Trong một cuộc kiểm tra Máy ảo Ethereum (EVM) gần đây cho Layer 1 không phải Ethereum mới của Telos (tlos), “Telos EVM”, một mạng blockchain hiệu suất cao mạnh mẽ hơn đáng kể so với bất kỳ EVM nào khác theo cách tiết kiệm năng lượng, lỗi quan trọng ưu tiên cao đã được xác định.

Lỗ hổng được phát hiện bởi chuyên gia bảo mật phần mềm Guido Vranken

(@guidovranken), người hiện đang làm việc cho Sentnl và được thuê bởi nhóm nhà phát triển cốt lõi của Telos. Như đã xác nhận trong thông báo, lỗi được phát hiện là một phần của cuộc kiểm tra bảo mật theo kế hoạch cho Telos EVM.

Nhóm kiểm toán Sentnl xác nhận rằng họ đã tìm thấy một lỗ hổng nghiêm trọng trong cơ sở mã của Ethereum (ETH) trong khi kiểm tra Telos EVM. Do sự mở rộng gần đây của defi trên mạng Ethereum và đây là một lỗi có mức độ ưu tiên cao, người ta có thể cho rằng điều này có khả năng dẫn đến hàng trăm triệu đô la bị mất. May mắn thay, cuộc kiểm toán kịp thời này đã phục vụ một mục đích cao hơn. Theo thông lệ tốt, nhóm kiểm toán Sentnl đã ngay lập tức thông báo cho các nhà phát triển Ethereum về những phát hiện của họ.

Kiểm tra kỹ lưỡng Codebase để đảm bảo tính bảo mật tối đa

Cần lưu ý rằng những loại lỗi nghiêm trọng này không được phát hiện thường xuyên.

Theo ghi nhận của nhóm Telos, họ đã quyết định đi xa hơn bằng cách kiểm tra cơ sở mã của họ kỹ lưỡng trước khi khởi chạy Telos EVM. Nhóm nghiên cứu đang cố gắng tìm ra người đánh giá “người cắt cookie” không quá điển hình, người sẽ chỉ chạy một loạt mã kiểm tra.

Các nhà phát triển Telos giải thích thêm rằng các mã thử nghiệm này có sẵn trực tuyến. Họ cũng lưu ý rằng nhóm đã viết một thư viện mã thử nghiệm tùy chỉnh của riêng họ. Sau khi thực hiện các nhiệm vụ này trong nội bộ và đưa tất cả chúng lên đèn xanh, họ muốn đặt EVM của mình dưới sự kiểm tra của bên thứ ba, công suất cao thực sự.

Nhóm Telos đề cập rằng họ muốn một đội ngũ lập trình viên mũ trắng có tay nghề cao để xem xét cẩn thận từng dòng mã. Kết quả là, họ đã xem xét kỹ lưỡng và quyết định làm việc với Sentnl.

Để minh oan cho quyết định này, nhóm Sentnl đã giúp thắt chặt mã Telos và trước sự ngạc nhiên của mọi người, họ đã phát hiện ra một lỗ hổng nghiêm trọng trong Ethereum khi so sánh mã Ethereum EVM với mã Telos EVM.

Theo các chuyên gia kiểm tra mã, điều này sẽ nói lên khối lượng về Sentnl và Telos EVM vì Ethereum EVM đã được báo cáo là đã được kiểm tra mạnh mẽ. Nó liên tục được kiểm tra. Vì vậy, việc phát hiện ra con bọ này giống như mò kim đáy bể.

Các nhà phát triển Ethereum đã thông báo rằng một vấn đề bảo mật nghiêm trọng cao đã được phát hiện.

Các nhóm phát triển Ethereum cũng đã xác nhận lỗi và đã cấp tín dụng cho Guido Vranken để tìm ra lỗ hổng.

Telos tập trung vào việc đảm bảo mức độ an ninh cao

Bài tập kiểm toán mới nhất này chỉ ra rằng Telos quan tâm đến bảo mật và đã thuê một nhóm đủ điều kiện và năng lực để kiểm tra mã của họ. Viết mã bằng cách tuân thủ các phương pháp lập trình tốt nhất là rất quan trọng. Điều quan trọng nữa là phải có mã nguồn đó được bên thứ ba có kinh nghiệm kiểm tra để họ có thể xác định bất kỳ vấn đề tiềm ẩn nào trước khi xuất bản cơ sở mã để sử dụng trong môi trường sản xuất.

Như đã đề cập trong bản cập nhật từ Telos, quá trình kiểm tra kỹ lưỡng đến mức họ đã xác định được một vụ khai thác mà chưa ai phát hiện trước đây. Sự cố này khẳng định rằng chúng tôi có thể đánh giá cao mức độ bảo mật mã của Telos EVM.

Là một cộng đồng tiền điện tử toàn cầu, họ cũng là một phần quan trọng trong bối cảnh EVM và DeFi lớn hơn và nhóm Telos thực sự quan tâm đến tính bảo mật và thành công của không gian mới nổi này.

Douglas Horn, Kiến trúc sư trưởng tại Telos, cho biết:

“Chúng tôi đã rất siêng năng trong quá trình lựa chọn của mình trong việc chọn Sentnl để kiểm tra mã Telos EVM. Chúng tôi muốn điều tốt nhất xung quanh và thật vui khi thấy một minh chứng rõ ràng rằng chúng tôi đã lựa chọn đúng. Telos EVM dự định đóng góp lớn cho không gian EVM và chúng tôi rất vui vì dự án của chúng tôi đã dẫn đến những cải tiến có ý nghĩa cho thế giới Ethereum và DeFi. Mọi người cũng nên cảm thấy rất tự tin rằng tiêu chuẩn đánh giá mã kỹ lưỡng nhất đã được đưa vào Telos EVM, cảm ơn Sentnl. ”

Guido Vranken từ Sentnl Auditors cho biết:

“Để tìm ra lỗ hổng trong Telos EVM, tôi đã tham gia nghiên cứu sâu và nghiêm ngặt, đồng thời xác minh rằng hành vi của nó khớp chính xác với hành vi của go-ethereum. Mặc dù go-ethereum có một hồ sơ theo dõi vượt trội về bảo mật, quy trình này hiệu quả đến mức nó không chỉ là công cụ để khẳng định tính đúng đắn của Telos EVM mà còn phát hiện ra một vấn đề nghiêm trọng cao trong go-ethereum.”

BÌNH LUẬN

Vui lòng nhập bình luận của bạn
Vui lòng nhập tên của bạn ở đây