Yakın zamanda yapılan bir Ethereum Sanal Makinesi (EVM) denetimi sırasında Telos'nin (tlos) yepyeni Ethereum olmayan çatalı Katman 1, “Telos EVM”, enerji açısından verimli bir şekilde diğer tüm EVM'lerden önemli ölçüde daha sağlam olan yüksek performanslı bir blockchain ağıdır; yüksek öncelikli bir kritik hata tespit edilmiştir. belirledi.
Güvenlik açığının yazılım güvenliği uzmanı Guido Vranken tarafından tespit edildiği bildirildi
(@guidovranken), şu anda çalışıyor Gönderildi ve Telos'un çekirdek geliştirici ekibi tarafından işe alındı. Duyuruda da teyit edildiği üzere hata, planlı bir güvenlik denetiminin parçası olarak keşfedildi. Telos EVM'si.
Sentnl denetim ekibi, Telos EVM'yi denetlerken Ethereum'un (ETH) kod tabanında kritik bir güvenlik açığı bulduklarını doğruladı. Ethereum ağındaki defi'nin yakın zamanda genişlemesi ve bunun yüksek öncelikli bir hata olması nedeniyle, bunun potansiyel olarak yüz milyonlarca doların kaybedilmesine yol açabileceği varsayılabilir. Neyse ki zamanında yapılan bu denetim daha büyük bir amaca hizmet etti. İyi uygulamada, Sentnl denetim ekibi Ethereum geliştiricilerini bulguları hakkında derhal bilgilendirdi.
PSA: 24 Ağustos Salı günü Geth, yüksek önem derecesine sahip bir güvenlik sorununa yönelik bir düzeltme yayınlayacak. Lütfen gelecek sürüme (v.1.10.8) yükseltme yapmak için gerekli hazırlıkları yapın. #ethereum #geth
- Go Ethereum (@go_ethereum) Ağustos 18, 2021
Maksimum Güvenlik Sağlamak İçin Kod Tabanını Kapsamlı Denetleme
Bu tür kritik hataların çok sık ortaya çıkmadığını belirtmekte fayda var.
Telos ekibinin de belirttiği gibi, Telos EVM'yi piyasaya sürmeden önce kod tabanlarını kapsamlı bir şekilde denetlettirerek daha da ileri gitmeye karar vermişlerdi. Ekip, bir dizi test kodunu çalıştıracak, pek de tipik olmayan "kural dışı" denetçiyi bulmaya çalışıyordu.
Telos geliştiricileri ayrıca bu test kodlarının çevrimiçi olarak kolayca bulunabileceğini açıkladı. Ayrıca ekibin kendi özel test kodlarından oluşan bir kütüphane yazdığını da belirttiler. Bu görevleri şirket içinde gerçekleştirip hepsine yeşil ışık yaktıktan sonra, EVM'lerini gerçekten yüksek güçlü bir üçüncü taraf incelemesine tabi tutmak istediler.
Telos ekibi, yetenekli beyaz şapkalı programcılardan oluşan bir ekibin kodun her satırını dikkatle incelemesini istediklerini belirtti. Sonuç olarak, kapsamlı bir inceleme yaptılar ve Sentnl ile çalışmaya karar verdiler.
Bu kararı doğrulamak için Sentnl ekibi Telos kodunun sıkılaştırılmasına yardımcı oldu ve herkesi şaşırtacak şekilde Ethereum EVM kodunu Telos EVM koduyla karşılaştırırken Ethereum'da ciddi bir kusur keşfettiler.
Kod testi uzmanlarına göre bu, Sentnl ve Telos EVM hakkında çok şey ifade etmeli çünkü Ethereum EVM'nin sıkı bir şekilde denetlendiği bildiriliyor. Sürekli denetimlerden geçiyor. Yani bu hatayı ortaya çıkarmak samanlıkta iğne aramak gibiydi.
Ethereum geliştiricileri, yüksek önem derecesine sahip bir güvenlik sorununun tespit edildiğini duyurdu.
PSA: 24 Ağustos Salı günü Geth, yüksek önem derecesine sahip bir güvenlik sorununa yönelik bir düzeltme yayınlayacak. Lütfen gelecek sürüme (v.1.10.8) yükseltme yapmak için gerekli hazırlıkları yapın. #ethereum #geth
- Go Ethereum (@go_ethereum) Ağustos 18, 2021
Ethereum geliştirme ekipleri de hatayı doğruladı ve güvenlik açığını bulması için Guido Vranken'e itibar etti.
Telos Yüksek Düzeyde Güvenlik Sağlamaya Odaklanıyor
Bu son denetim uygulaması, Telos'un güvenliğe önem verdiğini ve kodlarını kontrol etmek için nitelikli ve yetkin bir grup kiraladığını gösteriyor. En iyi programlama uygulamalarını gözlemleyerek kod yazmak çok önemlidir. Ayrıca kaynak kodunun deneyimli bir üçüncü tarafça denetlenmesi de hayati önem taşır; böylece kod tabanı üretim ortamında kullanılmak üzere yayınlanmadan önce olası sorunlar belirlenebilir.
Telos'un güncellemesinde de belirtildiği gibi, denetim o kadar kapsamlıydı ki, daha önce kimsenin tespit etmediği bir açık tespit edildi. Bu olay, Telos EVM'nin kod güvenliği seviyesine yüksek değer verebileceğimizi doğruluyor.
Küresel bir kripto topluluğu olarak, aynı zamanda daha büyük EVM ve DeFi ortamının da önemli bir parçasını oluşturuyorlar ve Telos ekibi, ortaya çıkan bu alanın güvenliğine ve başarısına gerçekten önem veriyor.
Telos Baş Mimarı Douglas Horn şunları söyledi:
“Telos EVM kodunu denetlemek için Sentnl'i seçerken seçim sürecimizde gayretli davrandık. Etrafımızdaki en iyiyi istedik ve doğru seçimi yaptığımızı gösteren net bir gösteri görmek memnuniyet verici. Telos EVM, EVM alanına büyük bir katkı sağlamayı amaçlıyor ve projemizin şimdiden Ethereum ve DeFi dünyalarında anlamlı iyileştirmelere yol açmasından mutluyuz. İnsanlar ayrıca, Sentnl sayesinde Telos EVM'de en kapsamlı kod inceleme standardının elde edildiğinden emin olmalılar."
Sentnl Auditors'tan Guido Vranken şunları söyledi:
“Telos EVM'deki güvenlik açıklarını bulmak için derin ve titiz bir tarama yaptım ve davranışının go-ethereum'un davranışıyla tam olarak eşleştiğini doğruladım. Konu güvenlik olduğunda go-ethereum'un olağanüstü bir performans geçmişine sahip olmasına rağmen prosedür o kadar etkiliydi ki sadece Telos EVM'nin doğruluğunun kanıtlanmasında etkili olmadı, aynı zamanda yüksek önem derecesine sahip bir sorun da tespit etti. go-eteryum".
Kaynak: https://coinquora.com/critical-ethereum-vulnerability-found-by-telos-evm-audit-team/
- 11
- 7
- 9
- Türkiye
- açıkladı
- duyuru
- etrafında
- denetim
- İYİ
- blockchain
- Böcek
- böcek
- baş
- kod
- topluluk
- kredi
- kripto
- Defi
- geliştiriciler
- gelişme
- keşfetti
- dolar
- Etkili
- çevre
- ETH
- Ethereum
- ethereum ağı
- Egzersiz
- genişleme
- uzmanlara göre
- sömürmek
- kusur
- çatal
- Küresel
- Tercih Etmenizin
- Yeşil
- grup
- Yüksek
- HTTPS
- Yüzlerce
- belirlemek
- sorunlar
- IT
- JavaScript
- anahtar
- son
- önemli
- seviye
- Kütüphane
- ışık
- çizgi
- büyük
- net
- ağ
- Online
- sipariş
- Diğer
- İnsanlar
- fişe takmak
- üretim
- Programlama
- proje
- Yayıncılık
- yorum
- koşmak
- güvenlik
- Dizi
- servis
- So
- Sosyal Medya
- Yazılım
- uzay
- Aşama
- başarı
- sürpriz
- test
- Test yapmak
- iz
- Güncelleme
- değer
- Sanal
- Sanal makine
- güvenlik açıkları
- güvenlik açığı
- DSÖ
- İş
- değer
