Crypto

Vulnerabilidad crítica del código de Ethereum EVM encontrada durante la auditoría de Telos EVM

Critical Ethereum EVM Code Vulnerability Found During Telos EVM Audit

Un error crítico de alta prioridad fue identificado durante una auditoría reciente de Ethereum Virtual Machine (EVM) para Telos(TLOS), la nueva bifurcación de Capa 1 que no es de Ethereum, la «Telos EVM». Telos es una red blockchain de alto rendimiento que es significativamente más robusta y avanzada que cualquier otro EVM. Algunos se refieren al Telos EVM como EVM 2.0 plus.

Según los informes, la vulnerabilidad fue detectada por el experto en seguridad de software Guido Vranken (@guidovranken), que actualmente trabaja para Sentnl y fue contratado por el equipo principal de desarrolladores de Telos. Como se confirmó en el anuncio, el error se descubrió como parte de una auditoría de seguridad planificada para el Telos EVM.

El equipo de auditoría de Sentnl confirmó que encontraron una vulnerabilidad crítica en la base de código de Ethereum (ETH) mientras auditaban Telos EVM. Debido a la reciente expansión de DeFi en la red Ethereum y este es un error de alta prioridad, se podría suponer que esto podría haber resultado en la pérdida de cientos de millones de dólares. Afortunadamente, esta oportuna auditoría terminó sirviendo a un propósito superior. En una buena práctica, el equipo de auditoría de Sentnl informó inmediatamente a los desarrolladores de Ethereum sobre sus hallazgos.

Auditoría exhaustiva de la base de código para garantizar la máxima seguridad

Vale la pena señalar que este tipo de errores críticos no se descubren con mucha frecuencia. Como señaló el equipo de Telos, habían decidido hacer un esfuerzo adicional al hacer que su base de código se auditara a fondo antes de lanzar Telos EVM. El equipo estaba buscando encontrar al auditor no tan típico «cortador de galletas» que simplemente ejecutará una serie de códigos de prueba.

Los desarrolladores de Telos explicaron además que estos códigos de prueba están disponibles online. También notaron que el equipo había escrito una biblioteca de sus propios códigos de prueba personalizados. Después de realizar estas tareas internamente y llevarlos a todos a una etapa de luz verde, querían someter su EVM a una inspección de terceros de alta potencia.

El equipo de Telos mencionó que querían un equipo de programadores White Hat capacitados para revisar cuidadosamente cada línea de código. Como resultado, investigaron exhaustivamente y decidieron trabajar con Sentnl.

Para reivindicar esta decisión, el equipo de Sentnl ayudó a ajustar el código de Telos y, para sorpresa de todos, descubrieron una falla grave en Ethereum al comparar el código de Ethereum EVM con el código de Telos EVM.

Según los expertos en pruebas de código, esto debería decir mucho sobre Sentnl y Telos EVM porque, según los informes, Ethereum EVM ha sido auditado exahustivamente. Continuamente se somete a auditorías. Así que descubrir este error fue como encontrar una aguja en un pajar.

Los desarrolladores de Ethereum han anunciado que se detectó un problema de seguridad de alta gravedad.

Los equipos de desarrollo de Ethereum también confirmaron el error y le dieron crédito a Guido Vranken por encontrar la vulnerabilidad.

Telos se centra en garantizar un alto nivel de seguridad

Este último ejercicio de auditoría indica que Telos se preocupa por la seguridad y contrató a un grupo calificado y competente para verificar su código. Es muy importante escribir código observando las mejores prácticas de programación. También es vital que un tercero experimentado audite ese código fuente para que pueda identificar cualquier problema potencial antes de publicar el código base para su uso en un entorno de producción.

Como se menciona en la actualización de Telos, la auditoría fue tan exhaustiva que identificaron un exploit que nadie había detectado antes. Este incidente confirma que podemos valorar mucho el nivel de seguridad del código del Telos EVM.

Como comunidad cripto global, también son una parte clave del panorama más amplio de EVM y DeFi y el equipo de Telos se preocupa genuinamente por la seguridad y el éxito de este espacio emergente.

Douglas Horn, arquitecto jefe de Telos, declaró:

Fuimos diligentes en nuestro proceso de selección al elegir Sentnl para auditar el código Telos EVM. Queríamos lo mejor y es gratificante ver una demostración tan clara de que tomamos la decisión correcta. Telos EVM tiene la intención de hacer una contribución importante al espacio EVM y estamos contentos de que nuestro proyecto ya esté conduciendo a mejoras significativas en los mundos Ethereum y DeFi. La gente también debe sentirse muy segura de que el estándar más completo de revisión de código se ha incorporado a Telos EVM, gracias a Sentnl.

Guido Vranken de Sentnl Auditors dijo:

Para encontrar vulnerabilidades en Telos EVM, realicé un fuzzing profundo y riguroso y verifiqué que su comportamiento coincidía exactamente con el de go-ethereum. A pesar de que go-ethereum tiene un historial sobresaliente en lo que respecta a la seguridad, el procedimiento fue tan efectivo que no solo fue fundamental para afirmar la exactitud del Telos EVM, sino que también encontró un problema de alta gravedad en go-ethereum.

Fuente: https://github.com/ethereum/go-ethereum/releases/tag/v1.10.8

Leave a Comment

You may also like

Más