกระชับรหัส Telos และสร้างความประหลาดใจให้กับทุกคน พวกเขาค้นพบข้อบกพร่องร้ายแรงใน Ethereum ในขณะที่เปรียบเทียบรหัส Ethereum EVM กับรหัส Telos EVM
ตามที่ผู้เชี่ยวชาญด้านการทดสอบโค้ดกล่าวว่าสิ่งนี้ควรพูดถึงปริมาณ Sentnl และ Telos EVM เนื่องจาก Ethereum EVM ได้รับการตรวจสอบอย่างจริงจัง มีการตรวจสอบอย่างต่อเนื่อง การค้นพบแมลงนี้จึงเหมือนกับการค้นหาเข็มในกองหญ้า
นักพัฒนา Ethereum ได้ประกาศว่าตรวจพบปัญหาด้านความปลอดภัยที่มีความรุนแรงสูง
PSA: ในวันอังคารที่ 24 ส.ค. Geth จะออกโปรแกรมแก้ไขด่วนสำหรับปัญหาด้านความปลอดภัยที่มีความรุนแรงสูง โปรดเตรียมการที่จำเป็นเพื่ออัปเกรดเป็นรุ่นที่กำลังจะมีขึ้น (v.1.10.8) #ethereum #เกท
- ไป Ethereum (@go_ethereum) สิงหาคม 18, 2021
ทีมพัฒนา Ethereum ยังยืนยันข้อผิดพลาดและให้เครดิตกับ Guido Vranken ในการค้นหาช่องโหว่
Telos ให้ความสำคัญกับการรักษาความปลอดภัยระดับสูง
แบบฝึกหัดการตรวจสอบล่าสุดนี้บ่งชี้ว่า Telos ใส่ใจเรื่องความปลอดภัยและจ้างกลุ่มที่มีคุณสมบัติและมีความสามารถมาตรวจสอบรหัสของพวกเขา การเขียนโค้ดโดยปฏิบัติตามแนวทางปฏิบัติในการเขียนโปรแกรมที่ดีที่สุดเป็นสิ่งสำคัญมาก สิ่งสำคัญคือต้องมีการตรวจสอบซอร์สโค้ดโดยบุคคลที่สามที่มีประสบการณ์ เพื่อให้สามารถระบุปัญหาที่อาจเกิดขึ้นก่อนที่จะเผยแพร่ codebase เพื่อใช้ในสภาพแวดล้อมที่ใช้งานจริง
ตามที่กล่าวไว้ในการอัปเดตจาก Telos การตรวจสอบนั้นละเอียดมากจนระบุช่องโหว่ที่ไม่มีใครตรวจพบมาก่อน เหตุการณ์นี้เป็นการยืนยันว่าเราสามารถให้ความสำคัญกับระดับความปลอดภัยของรหัสของ Telos EVM ได้สูง
ในฐานะชุมชน crypto ระดับโลก พวกเขายังเป็นส่วนสำคัญของภูมิทัศน์ EVM และ DeFi ที่ใหญ่ขึ้น และทีม Telos ใส่ใจในความปลอดภัยและความสำเร็จของพื้นที่ที่กำลังเติบโตนี้อย่างแท้จริง
Douglas Horn หัวหน้าสถาปนิกของ Telos กล่าวว่า:
“เราขยันขันแข็งในกระบวนการคัดเลือกของเราในการเลือก Sentnl เพื่อตรวจสอบรหัส Telos EVM เราต้องการสิ่งที่ดีที่สุด และเป็นเรื่องน่ายินดีที่ได้เห็นการสาธิตที่ชัดเจนซึ่งเราเลือกได้ถูกต้อง Telos EVM ตั้งใจที่จะมีส่วนสำคัญต่อพื้นที่ EVM และเราดีใจที่โครงการของเราได้นำไปสู่การปรับปรุงที่มีความหมายต่อโลก Ethereum และ DeFi ผู้คนควรรู้สึกมั่นใจเป็นอย่างยิ่งว่ามาตรฐานการตรวจสอบโค้ดที่ละเอียดที่สุดได้เข้าสู่ Telos EVM ด้วย Sentnl”
Guido Vranken จาก Sentnl Auditors กล่าวว่า:
“เพื่อค้นหาช่องโหว่ใน Telos EVM ฉันได้ดำเนินการ fuzzing อย่างลึกซึ้งและเข้มงวด และตรวจสอบว่าพฤติกรรมของมันตรงกับ go-ethereum อย่างแน่นอน แม้ว่า go-ethereum จะมีประวัติที่โดดเด่นในเรื่องความปลอดภัย แต่ขั้นตอนก็มีประสิทธิภาพมากจนไม่ใช่แค่เครื่องมือในการยืนยันความถูกต้องของ Telos EVM แต่ยังพบปัญหาที่มีความรุนแรงสูงใน ไป-ethereum".
ที่มา: https://coinquora.com/critical-ethereum-vulnerability-found-by-telos-evm-audit-team/
- 11
- 7
- 9
- ทั้งหมด
- ประกาศ
- การประกาศ
- รอบ
- การตรวจสอบบัญชี
- ที่ดีที่สุด
- blockchain
- Bug
- เป็นโรคจิต
- หัวหน้า
- รหัส
- ชุมชน
- เครดิต
- การเข้ารหัสลับ
- Defi
- นักพัฒนา
- พัฒนาการ
- ค้นพบ
- ดอลลาร์
- มีประสิทธิภาพ
- สิ่งแวดล้อม
- ETH
- ethereum
- เครือข่าย ethereum
- การออกกำลังกาย
- การขยายตัว
- ผู้เชี่ยวชาญ
- เอาเปรียบ
- ข้อบกพร่อง
- ส้อม
- เหตุการณ์ที่
- ดี
- สีเขียว
- บัญชีกลุ่ม
- จุดสูง
- HTTPS
- ร้อย
- แยกแยะ
- ปัญหา
- IT
- JavaScript
- คีย์
- ล่าสุด
- ชั้นนำ
- ชั้น
- ห้องสมุด
- เบา
- Line
- สำคัญ
- สุทธิ
- เครือข่าย
- ออนไลน์
- ใบสั่ง
- อื่นๆ
- คน
- เสียบเข้าไป
- การผลิต
- การเขียนโปรแกรม
- โครงการ
- การประกาศ
- ทบทวน
- วิ่ง
- ความปลอดภัย
- ชุด
- การให้บริการ
- So
- สังคม
- ซอฟต์แวร์
- ช่องว่าง
- ระยะ
- ความสำเร็จ
- แปลกใจ
- ทดสอบ
- การทดสอบ
- ลู่
- บันทึก
- ความคุ้มค่า
- เสมือน
- เครื่องเสมือน
- ช่องโหว่
- ความอ่อนแอ
- WHO
- งาน
- คุ้มค่า