Ethereum EVM Kodu Güvenlik Açığı - Bay Bilen Kripto Haber

Ethereum EVM Kodu Güvenlik Açığı

0
Ethererum Guvenlik Bay Bilen Kripto Haber
Share

Telos EVM Denetimi Sırasında Bulunan Kritik Ethereum EVM Kodu Güvenlik Açığı

Telos’un (TLOS) yepyeni, Ethereum olmayan çatal Katman 1, “Telos EVM” için yakın tarihli bir Ethereum Sanal Makinesi (EVM) denetimi sırasında yüksek öncelikli kritik bir hata tespit edildi. Telos, diğer tüm EVM’lerden önemli ölçüde daha sağlam ve gelişmiş olan yüksek performanslı bir blok zinciri ağıdır. Bazıları Telos EVM’den EVM 2.0 plus olarak bahsediyor.

Güvenlik açığının, şu anda Sentnl için çalışan ve Telos çekirdek geliştiriciler ekibi tarafından işe alınan yazılım güvenliği uzmanı Guido Vranken (@guidovranken) tarafından tespit edildiği bildirildi. Duyuruda onaylandığı gibi, hata Telos EVM için planlı bir güvenlik denetiminin parçası olarak keşfedildi.

Sentnl denetim ekibi, Telos EVM’yi denetlerken Ethereum’un (ETH) kod tabanında kritik bir güvenlik açığı bulduklarını doğruladı. Ethereum ağındaki DeFi’nin yakın zamanda genişlemesi ve bunun yüksek öncelikli bir hata olması nedeniyle, bunun potansiyel olarak yüz milyonlarca doların kaybedilmesine neden olabileceği varsayılabilir. Neyse ki, bu zamanında yapılan denetim daha yüksek bir amaca hizmet etti. İyi uygulamada, Sentnl denetim ekibi, Ethereum geliştiricilerini bulguları hakkında hemen bilgilendirdi.

Maksimum Güvenliği Sağlamak için Kod Tabanını Kapsamlı Bir Şekilde Denetleme
Bu tür kritik hataların çok sık ortaya çıkmadığını belirtmekte fayda var. Telos ekibi tarafından belirtildiği gibi, Telos EVM’yi başlatmadan önce kod tabanlarını kapsamlı bir şekilde denetleyerek ekstra yol kat etmeye karar vermişlerdi. Ekip, basitçe bir dizi test kodu çalıştıracak pek de tipik olmayan “çerez kesici” denetçisini bulmaya çalışıyordu.

Telos geliştiricileri ayrıca bu test kodlarının çevrimiçi olarak kolayca bulunabileceğini açıkladı. Ayrıca ekibin kendi özel test kodlarından oluşan bir kitaplık yazdığını da kaydettiler. Bu görevleri dahili olarak gerçekleştirdikten ve hepsini yeşil ışık aşamasına getirdikten sonra, EVM’lerini gerçek bir yüksek güçlü, üçüncü taraf denetimine sokmak istediler.

Telos ekibi, her kod satırını dikkatli bir şekilde gözden geçirmek için yetenekli beyaz şapka programcılarından oluşan bir ekip istediklerini belirtti. Sonuç olarak, kapsamlı bir şekilde incelediler ve Sentnl ile çalışmaya karar verdiler.

Bu kararı haklı çıkarmak için Sentnl ekibi Telos kodunun sıkılaştırılmasına yardımcı oldu ve herkesi şaşırtarak Ethereum EVM kodunu Telos EVM koduyla karşılaştırırken Ethereum’da ciddi bir kusur keşfettiler.

Kod testi uzmanlarına göre, Ethereum EVM’nin güçlü bir şekilde denetlendiği bildirildiği için bu, Sentnl ve Telos EVM hakkında çok şey söylemeli. Sürekli denetimlerden geçiyor. Yani bu böceği ortaya çıkarmak samanlıkta iğne bulmak gibiydi.

Ethereum geliştiricileri, yüksek önemde bir güvenlik sorununun tespit edildiğini duyurdu.

Ethereum geliştirme ekipleri de hatayı doğruladı ve güvenlik açığını bulması için Guido Vranken’e kredi verdi.

Telos, Yüksek Seviyede Güvenlik Sağlamaya Odaklanıyor
Bu son denetim çalışması, Telos’un güvenliğe önem verdiğini ve kodlarını kontrol etmesi için kalifiye ve yetkin bir grup tuttuğunu gösteriyor. En iyi programlama uygulamalarını gözlemleyerek kod yazmak çok önemlidir. Ayrıca, kod tabanını bir üretim ortamında kullanmak üzere yayınlamadan önce olası sorunları belirleyebilmeleri için bu kaynak kodunun deneyimli bir üçüncü tarafça denetlenmesi de çok önemlidir.

Telos’tan gelen güncellemede bahsedildiği gibi, denetim o kadar kapsamlıydı ki daha önce hiç kimsenin tespit etmediği bir istismar tespit ettiler. Bu olay, Telos EVM’nin kod güvenliği düzeyine yüksek bir değer verebileceğimizi doğrulamaktadır.

Küresel bir kripto topluluğu olarak, aynı zamanda daha geniş EVM ve DeFi ortamının önemli bir parçasıdırlar ve Telos ekibi, gelişmekte olan bu alanın güvenliğini ve başarısını gerçekten önemsiyor.

Telos Baş Mimarı Douglas Horn şunları söyledi:

Telos EVM kodunu denetlemek için Sentnl’yi seçerken seçim sürecimizde titiz davrandık. En iyisini istedik ve doğru seçimi yaptığımıza dair bu kadar net bir gösteri görmek sevindirici. Telos EVM, EVM alanına büyük bir katkı sağlamayı amaçlıyor ve projemizin şimdiden Ethereum ve DeFi dünyalarında anlamlı gelişmelere yol açmasından memnunuz. İnsanlar ayrıca Sentnl sayesinde en kapsamlı kod inceleme standardının Telos EVM’ye geçtiğinden emin olmalıdır.

Sentnl Denetçilerinden Guido Vranken şunları söyledi:

Telos EVM’deki güvenlik açıklarını bulmak için derin ve titiz fuzzing ile uğraştım ve davranışının go-ethereum ile tam olarak eşleştiğini doğruladım. Güvenlik söz konusu olduğunda go-ethereum’un olağanüstü bir geçmişe sahip olmasına rağmen, prosedür o kadar etkiliydi ki, sadece Telos EVM’nin doğruluğunu kanıtlamakla kalmadı, aynı zamanda go-ethereum’da da ciddi bir sorun buldu.

Kaynak: https://github.com/ethereum/go-ethereum/releases/tag/v1.10.8