Критическая Уязвимость Кода Ethereum EVM, Обнаруженная Во Время Аудита Telos EVM

Ethereum EVM

Во время недавнего аудита виртуальной машины Ethereum (EVM) для Telos (TLOS) была выявлена критическая ошибка с высоким приоритетом для совершенно нового, неэтериевого уровня вилки 1, “Telos EVM”. Telos-это высокопроизводительная блокчейн-сеть, которая значительно более надежна и развита, чем любая другая EVM. Некоторые ссылаются на Telos EVM как EVM 2.0 plus.

Сообщается, что уязвимость была обнаружена экспертом по безопасности программного обеспечения Гвидо Вранкеном (@guidovranken), который в настоящее время работает в Sentnl и был нанят командой разработчиков Telos core. Как подтверждается в объявлении, ошибка была обнаружена в рамках запланированного аудита безопасности для Telos EVM.

Аудиторская группа Sentnl подтвердила, что во время аудита Telos EVM они обнаружили критическую уязвимость в кодовой базе Ethereum (ETH). В связи с недавним расширением DeFi в сети Ethereum и тем, что это ошибка с высоким приоритетом, можно предположить, что это потенциально могло привести к потере сотен миллионов долларов. К счастью, этот своевременный аудит в конечном итоге послужил более высокой цели. Согласно надлежащей практике, аудиторская группа Sentnl немедленно проинформировала разработчиков Ethereum о своих выводах.

Тщательный аудит Кодовой базы для обеспечения максимальной безопасности

Стоит отметить, что подобные критические ошибки обнаруживаются не очень часто. Как отметила команда Telos, они решили пройти лишнюю милю, тщательно проверив свою кодовую базу перед запуском Telos EVM. Команда стремилась найти не столь типичного аудитора “печенья», который просто выполнит серию тестовых кодов.

Разработчики Telos далее объяснили, что эти тестовые коды легко доступны в Интернете. Они также отметили, что команда написала библиотеку собственных пользовательских тестовых кодов. После выполнения этих задач внутри компании и доведения их всех до стадии «зеленого света», они хотели подвергнуть свой EVM реальной мощной проверке третьей стороной.

Команда Telos упомянула, что им нужна команда опытных программистов в белых шляпах, чтобы тщательно изучить каждую строку кода. В результате они тщательно проверили и решили работать с Sentnl.

Чтобы подтвердить это решение, команда Sentnl помогла ужесточить код Telos, и, к всеобщему удивлению, они обнаружили серьезный недостаток в Ethereum при сравнении кода Ethereum EVM с кодом Telos EVM.

По мнению экспертов по тестированию кода, это должно многое сказать о Sentnl и Telos EVM, поскольку, как сообщается, Ethereum EVM прошел тщательный аудит. Он постоянно проходит аудит. Так что обнаружить этот жучок было все равно что найти иголку в стоге сена.

Разработчики Ethereum объявили, что была обнаружена проблема безопасности высокой степени серьезности.

Команды разработчиков Ethereum также подтвердили наличие ошибки и отдали должное Гвидо Вранкену за обнаружение уязвимости.

Telos Фокусируется на Обеспечении высокого уровня безопасности

Это последнее упражнение по аудиту показывает, что Telos заботится о безопасности и нанял квалифицированную и компетентную группу для проверки своего кода. Очень важно писать код, соблюдая лучшие практики программирования. Также жизненно важно, чтобы исходный код был проверен опытной третьей стороной, чтобы они могли выявить любые потенциальные проблемы перед публикацией базы кода для использования в производственной среде.

Как упоминалось в обновлении от Telos, аудит был настолько тщательным, что они выявили уязвимость, которую никто никогда не обнаруживал раньше. Этот инцидент подтверждает, что мы можем высоко оценить уровень безопасности кода Telos EVM.

Как глобальное криптосообщество, они также являются ключевой частью более масштабного ландшафта EVM и DeFi, и команда Telos искренне заботится о безопасности и успехе этого развивающегося пространства.

Дуглас Хорн, главный архитектор Telos, заявил::

Мы были прилежны в процессе отбора, выбирая Sentnl для аудита кода Telos EVM. Мы хотели лучшего, и нам приятно видеть такую четкую демонстрацию того, что мы сделали правильный выбор. Telos EVM намерен внести значительный вклад в пространство EVM, и мы рады, что наш проект уже ведет к значимым улучшениям в мирах Ethereum и DeFi. Люди также должны быть очень уверены в том, что благодаря Sentnl в Telos EVM внедрен самый тщательный стандарт проверки кода.

Гвидо Вранкен из аудиторов Sentnl сказал:

Чтобы найти уязвимости в EVM Telos, я провел глубокое и тщательное тестирование и убедился, что его поведение в точности соответствует поведению go-ethereum. Несмотря на то, что go-ethereum имеет выдающийся послужной список в области безопасности, процедура была настолько эффективной, что она не только помогла подтвердить правильность Telos EVM, но и выявила проблему высокой степени серьезности в go-ethereum.