在最近的以太坊虚拟机 (EVM) 审计中 终极目的的(tlos)全新的非以太坊分叉第 1 层,“Telos EVM”,一个高性能的区块链网络,以节能的方式比任何其他 EVM 都要强大得多,一个高优先级的严重错误是 鉴定。
据报道,该漏洞是由软件安全专家 Guido Vranken 检测到的
(@guidovranken),目前正在为 哨兵 并被 Telos 核心开发团队聘用。 正如公告中所确认的,该漏洞是在计划的安全审计中发现的。 泰勒斯EVM.
Sentnl 审计团队确认他们在审计 Telos EVM 时在以太坊 (ETH) 代码库中发现了一个严重漏洞。 由于最近以太坊网络上的 defi 扩展,并且这是一个高优先级的错误,人们可以认为这可能会导致数亿美元的损失。 幸运的是,这次及时的审计最终服务于更高的目的。 在良好的实践中,Sentnl 审计团队会立即将他们的发现告知以太坊开发人员。
PSA:24 月 1.10.8 日星期二,Geth 将发布针对高严重性安全问题的修补程序。 请做好任何必要的准备以升级到即将发布的版本 (v.XNUMX)。 #ethereum #geth
—以太坊(@go_ethereum) 2021 年 8 月 18 日
彻底审核代码库以确保最大的安全性
值得注意的是,这些类型的严重错误并不经常被发现。
正如 Telos 团队所指出的,他们决定在启动 Telos EVM 之前对代码库进行彻底审核,从而走得更远。 该团队正在寻找不那么典型的“千篇一律”审计员,他们只会运行一系列测试代码。
Telos 开发人员进一步解释说,这些测试代码可以在线获取。 他们还指出,该团队已经编写了一个包含他们自己的自定义测试代码的库。 在内部执行这些任务并使它们全部进入绿灯阶段后,他们希望将他们的 EVM 置于真正强大的第三方检查之下。
Telos 团队提到,他们想要一个熟练的白帽程序员团队,仔细检查每一行代码。 因此,他们进行了广泛的审查并决定与 Sentnl 合作。
为了证明这一决定是正确的,Sentnl 团队帮助收紧了 Telos 代码,令所有人惊讶的是,他们在将以太坊 EVM 代码与 Telos EVM 代码进行比较时发现了以太坊中的一个严重缺陷。
根据代码测试专家的说法,这应该对 Sentnl 和 Telos EVM 有很大的影响,因为据报道,以太坊 EVM 已经过严格审核。 它一直在接受审计。 所以发现这个错误就像大海捞针。
以太坊开发人员宣布检测到一个高度严重的安全问题。
PSA:24 月 1.10.8 日星期二,Geth 将发布针对高严重性安全问题的修补程序。 请做好任何必要的准备以升级到即将发布的版本 (v.XNUMX)。 #ethereum #geth
—以太坊(@go_ethereum) 2021 年 8 月 18 日
以太坊开发团队也确认了这个漏洞,并感谢 Guido Vranken 发现了这个漏洞。
Telos 专注于确保高水平的安全性
最新的审计工作表明 Telos 关心安全并聘请了合格且称职的团队来检查他们的代码。 通过观察最佳编程实践来编写代码非常重要。 让经验丰富的第三方审核该源代码也很重要,这样他们可以在发布代码库以用于生产环境之前识别任何潜在问题。
正如 Telos 的更新中所提到的,审计非常彻底,以至于他们发现了一个以前从未有人检测到的漏洞。 这一事件证实了我们可以高度重视 Telos EVM 的代码安全级别。
作为全球加密社区,他们也是更大的 EVM 和 DeFi 格局的关键部分,Telos 团队真正关心这个新兴领域的安全性和成功。
Telos 首席架构师 Douglas Horn 表示:
“我们在选择 Sentnl 来审核 Telos EVM 代码的过程中非常勤奋。 我们想要最好的,很高兴看到我们做出了正确选择的清晰示范。 Telos EVM 打算为 EVM 领域做出重大贡献,我们很高兴我们的项目已经为以太坊和 DeFi 世界带来了有意义的改进。 多亏了 Sentnl,人们还应该对最彻底的代码审查标准已经进入 Telos EVM 感到非常有信心。”
Sentnl Auditors 的 Guido Vranken 说:
“为了找到 Telos EVM 中的漏洞,我进行了深入而严格的模糊测试,并验证其行为与 go-ethereum 的行为完全匹配。 尽管 go-ethereum 在安全方面有着出色的记录,但该程序非常有效,它不仅有助于断言 Telos EVM 的正确性,而且还在 去以太坊设立的区域办事处外,我们在美国也开设了办事处,以便我们为当地客户提供更多的支持。“
资料来源:https://coinquora.com/critical-ethereum-vulnerability-found-by-telos-evm-audit-team/
